Открывается только браузер, который стоит по умолчанию, и сайт nftds2

@katlight · Регистрация: 12.01.2014

Студворк — интернет-сервис помощи студентам

Здравствуйте!
При открытии любого браузера автоматически открывается только браузер, который в настоящее время установлен по умолчанию (сейчас это Yandex), с начальной страницей nftds2. Если Yandex уже открыт, и я хочу открыть IE, в этом случае открывается вкладка в Yandex. Логи прилагаю

@shestale · 12.01.2014, 17:16

Внимание! Рекомендации написаны специально для этого пользователя. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.
Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила запроса о помощи.
________________________________________ ______________

Закройте все программы, отключите антивирус, файрволл и прочее защитное ПО.

1. Запустить HijackThis от имени администратора, нажать "Do a system scan only", отметить указанные строки и нажать "Fix сhecked".

Code
1
2
3
4
5
6
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://webalta.ru/search
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://webalta.ru/search
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://webalta.ru/search
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://webalta.ru/search
O2 - BHO: Спутник@Mail.Ru - {8984B388-A5BB-4DF7-B274-77B879E179DB} - (no file)
O4 - HKLM\..\Run: [Babakan] cmd.exe /k if %date:~6,4%%date:~3,2%%date:~0,2% LEQ 20131027 (exit) else (start http://dinoraptzor.org && exit)

2. Запустить AVZ от имени администратора, меню Файл - Выполнить скрипт - Скопировать ниже написанный скрипт - Нажать кнопку Запустить.
(порядковые номера строк скрипта не копируйте)

Code
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
 QuarantineFile('C:\PROGRA~2\Mozilla\mjougwj.exe','');
 DeleteFile('C:\Program Files\Zaxar\ZaxarLoader.exe','32');
 DeleteFile('C:\Users\Катя\AppData\Local\Yandex\YandexBrowser\Application\browser.url','32');
 DeleteFile('C:\Program Files\Internet Explorer\iexplore.url','32');
 DeleteFile('C:\Users\Катя\AppData\Local\SwvUpdater\Updater.exe','32');
 DeleteFile('C:\Windows\system32\Tasks\AmiUpdXp.job','32');
 DeleteFile('C:\Windows\system32\Tasks\AmiUpdXp','32');
 DeleteFile('C:\PROGRA~2\Mozilla\mjougwj.exe','32');
 DeleteFile('C:\Windows\system32\Tasks\lakaaua','32');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteWizard('SCU',2,3,true);
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится!

3. После перезагрузки, выполните такой скрипт:

Code
1
2
3
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
end.

4. Полученный архив quarantine.zip из папки с AVZ, отправьте с помощью этой формы или на этот почтовый ящик: quarantine<at>safezone.cc (замените <at> на @), укажите ссылку на тему и ник на форуме.

5. Подготовьте новый CollectionLog

6. Подготовьте лог AdwCleaner.

7.

AVZ - сервис - поиск данных в реестре.
В поле "образец" впишите webalta, нажмите "пуск" после окончания сохраните протокол и выложите сюда.
Поиск не закрывайте

8. Смените все свои пароли на сервисах в интернете.
9. Пересоздайте ярлыки запуска браузеров.

@katlight · 12.01.2014, 18:02 **[ТС]**

Спасибо, заработало

@shestale · 12.01.2014, 18:29

katlight, так не годиться, нужно выполнить все пункты и выложить все затребованные логи, т.к. лечение еще не закончено.
А проблема может вернуться и тогда хелперы на вас уже не будут тратить свое время.

@katlight · 12.01.2014, 21:19 **[ТС]**

Сообщение от shestale

katlight, так не годиться, нужно выполнить все пункты и выложить все затребованные логи, т.к. лечение еще не закончено.
А проблема может вернуться и тогда хелперы на вас уже не будут тратить свое время.

завтра вечером обязательно выложу, сегодня не успела.

@katlight · 13.01.2014, 18:36 **[ТС]**

прилагаю файлы по п. 5, 6 и 7

@shestale · 13.01.2014, 18:46

1. Удалите найденные в AdwCleaner объекты.
2. Удалите все найденное в AVZ ключи с Webalta: ПКМ по списку - выбрать все - нажать "удалить отмеченное".
+
Для закрытия уязвимостей вашей системы, сделайте лог SecurityCheck by glax24.
Лог, который откроется, скопируйте и вставьте в пост, сам файл выкладывать не нужно, затем скачайте и установите все обновления по ссылкам.

Рекомендации после удаления вредоносного ПО

@katlight · 13.01.2014, 19:01 **[ТС]**

сделано
Security Check by glax24 version 0.2.4.59 rc1
WebSite: www.safezone.cc
DateLog: 13.01.2014 21:59:25
Run directory: C:\Users\Катя\AppData\Local\Temp\Securit yCheck\
Log directory: C:\SecurityCheck\
IsAdmin: True
FileVersionInet: 6.5
________________________________________ __________

Windows 7 (6.1.7601) Service Pack 1 (x86) HomeBasic Lang: Russian(0419)
Дата установки ОС: 24.01.2013 09:21:27
Статус лицензии: Windows(R) 7, HomeBasic edition Windows находится в режиме уведомления
Системный диск: C:\ ФС: NTFS Емкость: [440.2 Гб] Занято: [374.9 Гб] Свободно: [65.3 Гб]
Браузер по умолчанию: C:\Users\Катя\AppData\Local\Yandex\Yande xBrowser\Application\browser.exe
-------------Windows------------------------------
Internet Explorer 9.11.9600.16476 [+]
Контроль учётных записей пользователя отключен
^Рекомендуется включить: Win+R ввести UserAccountControlSettings и Enter^
Запрос на повышение прав для администраторов отключен
Загружать автоматически обновления и устанавливать по заданному расписанию
Дата установки обновлений: 2014-01-04 15:13:16
Центр обновления Windows (wuauserv) - Служба работает
Центр обеспечения безопасности (wscsvc) - Служба работает
-------------Antivirus_WMI------------------------
Doctor Web Anti-Virus
-------------Firewall_WMI-------------------------
-------------AntiSpyware_WMI----------------------
Doctor Web Anti-Virus
Windows Defender
-------------AntiVirusFirewallInstall-------------
Dr.Web Security Space 7.0 v.7.0.1.07100
-------------Java---------------------------------
Java 7 Update 11 v.7.0.110 Внимание! Скачать обновления
^Скачайте jre-7u45-windows-i586.exe^
Java Auto Updater v.2.1.9.0
-------------AdobeProduction----------------------
Adobe Flash Player 11 ActiveX v.11.9.900.170
Adobe Flash Player 11 Plugin v.11.9.900.170
Adobe Reader XI (11.0.05) - Russian v.11.0.05
-------------Browser------------------------------
Yandex v.30.0.1599.12785 [+]
-------------RunningProcess-----------------------
C:\Users\Катя\AppData\Local\Yandex\Yande xBrowser\Application\browser.exe v.30.0.1599.12785
-------------EndLog-------------------------------

Добавлено через 36 секунд
обновлениями завтра займусь, большое спасибо!

@shestale · 13.01.2014, 19:04

Удачи!

Новые блоги и статьи Все статьи Все блоги /
Кому нужен AOT? DevAlt 26.03.2026 Решил сделать простой ланчер Написал заготовку: dotnet new console --aot -o UrlHandler var items = args. Split(":"); var tag = items; var id = items; var executable = args;. . .	Отправка уведомления на почту при изменении наименования справочника Maks 24.03.2026 Программная отправка письма электронной почты на примере изменения наименования типового справочника "Склады" в конфигурации БП3. Перед реализацией необходимо выполнить настройку системной учетной. . .	модель ЗдравоСохранения 5. Меньше увольнений- больше дохода! anaschu 24.03.2026 Теперь система здравосохранения уменьшает количество увольнений. 9TO2GP2bpX4 a42b81fb172ffc12ca589c7898261ccb/ https:/ / rutube. ru/ video/ a42b81fb172ffc12ca589c7898261ccb/ Слева синяя линия -. . .	Midnight Chicago Blues kumehtar 24.03.2026 Такой Midnight Chicago Blues, знаешь?. . Когда вечерние улицы становятся ночными, а ты не можешь уснуть. Ты идёшь в любимый старый бар, и бармен наливает тебе виски. Ты смотришь на пролетающие. . .
SDL3 для Desktop (MinGW): Вывод текста со шрифтом TTF с помощью библиотеки SDL3_ttf на Си и C++ 8Observer8 24.03.2026 Содержание блога Финальные проекты на Си и на C++: finish-text-sdl3-c. zip finish-text-sdl3-cpp. zip	Жизнь в неопределённости kumehtar 23.03.2026 Жизнь — это постоянное существование в неопределённости. Например, даже если у тебя есть список дел, невозможно дойти до точки, где всё окончательно завершено и больше ничего не осталось. В принципе,. . .	Модель здравоСохранения: работники работают быстрее после её введения. anaschu 23.03.2026 geJalZw1fLo Корпорация до введения программа здравоохранения имела много невыполненных работниками заданий, после введения программы количество заданий выросло. Но на выплатах по больничным это. . .	Контроль уникальности заводского номера Maks 23.03.2026 Алгоритм контроля уникальности заводского (или серийного) номера на примере нетипового документа выдачи шин для спецтехники с табличной частью, разработанного в конфигурации КА2. Номеклатура. . .

@katlight 0 / 0 / 0 Регистрация: 12.01.2014 Сообщений: 5
	12.01.2014, 18:02 [ТС]
	Спасибо, заработало 0

@shestale 8618 / 4187 / 333 Регистрация: 22.02.2011 Сообщений: 13,721
	12.01.2014, 18:29
	katlight, так не годиться, нужно выполнить все пункты и выложить все затребованные логи, т.к. лечение еще не закончено. А проблема может вернуться и тогда хелперы на вас уже не будут тратить свое время. 0

@shestale 8618 / 4187 / 333 Регистрация: 22.02.2011 Сообщений: 13,721
	13.01.2014, 18:46
	1. Удалите найденные в AdwCleaner объекты. 2. Удалите все найденное в AVZ ключи с Webalta: ПКМ по списку - выбрать все - нажать "удалить отмеченное". + Для закрытия уязвимостей вашей системы, сделайте лог SecurityCheck by glax24. Лог, который откроется, скопируйте и вставьте в пост, сам файл выкладывать не нужно, затем скачайте и установите все обновления по ссылкам. Рекомендации после удаления вредоносного ПО 0

@katlight 0 / 0 / 0 Регистрация: 12.01.2014 Сообщений: 5
	13.01.2014, 19:01 [ТС]
	сделано Security Check by glax24 version 0.2.4.59 rc1 WebSite: www.safezone.cc DateLog: 13.01.2014 21:59:25 Run directory: C:\Users\Катя\AppData\Local\Temp\Securit yCheck\ Log directory: C:\SecurityCheck\ IsAdmin: True FileVersionInet: 6.5 ________________________________________ __________ Windows 7 (6.1.7601) Service Pack 1 (x86) HomeBasic Lang: Russian(0419) Дата установки ОС: 24.01.2013 09:21:27 Статус лицензии: Windows(R) 7, HomeBasic edition Windows находится в режиме уведомления Системный диск: C:\ ФС: NTFS Емкость: [440.2 Гб] Занято: [374.9 Гб] Свободно: [65.3 Гб] Браузер по умолчанию: C:\Users\Катя\AppData\Local\Yandex\Yande xBrowser\Application\browser.exe -------------Windows------------------------------ Internet Explorer 9.11.9600.16476 [+] Контроль учётных записей пользователя отключен ^Рекомендуется включить: Win+R ввести UserAccountControlSettings и Enter^ Запрос на повышение прав для администраторов отключен Загружать автоматически обновления и устанавливать по заданному расписанию Дата установки обновлений: 2014-01-04 15:13:16 Центр обновления Windows (wuauserv) - Служба работает Центр обеспечения безопасности (wscsvc) - Служба работает -------------Antivirus_WMI------------------------ Doctor Web Anti-Virus -------------Firewall_WMI------------------------- -------------AntiSpyware_WMI---------------------- Doctor Web Anti-Virus Windows Defender -------------AntiVirusFirewallInstall------------- Dr.Web Security Space 7.0 v.7.0.1.07100 -------------Java--------------------------------- Java 7 Update 11 v.7.0.110 Внимание! Скачать обновления ^Скачайте jre-7u45-windows-i586.exe^ Java Auto Updater v.2.1.9.0 -------------AdobeProduction---------------------- Adobe Flash Player 11 ActiveX v.11.9.900.170 Adobe Flash Player 11 Plugin v.11.9.900.170 Adobe Reader XI (11.0.05) - Russian v.11.0.05 -------------Browser------------------------------ Yandex v.30.0.1599.12785 [+] -------------RunningProcess----------------------- C:\Users\Катя\AppData\Local\Yandex\Yande xBrowser\Application\browser.exe v.30.0.1599.12785 -------------EndLog------------------------------- Добавлено через 36 секунд обновлениями завтра займусь, большое спасибо! 0

@shestale 8618 / 4187 / 333 Регистрация: 22.02.2011 Сообщений: 13,721
	13.01.2014, 19:04
	Удачи! 0