0 / 0 / 0
Регистрация: 04.05.2015
Сообщений: 161
|
|
1 | |
При загрузке рабочего стола происходит автозапуск браузера10.05.2015, 21:34. Показов 1251. Ответов 19
Метки нет (Все метки)
При загрузке рабочего стола происходит запуск браузера (установленного по умолчанию) и открытие сайта smartinf.ru как домашней страницы. В авто запуске браузеров нет ни каких. Домашней страницы такой нет.
0
|
10.05.2015, 21:34 | |
Ответы с готовыми решениями:
19
Зависает при загрузке рабочего стола Windows 7 вылетает при загрузке рабочего стола При загрузке рабочего стола черный экран Система виснет при загрузке рабочего стола |
13099 / 7250 / 1535
Регистрация: 06.09.2009
Сообщений: 26,481
|
|
10.05.2015, 23:28 | 2 |
Ну а где логи по правилам?
0
|
0 / 0 / 0
Регистрация: 04.05.2015
Сообщений: 161
|
|
10.05.2015, 23:54 [ТС] | 3 |
FRST
0
|
0 / 0 / 0
Регистрация: 04.05.2015
Сообщений: 161
|
|
10.05.2015, 23:59 [ТС] | 4 |
AVZ
0
|
0 / 0 / 0
Регистрация: 04.05.2015
Сообщений: 161
|
|
11.05.2015, 00:01 [ТС] | 5 |
hijackthis.log
0
|
Особый статус
8428 / 1707 / 87
Регистрация: 15.04.2011
Сообщений: 5,515
|
|
11.05.2015, 03:47 | 6 |
Glary Utilities 5 - не рекомендую пользоваться оптимизаторами.
Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО. Выполните скрипт в АВЗ (Файл - Выполнить скрипт): Код
begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); TerminateProcessByName('c:\users\Администратор.admin-pc.001\appdata\local\03000200-1430942306-0500-0006-000700080009\cnso851a.tmp'); SetServiceStart('geficyxy', 4); StopService('geficyxy'); QuarantineFile('C:\Users\Администратор.ADMIN-PC.001\AppData\Local\Microsoft\Start Menu\Вoйти в Интeрнeт.exe', ''); QuarantineFile('C:\Users\Администратор.ADMIN-PC.001\AppData\Local\Microsoft\Start Menu\Вoйти в Интeрнeт.ico', ''); QuarantineFileF('C:\Users\Администратор.ADMIN-PC.001\AppData\Local\03000200-1430942306-0500-0006-000700080009', '*', true, '', 0 , 0); QuarantineFile('c:\users\Администратор.admin-pc.001\appdata\local\03000200-1430942306-0500-0006-000700080009\cnso851a.tmp', ''); DeleteFile('C:\Users\Администратор.ADMIN-PC.001\AppData\Local\Microsoft\Start Menu\Вoйти в Интeрнeт.exe'); DeleteFile('C:\Users\Администратор.ADMIN-PC.001\AppData\Local\03000200-1430942306-0500-0006-000700080009\cnso851A.tmp', '32'); DeleteService('geficyxy'); RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'auoglltvei'); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1); BC_ImportALL; ExecuteSysClean; BC_Activate; ExecuteWizard('SCU',2,3,true); RebootWindows(true); end. Код
begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. - Перетащите лог Check_Browsers_LNK.log на утилиту ClearLNK. Отчёт о работе прикрепите.
Подробнее читайте в этом руководстве. Ваши настройки? Код
HKLM\...\Policies\Explorer: [NoRecentDocsHistory] 1 HKLM\...\Policies\Explorer: [NoRemoteRecursiveEvents] 1 HKU\S-1-5-21-3701969360-864162912-333791905-500\...\Policies\Explorer: [LinkResolveIgnoreLinkInfo] 1 HKU\S-1-5-21-3701969360-864162912-333791905-500\...\Policies\Explorer: [NoResolveSearch] 1 HKU\S-1-5-21-3701969360-864162912-333791905-500\...\Policies\Explorer: [NoInternetOpenWith] 1 HKU\S-1-5-21-3701969360-864162912-333791905-500\...\Policies\Explorer: [NoCDBurning] 1 HKU\S-1-5-21-3701969360-864162912-333791905-500\...\Policies\Explorer: [DisableThumbnailsOnNetworkFolders] 1
0
|
0 / 0 / 0
Регистрация: 04.05.2015
Сообщений: 161
|
|
11.05.2015, 10:09 [ТС] | 7 |
отчет
0
|
0 / 0 / 0
Регистрация: 04.05.2015
Сообщений: 161
|
|
11.05.2015, 10:24 [ТС] | 8 |
adw log
0
|
0 / 0 / 0
Регистрация: 04.05.2015
Сообщений: 161
|
|
11.05.2015, 10:26 [ТС] | 9 |
запуск браузера прекратился сразу после запуска скрипта avz. Спасибо за помощь
0
|
0 / 0 / 0
Регистрация: 04.05.2015
Сообщений: 161
|
|
13.05.2015, 20:22 [ТС] | 11 |
после скачивания гаджета для win7 началось опять самопроизвольное запускание браузера
0
|
21550 / 15503 / 2986
Регистрация: 08.10.2012
Сообщений: 63,026
|
|
13.05.2015, 21:48 | 12 |
Выполните скрипт в AVZ (Файл - Выполнить скрипт):
Код
begin RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','rkghepnqqv'); RebootWindows(false); end. Подготовьте новый CollectionLog. В первом диалоговом окне нажмите "ОК", удерживая нажатой клавишу "Shift".
0
|
0 / 0 / 0
Регистрация: 04.05.2015
Сообщений: 161
|
|
14.05.2015, 17:31 [ТС] | 13 |
лог после скрипта
0
|
21550 / 15503 / 2986
Регистрация: 08.10.2012
Сообщений: 63,026
|
|
14.05.2015, 17:35 | 14 |
В логах порядок. Вопросы:
1. Проблема решена? 2. Это Ваша тема https://www.cyberforum.ru/viru... 45409.html ?
0
|
0 / 0 / 0
Регистрация: 04.05.2015
Сообщений: 161
|
|
14.05.2015, 17:38 [ТС] | 15 |
да решена спасибо. да тема моя если можно удалите ее. спасибо за помощь
0
|
21550 / 15503 / 2986
Регистрация: 08.10.2012
Сообщений: 63,026
|
|
14.05.2015, 17:44 | 16 |
Не спешите.
Выполните скрипт в AVZ при наличии доступа в интернет: Код
var LogPath : string; ScriptPath : string; begin LogPath := GetAVZDirectory + 'log\avz_log.txt'; if FileExists(LogPath) Then DeleteFile(LogPath); ScriptPath := GetAVZDirectory +'ScanVuln.txt'; if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!'); exit; end; end; if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false) end. В первую очередь это относится к браузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player. Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления (если таковые будут). Перезагрузите компьютер. Снова выполните этот скрипт и убедитесь, что уязвимости устранены. Прочтите и выполните Рекомендации после удаления вредоносного ПО
0
|
0 / 0 / 0
Регистрация: 04.05.2015
Сообщений: 161
|
|
14.05.2015, 17:55 [ТС] | 17 |
вот результат
0
|
21550 / 15503 / 2986
Регистрация: 08.10.2012
Сообщений: 63,026
|
|
14.05.2015, 18:07 | 18 |
Вот и хорошо. Удачи!
0
|
0 / 0 / 0
Регистрация: 04.05.2015
Сообщений: 161
|
|
14.05.2015, 18:08 [ТС] | 19 |
спасибо большое.
0
|
8617 / 4186 / 333
Регистрация: 22.02.2011
Сообщений: 13,721
|
|
15.05.2015, 08:41 | 20 |
Удачи!
0
|
15.05.2015, 08:41 | |
15.05.2015, 08:41 | |
Помогаю со студенческими работами здесь
20
При загрузке рабочего стола черный экран Тормозит компьютер при загрузке рабочего стола Не происходит обновление рабочего стола При загрузке рабочего стола появляются два окна Блокнота — основное и с сообщением "Отказано в доступе" Искать еще темы с ответами Или воспользуйтесь поиском по форуму: |