Форум программистов, компьютерный форум, киберфорум
Лечение компьютерных вирусов
Войти
Регистрация
Восстановить пароль
Блоги Сообщество Поиск Заказать работу  
 
Рейтинг 4.80/5: Рейтинг темы: голосов - 5, средняя оценка - 4.80
0 / 0 / 0
Регистрация: 05.12.2013
Сообщений: 8

Австостарт нежелательных веб-страниц. Невозможность открытия реестра и ряда программ

05.06.2015, 16:44. Показов 1120. Ответов 8
Метки нет (Все метки)

Студворк — интернет-сервис помощи студентам
Добрый день!

Суть проблемы: При старте Windows 7 автоматически открывается сайт Zvilingamer.org. Также существует невозможность открытия реестра (regedit.exe). Не запускаются по умолчанию исполняемые файлы таких программ, как Ccleaner, AVZ, HijackThis и Autologger - эти программы удалось запустить только после переименования исполняемых файлов. Сбор информации в логи осуществлен по инструкции старых правил, ввиду некорректности работы программы Autologger, которая пытается открывать нужные программы по дефолтным исполняемым файлам (это, как указывалось выше, не срабатывает).

Логи приложены согласно инструкции (по старым правилам).

Спасибо!
Вложения
Тип файла: zip virusinfo_syscure.zip (40.5 Кб, 3 просмотров)
Тип файла: zip virusinfo_syscheck.zip (42.7 Кб, 1 просмотров)
Тип файла: zip log.zip (14.4 Кб, 1 просмотров)
Тип файла: zip info.zip (7.1 Кб, 1 просмотров)
0
Programming
Эксперт
39485 / 9562 / 3019
Регистрация: 12.04.2006
Сообщений: 41,671
Блог
05.06.2015, 16:44
Ответы с готовыми решениями:

Установка нежелательных программ, новые ярлыки на рабочем столе
После распаковки сомнительного архива началась установка программ без спроса, на рабочем столе и на панели задач появилось много новых...

Пропажа программ/Невозможность установки новых
Здравствуйте. Собственно говоря, началось всё с того, что около недели назад у меня без предупреждения пропали uTorrent и Dropbox....

Открытие нескольких веб-страниц, на одной главное веб-странице
Всем доброго времени суток. Перед новым годом, нам всем задали индивидуальные задания, но я сильно заболел а когда вышел с больницы,...

8
0 / 0 / 0
Регистрация: 05.12.2013
Сообщений: 8
05.06.2015, 22:24  [ТС]
Понял, выполняю
0
Вирусоборец
 Аватар для thyrex
14447 / 7488 / 1580
Регистрация: 06.09.2009
Сообщений: 27,132
05.06.2015, 22:24
Выполните скрипт в AVZ
Code
1
2
3
4
5
6
7
8
9
10
begin
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','CMD');
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
ExecuteREpair(9); 
RebootWindows(false);
end.
Компьютер перезагрузится.

Сделайте новые логи по правилам
1
0 / 0 / 0
Регистрация: 05.12.2013
Сообщений: 8
05.06.2015, 22:39  [ТС]
Скрипт выполнил, автостарт страницы Zvilingamer.org не состоялся, реестр открылся, Autologger запустился и выполнил необходимые действия. Логи по правилам прилагаю
Вложения
Тип файла: zip CollectionLog-2015.06.05-23.35.zip (70.6 Кб, 4 просмотров)
0
Вирусоборец
 Аватар для thyrex
14447 / 7488 / 1580
Регистрация: 06.09.2009
Сообщений: 27,132
05.06.2015, 23:13
Порядок
  • Загрузите SecurityCheck by glax24 и сохраните утилиту на Рабочем столе
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Скопируйте содержимое файла в свое следующее сообщение.
1
0 / 0 / 0
Регистрация: 05.12.2013
Сообщений: 8
05.06.2015, 23:15  [ТС]
SecurityCheck by glax24 v.1.3.0.18 [02.06.15]
WebSite: www.safezone.cc
DateLog: 06.06.2015 00:14:31
Path starting: C:\Users\Lertus\AppData\Local\Temp\Secur ityCheck\SecurityCheck.exe
Log directory: C:\SecurityCheck\
IsAdmin: True
User: Lertus
VersionXML: 1.27is
________________________________________ ___________________________________

Windows 7(6.1.7601) Service Pack 1 (x64) Ultimate Lang: Russian(0419)
Дата установки ОС: 23.05.2015 12:10:52
Статус лицензии: Windows(R) 7, Ultimate edition Постоянная активация прошла успешно.
Режим загрузки: Normal
Браузер по умолчанию: C:\Program Files (x86)\Google\Chrome\Application\chrome.e xe
Системный диск: C: ФС: [NTFS] Емкость: [58.6 Гб] Занято: [32.5 Гб] Свободно: [26.1 Гб]
------------------------------- [ Windows ] -------------------------------
Internet Explorer 9.0.8112.16421 Внимание! Скачать обновления
Контроль учётных записей пользователя отключен
^Рекомендуется включить: Win+R ввести UserAccountControlSettings и Enter^
Запрос на повышение прав для администраторов отключен
Автоматическое обновление отключено (-1)
Центр обновления Windows (wuauserv) - Служба работает
Центр обеспечения безопасности (wscsvc) - Служба работает
---------------------------- [ Antivirus_WMI ] ----------------------------
ESET NOD32 Antivirus 4.0 (включен и обновлен)
--------------------------- [ AntiSpyware_WMI ] ---------------------------
ESET NOD32 Antivirus 4.0 (включен и обновлен)
Windows Defender (включен и устарел)
---------------------- [ AntiVirusFirewallInstall ] -----------------------
ESET NOD32 Antivirus v.4.0.437.0
--------------------------- [ OtherUtilities ] ----------------------------
CCleaner v.5.06
--------------------------- [ AdobeProduction ] ---------------------------
Adobe Flash Player 11 ActiveX 64-bit v.11.1.102.55 Внимание! Скачать обновления
Adobe Flash Player 11 Plugin 64-bit v.11.1.102.55 Внимание! Скачать обновления
------------------------------- [ Browser ] -------------------------------
Yandex v.15.4.2272.3716
Google Chrome v.43.0.2357.81
--------------------------- [ RunningProcess ] ----------------------------
C:\Program Files (x86)\Google\Chrome\Application\chrome.e xe v.43.0.2357.81
----------------------------- [ End of Log ] ------------------------------
0
Вирусоборец
 Аватар для shestale
8618 / 4187 / 333
Регистрация: 22.02.2011
Сообщений: 13,721
06.06.2015, 05:31
Обновляйтесь.
+
Рекомендации после удаления вредоносного ПО
1
0 / 0 / 0
Регистрация: 05.12.2013
Сообщений: 8
06.06.2015, 12:12  [ТС]
Проблемы полностью устранены. Огромное спасибо за Вашу работу, и за само существование Вашего сервиса вообще!

С пожеланиями успехов и большой благодарностью, Lertus.
0
Вирусоборец
 Аватар для shestale
8618 / 4187 / 333
Регистрация: 22.02.2011
Сообщений: 13,721
06.06.2015, 14:13
Удачи!
1
Надоела реклама? Зарегистрируйтесь и она исчезнет полностью.
inter-admin
Эксперт
29715 / 6470 / 2152
Регистрация: 06.03.2009
Сообщений: 28,500
Блог
06.06.2015, 14:13
Помогаю со студенческими работами здесь

Вирус автоматического открытия страниц - newscommer
Здравствуйте. Вчера на работе у 4 ПК был замечен вирус newccommer. Его суть это каждый час самостоятельно запускаться с сайтом и пытаться...

Переиндексирование страниц после открытия их в роботс.
Есть сайт на 150 страниц, где для Яндекса закрыты все кроме главной. В панели Вебмастера следующая инфа: <b>роботом загружено 116,...

Вирус открытия различных страниц и всплывающих окон в Firefox
Здравствуйте. Подцепила в интернете вирус. Теперь firefox при запуске открывает дополнительную вкладку с перенаправлениями на различные...

Команда для одновременного открытия двух страниц в браузере
как сделать чтоб открывались сразу 2 окна?

Ищу возможность удобного открытия папок и файлов и сохранения страниц в браузере
Хотелось бы иметь что то подобное в Линукс. На скриншотах, как можно настроить в Windows. Стрелочкой обозначил окошко, куда можно...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
9
Ответ Создать тему
Новые блоги и статьи
SDL3 для Web (WebAssembly): Реализация движения на Box2D v3 - трение и коллизии с повёрнутыми стенами
8Observer8 20.02.2026
Содержание блога Box2D позволяет легко создать главного героя, который не проходит сквозь стены и перемещается с заданным трением о препятствия, которые можно располагать под углом, как верхнее. . .
Конвертировать закладки radiotray-ng в m3u-плейлист
damix 19.02.2026
Это можно сделать скриптом для PowerShell. Использование . \СonvertRadiotrayToM3U. ps1 <path_to_bookmarks. json> Рядом с файлом bookmarks. json появится файл bookmarks. m3u с результатом. # Check if. . .
Семь CDC на одном интерфейсе: 5 U[S]ARTов, 1 CAN и 1 SSI
Eddy_Em 18.02.2026
Постепенно допиливаю свою "многоинтерфейсную плату". Выглядит вот так: https:/ / www. cyberforum. ru/ blog_attachment. php?attachmentid=11617&stc=1&d=1771445347 Основана на STM32F303RBT6. На борту пять. . .
Камера Toupcam IUA500KMA
Eddy_Em 12.02.2026
Т. к. у всяких "хикроботов" слишком уж мелкий пиксель, для подсмотра в ESPriF они вообще плохо годятся: уже 14 величину можно рассмотреть еле-еле лишь на экспозициях под 3 секунды (а то и больше),. . .
И ясному Солнцу
zbw 12.02.2026
И ясному Солнцу, и светлой Луне. В мире покоя нет и люди не могут жить в тишине. А жить им немного лет.
«Знание-Сила»
zbw 12.02.2026
«Знание-Сила» «Время-Деньги» «Деньги -Пуля»
SDL3 для Web (WebAssembly): Подключение Box2D v3, физика и отрисовка коллайдеров
8Observer8 12.02.2026
Содержание блога Box2D - это библиотека для 2D физики для анимаций и игр. С её помощью можно определять были ли коллизии между конкретными объектами и вызывать обработчики событий столкновения. . . .
SDL3 для Web (WebAssembly): Загрузка PNG с прозрачным фоном с помощью SDL_LoadPNG (без SDL3_image)
8Observer8 11.02.2026
Содержание блога Библиотека SDL3 содержит встроенные инструменты для базовой работы с изображениями - без использования библиотеки SDL3_image. Пошагово создадим проект для загрузки изображения. . .
КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin
Copyright ©2000 - 2026, CyberForum.ru