Австостарт нежелательных веб-страниц. Невозможность открытия реестра и ряда программ

@Lertus · Регистрация: 05.12.2013

Студворк — интернет-сервис помощи студентам

Добрый день!

Суть проблемы: При старте Windows 7 автоматически открывается сайт Zvilingamer.org. Также существует невозможность открытия реестра (regedit.exe). Не запускаются по умолчанию исполняемые файлы таких программ, как Ccleaner, AVZ, HijackThis и Autologger - эти программы удалось запустить только после переименования исполняемых файлов. Сбор информации в логи осуществлен по инструкции старых правил, ввиду некорректности работы программы Autologger, которая пытается открывать нужные программы по дефолтным исполняемым файлам (это, как указывалось выше, не срабатывает).

Логи приложены согласно инструкции (по старым правилам).

Спасибо!

@Lertus · 05.06.2015, 22:24 **[ТС]**

Понял, выполняю

@thyrex · 05.06.2015, 22:24

Выполните скрипт в AVZ

Code
1
2
3
4
5
6
7
8
9
10
begin
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','CMD');
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
ExecuteREpair(9); 
RebootWindows(false);
end.

Компьютер перезагрузится.

Сделайте новые логи по правилам

@Lertus · 05.06.2015, 22:39 **[ТС]**

Скрипт выполнил, автостарт страницы Zvilingamer.org не состоялся, реестр открылся, Autologger запустился и выполнил необходимые действия. Логи по правилам прилагаю

@thyrex · 05.06.2015, 23:13

Порядок

Загрузите SecurityCheck by glax24 и сохраните утилиту на Рабочем столе
Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
Скопируйте содержимое файла в свое следующее сообщение.

@Lertus · 05.06.2015, 23:15 **[ТС]**

SecurityCheck by glax24 v.1.3.0.18 [02.06.15]
WebSite: www.safezone.cc
DateLog: 06.06.2015 00:14:31
Path starting: C:\Users\Lertus\AppData\Local\Temp\Secur ityCheck\SecurityCheck.exe
Log directory: C:\SecurityCheck\
IsAdmin: True
User: Lertus
VersionXML: 1.27is
________________________________________ ___________________________________

Windows 7(6.1.7601) Service Pack 1 (x64) Ultimate Lang: Russian(0419)
Дата установки ОС: 23.05.2015 12:10:52
Статус лицензии: Windows(R) 7, Ultimate edition Постоянная активация прошла успешно.
Режим загрузки: Normal
Браузер по умолчанию: C:\Program Files (x86)\Google\Chrome\Application\chrome.e xe
Системный диск: C: ФС: [NTFS] Емкость: [58.6 Гб] Занято: [32.5 Гб] Свободно: [26.1 Гб]
------------------------------- [ Windows ] -------------------------------
Internet Explorer 9.0.8112.16421 Внимание! Скачать обновления
Контроль учётных записей пользователя отключен
^Рекомендуется включить: Win+R ввести UserAccountControlSettings и Enter^
Запрос на повышение прав для администраторов отключен
Автоматическое обновление отключено (-1)
Центр обновления Windows (wuauserv) - Служба работает
Центр обеспечения безопасности (wscsvc) - Служба работает
---------------------------- [ Antivirus_WMI ] ----------------------------
ESET NOD32 Antivirus 4.0 (включен и обновлен)
--------------------------- [ AntiSpyware_WMI ] ---------------------------
ESET NOD32 Antivirus 4.0 (включен и обновлен)
Windows Defender (включен и устарел)
---------------------- [ AntiVirusFirewallInstall ] -----------------------
ESET NOD32 Antivirus v.4.0.437.0
--------------------------- [ OtherUtilities ] ----------------------------
CCleaner v.5.06
--------------------------- [ AdobeProduction ] ---------------------------
Adobe Flash Player 11 ActiveX 64-bit v.11.1.102.55 Внимание! Скачать обновления
Adobe Flash Player 11 Plugin 64-bit v.11.1.102.55 Внимание! Скачать обновления
------------------------------- [ Browser ] -------------------------------
Yandex v.15.4.2272.3716
Google Chrome v.43.0.2357.81
--------------------------- [ RunningProcess ] ----------------------------
C:\Program Files (x86)\Google\Chrome\Application\chrome.e xe v.43.0.2357.81
----------------------------- [ End of Log ] ------------------------------

@shestale · 06.06.2015, 05:31

Обновляйтесь.
+
Рекомендации после удаления вредоносного ПО

@Lertus · 06.06.2015, 12:12 **[ТС]**

Проблемы полностью устранены. Огромное спасибо за Вашу работу, и за само существование Вашего сервиса вообще!

С пожеланиями успехов и большой благодарностью, Lertus.

@shestale · 06.06.2015, 14:13

Удачи!

Новые блоги и статьи Все статьи Все блоги /
SDL3 для Web (WebAssembly): Реализация движения на Box2D v3 - трение и коллизии с повёрнутыми стенами 8Observer8 20.02.2026 Содержание блога Box2D позволяет легко создать главного героя, который не проходит сквозь стены и перемещается с заданным трением о препятствия, которые можно располагать под углом, как верхнее. . .	Конвертировать закладки radiotray-ng в m3u-плейлист damix 19.02.2026 Это можно сделать скриптом для PowerShell. Использование . \СonvertRadiotrayToM3U. ps1 <path_to_bookmarks. json> Рядом с файлом bookmarks. json появится файл bookmarks. m3u с результатом. # Check if. . .	Семь CDC на одном интерфейсе: 5 U[S]ARTов, 1 CAN и 1 SSI Eddy_Em 18.02.2026 Постепенно допиливаю свою "многоинтерфейсную плату". Выглядит вот так: https:/ / www. cyberforum. ru/ blog_attachment. php?attachmentid=11617&stc=1&d=1771445347 Основана на STM32F303RBT6. На борту пять. . .	Камера Toupcam IUA500KMA Eddy_Em 12.02.2026 Т. к. у всяких "хикроботов" слишком уж мелкий пиксель, для подсмотра в ESPriF они вообще плохо годятся: уже 14 величину можно рассмотреть еле-еле лишь на экспозициях под 3 секунды (а то и больше),. . .
И ясному Солнцу zbw 12.02.2026 И ясному Солнцу, и светлой Луне. В мире покоя нет и люди не могут жить в тишине. А жить им немного лет.	«Знание-Сила» zbw 12.02.2026 «Знание-Сила» «Время-Деньги» «Деньги -Пуля»	SDL3 для Web (WebAssembly): Подключение Box2D v3, физика и отрисовка коллайдеров 8Observer8 12.02.2026 Содержание блога Box2D - это библиотека для 2D физики для анимаций и игр. С её помощью можно определять были ли коллизии между конкретными объектами и вызывать обработчики событий столкновения. . . .	SDL3 для Web (WebAssembly): Загрузка PNG с прозрачным фоном с помощью SDL_LoadPNG (без SDL3_image) 8Observer8 11.02.2026 Содержание блога Библиотека SDL3 содержит встроенные инструменты для базовой работы с изображениями - без использования библиотеки SDL3_image. Пошагово создадим проект для загрузки изображения. . .

@Lertus 0 / 0 / 0 Регистрация: 05.12.2013 Сообщений: 8
	05.06.2015, 22:24 [ТС]
	Понял, выполняю 0

@thyrex 14447 / 7488 / 1580 Регистрация: 06.09.2009 Сообщений: 27,132
	05.06.2015, 23:13
	Порядок Загрузите SecurityCheck by glax24 и сохраните утилиту на Рабочем столе Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7) Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу. Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt; Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt Скопируйте содержимое файла в свое следующее сообщение. 1

@Lertus 0 / 0 / 0 Регистрация: 05.12.2013 Сообщений: 8
	05.06.2015, 23:15 [ТС]
	SecurityCheck by glax24 v.1.3.0.18 [02.06.15] WebSite: www.safezone.cc DateLog: 06.06.2015 00:14:31 Path starting: C:\Users\Lertus\AppData\Local\Temp\Secur ityCheck\SecurityCheck.exe Log directory: C:\SecurityCheck\ IsAdmin: True User: Lertus VersionXML: 1.27is ________________________________________ ___________________________________ Windows 7(6.1.7601) Service Pack 1 (x64) Ultimate Lang: Russian(0419) Дата установки ОС: 23.05.2015 12:10:52 Статус лицензии: Windows(R) 7, Ultimate edition Постоянная активация прошла успешно. Режим загрузки: Normal Браузер по умолчанию: C:\Program Files (x86)\Google\Chrome\Application\chrome.e xe Системный диск: C: ФС: [NTFS] Емкость: [58.6 Гб] Занято: [32.5 Гб] Свободно: [26.1 Гб] ------------------------------- [ Windows ] ------------------------------- Internet Explorer 9.0.8112.16421 Внимание! Скачать обновления Контроль учётных записей пользователя отключен ^Рекомендуется включить: Win+R ввести UserAccountControlSettings и Enter^ Запрос на повышение прав для администраторов отключен Автоматическое обновление отключено (-1) Центр обновления Windows (wuauserv) - Служба работает Центр обеспечения безопасности (wscsvc) - Служба работает ---------------------------- [ Antivirus_WMI ] ---------------------------- ESET NOD32 Antivirus 4.0 (включен и обновлен) --------------------------- [ AntiSpyware_WMI ] --------------------------- ESET NOD32 Antivirus 4.0 (включен и обновлен) Windows Defender (включен и устарел) ---------------------- [ AntiVirusFirewallInstall ] ----------------------- ESET NOD32 Antivirus v.4.0.437.0 --------------------------- [ OtherUtilities ] ---------------------------- CCleaner v.5.06 --------------------------- [ AdobeProduction ] --------------------------- Adobe Flash Player 11 ActiveX 64-bit v.11.1.102.55 Внимание! Скачать обновления Adobe Flash Player 11 Plugin 64-bit v.11.1.102.55 Внимание! Скачать обновления ------------------------------- [ Browser ] ------------------------------- Yandex v.15.4.2272.3716 Google Chrome v.43.0.2357.81 --------------------------- [ RunningProcess ] ---------------------------- C:\Program Files (x86)\Google\Chrome\Application\chrome.e xe v.43.0.2357.81 ----------------------------- [ End of Log ] ------------------------------ 0

@shestale 8618 / 4187 / 333 Регистрация: 22.02.2011 Сообщений: 13,721
	06.06.2015, 05:31
	Обновляйтесь. + Рекомендации после удаления вредоносного ПО 1

@Lertus 0 / 0 / 0 Регистрация: 05.12.2013 Сообщений: 8
	06.06.2015, 12:12 [ТС]
	Проблемы полностью устранены. Огромное спасибо за Вашу работу, и за само существование Вашего сервиса вообще! С пожеланиями успехов и большой благодарностью, Lertus. 0

@shestale 8618 / 4187 / 333 Регистрация: 22.02.2011 Сообщений: 13,721
	06.06.2015, 14:13
	Удачи! 1