При открытии браузера открывает russianews1.ru

@MyPoMeTC · Регистрация: 22.08.2014

Студворк — интернет-сервис помощи студентам

Видимо словил вирус при скачке файла, теперь при открытии браузера (Опера) по мимо экспресс панели открывает "левый" сайт russianews1.ru, как исправить что бы сайт больше не открывался?

@Sandor · 22.08.2014, 14:17

Здравствуйте!

Дополнительно подготовьте лог AdwCleaner.

Добавлено через 3 минуты
+
Ярлыки

C:\Users\Илья\AppData\Roaming\Microsoft\ Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk [C:\Program Files\Internet Explorer\iexplore.exe "http://russianews1.ru" ]
C:\Users\Илья\AppData\Roaming\Microsoft\ Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk [C:\Program Files\Internet Explorer\iexplore.exe "http://russianews1.ru" ]
C:\Users\Илья\AppData\Roaming\Microsoft\ Internet Explorer\Quick Launch\User Pinned\TaskBar\Opera.lnk [C:\Program Files (x86)\Opera\launcher.exe "http://russianews1.ru" ]
C:\Users\Илья\Application Data\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk [C:\Program Files\Internet Explorer\iexplore.exe "http://russianews1.ru" ]
C:\Users\Илья\Application Data\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk [C:\Program Files\Internet Explorer\iexplore.exe "http://russianews1.ru" ]
C:\Users\Илья\Application Data\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Opera.lnk [C:\Program Files (x86)\Opera\launcher.exe "http://russianews1.ru" ]

исправьте с помощью утилиты ClearLNK.
Лог после исправления прикрепите к вашему сообщению.

@MyPoMeTC · 22.08.2014, 14:28 **[ТС]**

Вот лог AdwCleaner

@Sandor · 22.08.2014, 14:33

1.

Запустите повторно AdwCleaner (by Xplode) (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать"), а по окончанию сканирования нажмите кнопку "Clean" ("Очистить") и дождитесь окончания удаления.
Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S0].txt.
Прикрепите отчет к своему следующему сообщению

Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

Удалите в AdwCleaner всё, кроме папок от mail.ru и Media Get. Если программами от mail.ru и Media Get не пользуетесь, то их тоже удалите.

2. Повторите логи по правилам. Для повторной диагностики запустите снова Autologger. В первом диалоговом окне нажмите ОК, удерживая нажатой клавишу Shift.

@MyPoMeTC · 22.08.2014, 15:14 **[ТС]**

Вроде все правильно сделал

@Sandor · 22.08.2014, 15:29

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

Code
begin
 ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 QuarantineFile('C:\Users\Илья\AppData\Roaming\newSI_1497\s_inst.exe','');
 QuarantineFile('C:\Users\Илья\AppData\Roaming\newSI_4668\s_inst.exe','');
 QuarantineFile('C:\WINDOWS\system32\Tasks\newSI_1497','');
 QuarantineFile('C:\WINDOWS\system32\Tasks\newSI_4668','');
 DeleteFile('C:\Users\Илья\AppData\Roaming\newSI_1497\s_inst.exe', '32');
 DeleteFile('C:\Users\Илья\AppData\Roaming\newSI_4668\s_inst.exe', '32');
 DeleteFile('C:\WINDOWS\system32\Tasks\newSI_1497', '64');
 DeleteFile('C:\WINDOWS\system32\Tasks\newSI_4668', '64');
 QuarantineFileF('C:\Users\Илья\AppData\Roaming\newS','*', true,'',0 ,0);
 DeleteFileMask('C:\Users\Илья\AppData\Roaming\newS', '*', true);
 DeleteDirectory('C:\Users\Илья\AppData\Roaming\newS');
 DelBHO('{D5FEC983-01DB-414a-9456-AF95AC9ED7B5}');
 ExecuteSysClean;
 ExecuteWizard('SCU',2,3,true);
 RebootWindows(true);
end.

Компьютер перезагрузится. После перезагрузки выполните такой скрипт:

Code
begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

Полученный архив quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.

Повторите логи по правилам. Для повторной диагностики запустите снова Autologger. В первом диалоговом окне нажмите ОК, удерживая нажатой клавишу Shift.

Что с проблемой?

@MyPoMeTC · 22.08.2014, 15:46 **[ТС]**

Сообщение отправил на oszone.
Проблема решена, СПАСИБО БОЛЬШОЕ за оперативность и понятность объяснения

@MyPoMeTC · 22.08.2014, 15:47 **[ТС]**

Вот лог

@Sandor · 22.08.2014, 16:10

Выполните скрипт в АВЗ (Файл - Выполнить скрипт - запускать AVZ обязательно правой кнопкой от имени администратора):

Code
begin
 DeleteFileMask('C:\Users\Илья\AppData\Roaming\newSI_1497', '*', true);
 DeleteFileMask('C:\Users\Илья\AppData\Roaming\newSI_4668', '*', true);
 DeleteFileMask('C:\Users\Илья\AppData\Roaming\sweet-page', '*', true);
 DeleteDirectory('C:\Users\Илья\AppData\Roaming\newSI_1497');
 DeleteDirectory('C:\Users\Илья\AppData\Roaming\newSI_4668');
 DeleteDirectory('C:\Users\Илья\AppData\Roaming\sweet-page');
 ExecuteWizard('SCU',2,2,true);
 RebootWindows(false);
end.

Компьютер перезагрузится.

Еще раз, пожалуйста, повторите логи по правилам. Для повторной диагностики запустите снова Autologger. В первом диалоговом окне нажмите ОК, удерживая нажатой клавишу Shift.

@MyPoMeTC · 22.08.2014, 16:27 **[ТС]**

Вот новый лог, запускал все от имени админа

@Sandor · 22.08.2014, 16:30

Удалите вручную эти папки:

C:\Users\Илья\AppData\Roaming\newSI_1497
C:\Users\Илья\AppData\Roaming\newSI_4668
C:\Users\Илья\AppData\Roaming\sweet-page

если они существуют.

@MyPoMeTC · 22.08.2014, 17:28 **[ТС]**

Нет таких файлов, видимо были уже удалены

@Sandor · 23.08.2014, 22:54

Для профилактики и защиты от повторных заражений скачайте и запустите SecurityCheck by glax24.
Когда откроется отчет, скопируйте и вставьте его сюда, сам файл выкладывать не нужно. В отчете будет показано, что в вашей системе нуждается в обновлении и другие угрозы безопасности.
Скачайте и установите обновления по ссылкам.

Рекомендации после удаления вредоносного ПО

@MyPoMeTC · 24.08.2014, 07:57 **[ТС]**

Security Check by glax24 version 0.2.5.61 rc2
WebSite: www.safezone.cc
DateLog: 24.08.2014 12:55:25
Run directory: C:\Users\Илья\AppData\Local\Temp\Securit yCheck\
Log directory: C:\SecurityCheck\
IsAdmin: False
FileVersionInet: 8.1
________________________________________ __________

Windows 8 (6.2.9200) (x64) CoreSingleLanguage Lang: Russian(0419)
Дата установки ОС: 03.07.2014 13:51:28
Статус лицензии: Office 15, OfficeProPlusMSDNR_Retail edition Windows находится в режиме уведомления
Статус лицензии: Windows(R), CoreSingleLanguage edition Постоянная активация прошла успешно.
Статус лицензии: Office 15, OfficeProPlusVL_KMS_Client edition Windows находится в режиме уведомления
Системный диск: C:\ ФС: NTFS Емкость: [683.6 Гб] Занято: [223.4 Гб] Свободно: [460.2 Гб]
Браузер по умолчанию: C:\WINDOWS\system32\OpenWith.exe
-------------Windows------------------------------
Internet Explorer 10.0.9200.17054 Внимание! Скачать обновления
Контроль учётных записей пользователя включен
Загружать автоматически обновления и устанавливать по заданному расписанию
Дата установки обновлений: 2014-08-22 23:59:14
Центр обновления Windows (wuauserv) - Служба остановлена
Центр обеспечения безопасности (wscsvc) - Служба работает
-------------Antivirus_WMI------------------------
Windows Defender
-------------Firewall_WMI-------------------------
-------------AntiSpyware_WMI----------------------
Windows Defender
-------------OtherUtilities-----------------------
CCleaner v.4.10
-------------Java---------------------------------
Java 7 Update 67 (64-bit) v.7.0.670
-------------AdobeProduction----------------------
Adobe Flash Player 14 Plugin v.14.0.0.179
-------------Browser------------------------------
Google Chrome v.36.0.1985.143
Opera Stable 23.0.1522.77 v.23.0.1522.77 [+]
-------------RunningProcess-----------------------
C:\Program Files (x86)\Opera\23.0.1522.77\opera.exe v.23.0.1522.77
-------------EndLog-------------------------------

@Sandor · 24.08.2014, 17:23

IE обновите, т.к. его использует система.

Удачи!

@MyPoMeTC · 25.08.2014, 11:04 **[ТС]**

Спасибо за помощь!

Новые блоги и статьи Все статьи Все блоги /
Символьное дифференцирование igorrr37 13.02.2026 / * Логарифм записывается как: (x-2)log(x^2+2) - означает логарифм (x^2+2) по основанию (x-2). Унарный минус обозначается как ! */ #include <iostream> #include <stack> #include <cctype>. . .	Камера Toupcam IUA500KMA Eddy_Em 12.02.2026 Т. к. у всяких "хикроботов" слишком уж мелкий пиксель, для подсмотра в ESPriF они вообще плохо годятся: уже 14 величину можно рассмотреть еле-еле лишь на экспозициях под 3 секунды (а то и больше),. . .	И ясному Солнцу zbw 12.02.2026 И ясному Солнцу, и светлой Луне. В мире покоя нет и люди не могут жить в тишине. А жить им немного лет.	«Знание-Сила» zbw 12.02.2026 «Знание-Сила» «Время-Деньги» «Деньги -Пуля»
SDL3 для Web (WebAssembly): Подключение Box2D v3, физика и отрисовка коллайдеров 8Observer8 12.02.2026 Содержание блога Box2D - это библиотека для 2D физики для анимаций и игр. С её помощью можно определять были ли коллизии между конкретными объектами и вызывать обработчики событий столкновения. . . .	SDL3 для Web (WebAssembly): Загрузка PNG с прозрачным фоном с помощью SDL_LoadPNG (без SDL3_image) 8Observer8 11.02.2026 Содержание блога Библиотека SDL3 содержит встроенные инструменты для базовой работы с изображениями - без использования библиотеки SDL3_image. Пошагово создадим проект для загрузки изображения. . .	SDL3 для Web (WebAssembly): Загрузка PNG с прозрачным фоном с помощью SDL3_image 8Observer8 10.02.2026 Содержание блога Библиотека SDL3_image содержит инструменты для расширенной работы с изображениями. Пошагово создадим проект для загрузки изображения формата PNG с альфа-каналом (с прозрачным. . .	Установка Qt-версии Lazarus IDE в Debian Trixie Xfce volvo 10.02.2026 В общем, достали меня глюки IDE Лазаруса, собранной с использованием набора виджетов Gtk2 (конкретно: если набирать текст в редакторе и вызвать подсказку через Ctrl+Space, то после закрытия окошка. . .

@Sandor 22450 / 15905 / 3079 Регистрация: 08.10.2012 Сообщений: 64,809
	22.08.2014, 14:33
	1. Запустите повторно AdwCleaner (by Xplode) (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать"), а по окончанию сканирования нажмите кнопку "Clean" ("Очистить") и дождитесь окончания удаления. Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S0].txt. Прикрепите отчет к своему следующему сообщению Внимание: Для успешного удаления нужна перезагрузка компьютера!!!. Удалите в AdwCleaner всё, кроме папок от mail.ru и Media Get. Если программами от mail.ru и Media Get не пользуетесь, то их тоже удалите. 2. Повторите логи по правилам. Для повторной диагностики запустите снова Autologger. В первом диалоговом окне нажмите ОК, удерживая нажатой клавишу Shift. 0

@MyPoMeTC 0 / 0 / 0 Регистрация: 22.08.2014 Сообщений: 9
	22.08.2014, 15:46 [ТС]
	Сообщение отправил на oszone. Проблема решена, СПАСИБО БОЛЬШОЕ за оперативность и понятность объяснения 0

@Sandor 22450 / 15905 / 3079 Регистрация: 08.10.2012 Сообщений: 64,809
	22.08.2014, 16:10
	Выполните скрипт в АВЗ (Файл - Выполнить скрипт - запускать AVZ обязательно правой кнопкой от имени администратора): Code begin DeleteFileMask('C:\Users\Илья\AppData\Roaming\newSI_1497', '', true); DeleteFileMask('C:\Users\Илья\AppData\Roaming\newSI_4668', '', true); DeleteFileMask('C:\Users\Илья\AppData\Roaming\sweet-page', '*', true); DeleteDirectory('C:\Users\Илья\AppData\Roaming\newSI_1497'); DeleteDirectory('C:\Users\Илья\AppData\Roaming\newSI_4668'); DeleteDirectory('C:\Users\Илья\AppData\Roaming\sweet-page'); ExecuteWizard('SCU',2,2,true); RebootWindows(false); end. Компьютер перезагрузится. Еще раз, пожалуйста, повторите логи по правилам. Для повторной диагностики запустите снова Autologger. В первом диалоговом окне нажмите ОК, удерживая нажатой клавишу Shift. 0

@MyPoMeTC 0 / 0 / 0 Регистрация: 22.08.2014 Сообщений: 9
	22.08.2014, 17:28 [ТС]
	Нет таких файлов, видимо были уже удалены 0

@Sandor 22450 / 15905 / 3079 Регистрация: 08.10.2012 Сообщений: 64,809
	23.08.2014, 22:54
	Для профилактики и защиты от повторных заражений скачайте и запустите SecurityCheck by glax24. Когда откроется отчет, скопируйте и вставьте его сюда, сам файл выкладывать не нужно. В отчете будет показано, что в вашей системе нуждается в обновлении и другие угрозы безопасности. Скачайте и установите обновления по ссылкам. Рекомендации после удаления вредоносного ПО 0

@MyPoMeTC 0 / 0 / 0 Регистрация: 22.08.2014 Сообщений: 9
	24.08.2014, 07:57 [ТС]
	Security Check by glax24 version 0.2.5.61 rc2 WebSite: www.safezone.cc DateLog: 24.08.2014 12:55:25 Run directory: C:\Users\Илья\AppData\Local\Temp\Securit yCheck\ Log directory: C:\SecurityCheck\ IsAdmin: False FileVersionInet: 8.1 ________________________________________ __________ Windows 8 (6.2.9200) (x64) CoreSingleLanguage Lang: Russian(0419) Дата установки ОС: 03.07.2014 13:51:28 Статус лицензии: Office 15, OfficeProPlusMSDNR_Retail edition Windows находится в режиме уведомления Статус лицензии: Windows(R), CoreSingleLanguage edition Постоянная активация прошла успешно. Статус лицензии: Office 15, OfficeProPlusVL_KMS_Client edition Windows находится в режиме уведомления Системный диск: C:\ ФС: NTFS Емкость: [683.6 Гб] Занято: [223.4 Гб] Свободно: [460.2 Гб] Браузер по умолчанию: C:\WINDOWS\system32\OpenWith.exe -------------Windows------------------------------ Internet Explorer 10.0.9200.17054 Внимание! Скачать обновления Контроль учётных записей пользователя включен Загружать автоматически обновления и устанавливать по заданному расписанию Дата установки обновлений: 2014-08-22 23:59:14 Центр обновления Windows (wuauserv) - Служба остановлена Центр обеспечения безопасности (wscsvc) - Служба работает -------------Antivirus_WMI------------------------ Windows Defender -------------Firewall_WMI------------------------- -------------AntiSpyware_WMI---------------------- Windows Defender -------------OtherUtilities----------------------- CCleaner v.4.10 -------------Java--------------------------------- Java 7 Update 67 (64-bit) v.7.0.670 -------------AdobeProduction---------------------- Adobe Flash Player 14 Plugin v.14.0.0.179 -------------Browser------------------------------ Google Chrome v.36.0.1985.143 Opera Stable 23.0.1522.77 v.23.0.1522.77 [+] -------------RunningProcess----------------------- C:\Program Files (x86)\Opera\23.0.1522.77\opera.exe v.23.0.1522.77 -------------EndLog------------------------------- 0

@Sandor 22450 / 15905 / 3079 Регистрация: 08.10.2012 Сообщений: 64,809
	24.08.2014, 17:23
	IE обновите, т.к. его использует система. Удачи! 0

@MyPoMeTC 0 / 0 / 0 Регистрация: 22.08.2014 Сообщений: 9
	25.08.2014, 11:04 [ТС]
	Спасибо за помощь! 0