Форум программистов, компьютерный форум, киберфорум
Наши страницы
Лечение компьютерных вирусов
Войти
Регистрация
Восстановить пароль
 
Рейтинг 5.00/4: Рейтинг темы: голосов - 4, средняя оценка - 5.00
fsociety1828
0 / 0 / 0
Регистрация: 10.09.2016
Сообщений: 37
1

При включении запускается браузер

08.01.2019, 19:25. Просмотров 827. Ответов 14
Метки нет (Все метки)

при включении ноутбука запускается браузер и заходит на левый сайт
0
Вложения
Тип файла: zip CollectionLog-2019.01.08-19.23.zip (92.2 Кб, 2 просмотров)
Лучшие ответы (1)
Similar
Эксперт
41792 / 34177 / 6122
Регистрация: 12.04.2006
Сообщений: 57,940
08.01.2019, 19:25
Ответы с готовыми решениями:

при включении компьютера запускается браузер с сайтом
При включении ПК автоматически запускается браузер Yandex и открывается сайт. Помогите мне......

При включении ноутбука запускается браузер и открывается сайт http://simsimotkroysia.ru
Здравствуйте, помогите пожалуйста.

При включении компьютера запускается браузер Chrome с сайтом play-toolbar
Доброго времени суток. Довольно давно заметил такую проблему, но как-то не обращал внимания и вот...

При включении компьютера запускается cmd.exe и открывается браузер с сайтом
При включении компьютера запускается cmd.exe и пытается загрузить какой то файл , и открывается...

При включении компьютера автоматически запускается браузер яндекс с сайтом nftds.ru
при включении компьютера автоматически запускается браузер яндекс с сайтом nftds.ru, а потом он...

14
Sandor
Вирусоборец
13303 / 11469 / 1815
Регистрация: 08.10.2012
Сообщений: 46,718
09.01.2019, 09:21 2
Здравствуйте!

Вы собрали логи устаревшей версией. Удалите Autologger и созданную им папку вместе с содержимым. Скачайте актуальную версию (по ссылке из правил) и повторите CollectionLog.
0
fsociety1828
0 / 0 / 0
Регистрация: 10.09.2016
Сообщений: 37
09.01.2019, 17:51  [ТС] 3
новый лог
0
Вложения
Тип файла: zip CollectionLog-2019.01.09-17.50.zip (65.0 Кб, 1 просмотров)
Sandor
Вирусоборец
13303 / 11469 / 1815
Регистрация: 08.10.2012
Сообщений: 46,718
09.01.2019, 18:02 4
Внимание! Рекомендации написаны специально для пользователя fsociety1828. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.
Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила запроса о помощи.
______________________________________________________

Закройте все программы, временно выгрузите антивирус, файерволл и прочее защитное ПО.
  1. Выполните скрипт в AVZ (Файл - Выполнить скрипт):

    Код
    begin
     ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
     ClearQuarantineEx(true);
     DeleteSchedulerTask('Microsoft\Windows\SMB\UninstallSMB1ClientTask');
     DeleteSchedulerTask('Microsoft\Windows\SMB\UninstallSMB1ServerTask');
     DeleteFile('C:\Users\Асеr-пк\Favorites\Links\Интернет.url');
     RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'utlrmypuml', '32');
     RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'utlrmypuml', '64');
     ExecuteRepair(21);
    RebootWindows(false);
    end.
    Компьютер перезагрузится.



  2. Подготовьте новый CollectionLog.
0
fsociety1828
0 / 0 / 0
Регистрация: 10.09.2016
Сообщений: 37
09.01.2019, 18:24  [ТС] 5
лог

и еще вопрос насчет вин10
при запуске приложения wot blitz через microsoft store всегда выскакивает ошибка, приложил скрин
0
Миниатюры
При включении запускается браузер  
Вложения
Тип файла: zip CollectionLog-2019.01.09-18.21.zip (62.2 Кб, 1 просмотров)
Sandor
Вирусоборец
13303 / 11469 / 1815
Регистрация: 08.10.2012
Сообщений: 46,718
10.01.2019, 09:25 6
Мы еще не закончили.

1. Пофиксите в HijackThis следующие строчки:
Код
O17 - DHCP DNS 3: 52.56.51.39
O17 - DHCP DNS 4: 178.132.6.57
O17 - DHCP DNS 5: 46.101.28.31
O17 - DHCP DNS 6: 82.202.226.203
O17 - DHCP DNS 7: 193.238.153.54
O17 - HKLM\System\CCS\Services\Tcpip\..\{b7dd0d52-f611-412c-b7c9-ef1a25d9e29d}: [NameServer] = 178.132.6.57
O17 - HKLM\System\CCS\Services\Tcpip\..\{b7dd0d52-f611-412c-b7c9-ef1a25d9e29d}: [NameServer] = 193.238.153.54
O17 - HKLM\System\CCS\Services\Tcpip\..\{b7dd0d52-f611-412c-b7c9-ef1a25d9e29d}: [NameServer] = 46.101.28.31
O17 - HKLM\System\CCS\Services\Tcpip\..\{b7dd0d52-f611-412c-b7c9-ef1a25d9e29d}: [NameServer] = 52.56.51.39
O17 - HKLM\System\CCS\Services\Tcpip\..\{b7dd0d52-f611-412c-b7c9-ef1a25d9e29d}: [NameServer] = 82.202.226.203
O21 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive1: (no name) - {BBACC218-34EA-4666-9D7A-C78F2274A524} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive2: (no name) - {5AB7172C-9C11-405C-8DD5-AF20F3606282} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive3: (no name) - {A78ED123-AB77-406B-9962-2A5D9D2F7F30} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive4: (no name) - {F241C880-6982-4CE5-8CF7-7085BA96DA5A} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive5: (no name) - {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive6: (no name) - {9AA2F32D-362A-42D9-9328-24A483E2CCC3} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive7: (no name) - {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers\00asw: (no name) - {472083B0-C522-11CF-8763-00608CC02F24} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers\TortoiseOverlay: TortoiseOverlay - {CBF88FC2-F150-4F29-BC80-CE30EFD1B62C} - C:\Program Files\Tortoise SVN\TortoiseSVN.dll
O21-32 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive1: (no name) - {BBACC218-34EA-4666-9D7A-C78F2274A524} - (no file)
O21-32 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive2: (no name) - {5AB7172C-9C11-405C-8DD5-AF20F3606282} - (no file)
O21-32 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive3: (no name) - {A78ED123-AB77-406B-9962-2A5D9D2F7F30} - (no file)
O21-32 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive4: (no name) - {F241C880-6982-4CE5-8CF7-7085BA96DA5A} - (no file)
O21-32 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive5: (no name) - {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} - (no file)
O21-32 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive6: (no name) - {9AA2F32D-362A-42D9-9328-24A483E2CCC3} - (no file)
O21-32 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive7: (no name) - {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} - (no file)
O22 - Task: (disabled) Driver Booster SkipUAC (Асеr-пк) - C:\Program Files (x86)\IObit\Driver Booster\4.4.0\DriverBooster.exe /skipuac (file missing)
2. Подготовьте и прикрепите лог сканирования AdwCleaner.
0
fsociety1828
0 / 0 / 0
Регистрация: 10.09.2016
Сообщений: 37
10.01.2019, 19:32  [ТС] 7
готово
0
Вложения
Тип файла: txt AdwCleaner[S00].txt (5.7 Кб, 1 просмотров)
Sandor
Вирусоборец
13303 / 11469 / 1815
Регистрация: 08.10.2012
Сообщений: 46,718
11.01.2019, 11:23 8
1.
  • Запустите повторно AdwCleaner (by Malwarebytes) (программу необходимо запускать через правую кн. мыши от имени администратора).
  • В меню Настройки включите дополнительно в разделе Базовые действия:
    • Сбросить политики IE
    • Сбросить политики Chrome
  • В меню Панель управления нажмите Сканировать.
  • По окончании нажмите кнопку Очистить и восстановить и дождитесь окончания удаления.
  • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[Cxx].txt (где x - любая цифра).
  • Прикрепите отчет к своему следующему сообщению
Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.


2.
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
(Если не помещаются, упакуйте).
Подробнее читайте в этом руководстве.
0
fsociety1828
0 / 0 / 0
Регистрация: 10.09.2016
Сообщений: 37
11.01.2019, 18:22  [ТС] 9
новые логи
0
Вложения
Тип файла: rar frst.rar (9.2 Кб, 1 просмотров)
Тип файла: txt AdwCleaner[C01].txt (5.1 Кб, 1 просмотров)
Sandor
Вирусоборец
13303 / 11469 / 1815
Регистрация: 08.10.2012
Сообщений: 46,718
12.01.2019, 09:40 10
  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Код
    Start::
    CreateRestorePoint:
    HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe <==== ATTENTION
    GroupPolicy: Restriction - Chrome <==== ATTENTION
    GroupPolicy\User: Restriction ? <==== ATTENTION
    FF Extension: (Домашняя страница Mail.Ru) - C:\Users\Асеr-пк\AppData\Roaming\Mozilla\Firefox\Profiles\1yfdu8hu.default\Extensions\homepage@mail.ru [2016-10-05] [Legacy]
    FF Extension: (Поиск@Mail.Ru) - C:\Users\Асеr-пк\AppData\Roaming\Mozilla\Firefox\Profiles\1yfdu8hu.default\Extensions\search@mail.ru [2016-10-05] [Legacy]
    FF Extension: (Visual Bookmarks) - C:\Users\Асеr-пк\AppData\Roaming\Mozilla\Firefox\Profiles\1yfdu8hu.default\Extensions\vb@yandex.ru.xpi [2016-09-10] [Legacy]
    FF Extension: ("Yandex Elements") - C:\Users\Асеr-пк\AppData\Roaming\Mozilla\Firefox\Profiles\1yfdu8hu.default\Extensions\yasearch@yandex.ru.xpi [2016-09-10] [Legacy]
    FF Extension: (Визуальные закладки @Mail.Ru) - C:\Users\Асеr-пк\AppData\Roaming\Mozilla\Firefox\Profiles\1yfdu8hu.default\Extensions\{a38384b3-2d1d-4f36-bc22-0f7ae402bcd7} [2016-10-05] [Legacy]
    FF HKU\S-1-5-21-1083160482-1500594241-4290894420-1001\...\Firefox\Extensions: [acewebextension_unlisted@acestream.org] - C:\Users\Асеr-пк\AppData\Roaming\ACEStream\extensions\awe\firefox\acewebextension_unlisted.xpi => not found
    CHR HKU\S-1-5-21-1083160482-1500594241-4290894420-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [mjbepbhonbojpoaenhckjocchgfiaofo] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [bhjhnafpiilpffhglajcaepjbnbjemci] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [hcadgijmedbfgciegjomfpjcdchlhnif] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [indjgiebmakhmnaplnlnanodkfiejfjd] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [lhemechcanjmilllmccjbjldonmnnjjj] - hxxps://clients2.google.com/service/update2/crx
    2019-01-08 21:05 - 2017-05-28 15:41 - 000000000 ____D C:\ProgramData\ProductData
    EmptyTemp:
    Reboot:
    End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.


Второй отчет Addition.txt получился не полный. Повторите еще раз оба лога, пожалуйста.
0
fsociety1828
0 / 0 / 0
Регистрация: 10.09.2016
Сообщений: 37
12.01.2019, 10:00  [ТС] 11
готово

п.с. проблема исчезла
0
Вложения
Тип файла: txt Fixlog.txt (5.2 Кб, 1 просмотров)
Тип файла: rar frst.rar (21.6 Кб, 1 просмотров)
Sandor
Вирусоборец
13303 / 11469 / 1815
Регистрация: 08.10.2012
Сообщений: 46,718
12.01.2019, 10:03 12
Хорошо, в завершение:
1.
  • Пожалуйста, запустите adwcleaner.exe
  • В меню Настройки - Удалить AdwCleaner - выберите Удалить.
  • Подтвердите удаление, нажав кнопку: Да.

Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.

Остальные утилиты лечения и папки можно просто удалить.

2.
  • Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
  • Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.
1
fsociety1828
0 / 0 / 0
Регистрация: 10.09.2016
Сообщений: 37
12.01.2019, 10:17  [ТС] 13
есть

а с ошибкой запуска приложения через microsoft store не поможете? скрин приложил выше
0
Вложения
Тип файла: txt SecurityCheck.txt (8.7 Кб, 1 просмотров)
Sandor
Вирусоборец
13303 / 11469 / 1815
Регистрация: 08.10.2012
Сообщений: 46,718
12.01.2019, 10:42 14
Лучший ответ Сообщение было отмечено fsociety1828 как решение

Решение

С этим лучше в системный раздел.

Рекомендации после удаления вредоносного ПО
0
fsociety1828
0 / 0 / 0
Регистрация: 10.09.2016
Сообщений: 37
12.01.2019, 10:45  [ТС] 15
хорош, спасибо
0
12.01.2019, 10:45
MoreAnswers
Эксперт
37091 / 29110 / 5898
Регистрация: 17.06.2006
Сообщений: 43,301
12.01.2019, 10:45

При включении компьютера запускается браузер с рекламным сайтом play-toolbar
Доброго времени суток, при запуске компьютера, включается хром и открывает вкладку с сайтом...

При включении компьютера запускается браузер с рекламным сайтом play-toolbar
Появилась час назад

При включении компьютера автоматически запускается браузер яндекс с сайтом nftds.ru
При открытии любого из браузеров, открывается сайт nftds2.ru и перенаправляет на рекламные сайты.


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
15
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2019, vBulletin Solutions, Inc.
Рейтинг@Mail.ru