Непонятные вкладки в браузере

@NegaTIVoOo · Регистрация: 28.01.2014

Студворк — интернет-сервис помощи студентам

При переходе на какой либо сайт открывает совсем другие вкладки. Пытаюсь войти в гугл открывает совсем другой сайт, при нажатии на какую либо ссылку так же открывается новая вкладка с другим сайтом

CollectionLog-2015.07.02-08.44.zip

@Sandor · 02.07.2015, 10:09

Здравствуйте!

Дополнительно подготовьте лог сканирования AdwCleaner.

@NegaTIVoOo · 02.07.2015, 10:17 **[ТС]**

AdwCleaner[R0].rar

@Sandor · 02.07.2015, 10:36

Внимание! Рекомендации написаны специально для пользователя NegaTIVoOo. Если рекомендации написаны не для вас, не используйте их -
это может повредить вашей системе!!! Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила запроса о помощи.
________________________________________ ____

Запустите повторно AdwCleaner (by Xplode) (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать"), а по окончанию сканирования нажмите кнопку "Clean" ("Очистить") и дождитесь окончания удаления.
Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S0].txt.
Прикрепите отчет к своему следующему сообщению

Внимание: Для успешного удаления потребуется перезагрузка компьютера!!!.

Очистите средствами AdwCleaner всё, кроме папок от mail.ru. Если программами от mail.ru не пользуетесь, то их тоже очистите.

Затем повторите логи по правилам. Для повторной диагностики запустите снова Autologger. В первом диалоговом окне нажмите ОК, удерживая нажатой клавишу Shift.

@NegaTIVoOo · 02.07.2015, 10:59 **[ТС]**

AdwCleaner[S0].rar
CollectionLog-2015.07.02-11.57.zip

@Sandor · 02.07.2015, 11:08

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в AVZ (Файл - Выполнить скрипт):

Code
begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\Program Files\gmsd_ru_005010002\gmsd_ru_005010002.exe', '');
 QuarantineFile('C:\Program Files\gmsd_ru_005010018\gmsd_ru_005010018.exe', '');
 QuarantineFile('C:\Program Files\gmsd_ru_246\gmsd_ru_246.exe', '');
 QuarantineFile('C:\Program Files\gmsd_ru_258\gmsd_ru_258.exe', '');
 QuarantineFile('C:\Program Files\gmsd_ru_264\gmsd_ru_264.exe', '');
 QuarantineFile('C:\Program Files\gmsd_ru_268\gmsd_ru_268.exe', '');
 QuarantineFile('C:\Program Files\gmsd_ru_279\gmsd_ru_279.exe', '');
 QuarantineFile('C:\Program Files\gmsd_ru_284\gmsd_ru_284.exe', '');
 QuarantineFile('C:\Program Files\gmsd_ru_290\gmsd_ru_290.exe', '');
 QuarantineFile('C:\Users\Нина Николаевна\AppData\Roaming\Browsers\exe.emorhc.bat', '');
 QuarantineFile('C:\Users\Нина Николаевна\AppData\Roaming\Browsers\exe.resworb.bat', '');
 QuarantineFile('C:\Users\Нина Николаевна\AppData\Roaming\cpuminer\sgminer\sgminer.cmd', '');
 QuarantineFile('C:\Users\Нина Николаевна\AppData\Local\skinapp\skinapp.exe','');
 DeleteFile('C:\Users\Нина Николаевна\AppData\Local\skinapp\skinapp.exe','32');
 DeleteFile('C:\Windows\Tasks\p4e9fMbFnOIEo9KWKpCHg1.job','32');
 DeleteFile('C:\Windows\Tasks\zgwmoYPfH9bNfDIbIsuSsvrez9.job','32');
 DeleteFile('C:\Program Files\gmsd_ru_005010002\gmsd_ru_005010002.exe', '32');
 DeleteFile('C:\Program Files\gmsd_ru_005010018\gmsd_ru_005010018.exe', '32');
 DeleteFile('C:\Program Files\gmsd_ru_246\gmsd_ru_246.exe', '32');
 DeleteFile('C:\Program Files\gmsd_ru_258\gmsd_ru_258.exe', '32');
 DeleteFile('C:\Program Files\gmsd_ru_264\gmsd_ru_264.exe', '32');
 DeleteFile('C:\Program Files\gmsd_ru_268\gmsd_ru_268.exe', '32');
 DeleteFile('C:\Program Files\gmsd_ru_279\gmsd_ru_279.exe', '32');
 DeleteFile('C:\Program Files\gmsd_ru_284\gmsd_ru_284.exe', '32');
 DeleteFile('C:\Program Files\gmsd_ru_290\gmsd_ru_290.exe', '32');
 DeleteFile('C:\Users\Нина Николаевна\AppData\Roaming\Browsers\exe.emorhc.bat', '32');
 DeleteFile('C:\Users\Нина Николаевна\AppData\Roaming\Browsers\exe.resworb.bat', '32');
 DeleteFile('C:\Users\Нина Николаевна\AppData\Roaming\cpuminer\sgminer\sgminer.cmd', '32');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\gmsd_ru_005010002','command');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\gmsd_ru_005010018','command');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\gmsd_ru_246','command');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\gmsd_ru_258','command');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\gmsd_ru_264','command');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\gmsd_ru_268','command');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\gmsd_ru_279','command');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\gmsd_ru_284','command');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\gmsd_ru_290','command');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\gpuminer','command');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\skinapp','command');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
 ExecuteWizard('SCU', 2, 3, true);
RebootWindows(true);
end.

Компьютер перезагрузится.

После перезагрузки, выполните такой скрипт:

Code
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
end.

Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или (если размер архива превышает 8 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.
Файл CheckBrowserLnk.log
из папки

...\AutoLogger\CheckBrowserLnk

перетащите на утилиту ClearLNK.

Отчёт о работе в виде файла ClearLNK-<Дата>.log прикрепите к вашему следующему сообщению.
Еще раз подготовьте новый CollectionLog. В первом диалоговом окне нажмите "ОК", удерживая нажатой клавишу "Shift".

@NegaTIVoOo · 02.07.2015, 11:40 **[ТС]**

CollectionLog-2015.07.02-12.39.zip
ClearLNK-02.07.2015_12-23.log

@Sandor · 02.07.2015, 11:50

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочками также "Shortcut.txt".

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
(Если не помещаются, упакуйте).
Подробнее читайте в этом руководстве.

@NegaTIVoOo · 02.07.2015, 12:22 **[ТС]**

FRST.rar

@Sandor · 02.07.2015, 12:35

Через Панель управления - Удаление программ - удалите нежелательное ПО:

CinemaPlus-4.5vV04.06
CinemaPlus-4.5vV07.06
CinemaPlus-4.5vV20.05

Создайте текстовый файл fixlist.txt в папке с Farbar Recovery Scan Tool, скопируйте в него текст из окна "код" ниже и сохраните.

Code
start
CreateRestorePoint:
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
BHO: No Name -> {3c9ce603-44cc-4997-a166-239e6186c6ef} ->  No File
BHO: Визуальные закладки -> {D5FEC983-01DB-414a-9456-AF95AC9ED7B5} -> C:\Program Files\Yandex\FastDial\fastdialhost.dll No File
Toolbar: HKLM - Спутник@Mail.Ru - {09900DE8-1DCA-443F-9243-26FF581438AF} - C:\Program Files\Mail.Ru\Sputnik\MailRuSputnik.dll No File
Toolbar: HKU\S-1-5-21-1450907503-1809607035-2288205678-1000 -> No Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} -  No File
FF HKLM\...\Firefox\Extensions: [{3c9ce603-44cc-4997-a166-239e6186c6ef}] - C:\Program Files\shopperz\Firefox
FF Extension: No Name - C:\Users\Нина Николаевна\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\extensions\{95778f0c-827d-4aba-b416-f07dd840fd6a} [not found]
CHR Extension: (CinemaPlus-4.5vV04.06) - C:\Users\Нина Николаевна\AppData\Local\Google\Chrome\User Data\Default\Extensions\bfaohpmjmhdgnjblojekjlnadhehiadj [2015-07-02]
OPR Extension: (CinemaPlus-4.5vV04.06) - C:\Users\Нина Николаевна\AppData\Roaming\Opera Software\Opera Stable\Extensions\bfaohpmjmhdgnjblojekjlnadhehiadj [2015-05-21]
2015-07-02 10:10 - 2015-05-21 07:23 - 00000000 ____D C:\Program Files\CinemaPlus-4.5vV20.05
EmptyTemp:
Reboot:
end

Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Подробнее читайте в этом руководстве.

@NegaTIVoOo · 02.07.2015, 12:41 **[ТС]**

CinemaPlus-4.5vV04.06
CinemaPlus-4.5vV07.06
CinemaPlus-4.5vV20.05

При попытке удаления пишет "Прекращена работа программы Unninstal.exe"

@Sandor · 02.07.2015, 12:45

Хорошо, продолжайте.

@NegaTIVoOo · 02.07.2015, 12:52 **[ТС]**

Fixlog.txt

@Sandor · 02.07.2015, 12:58

Что с проблемой?

@NegaTIVoOo · 02.07.2015, 12:59 **[ТС]**

В данный момент, проблемы больше не наблюдаю. Спасибо большое что помогли.

@Sandor · 02.07.2015, 13:09

В завершение:

Загрузите SecurityCheck by glax24 отсюда и сохраните утилиту на Рабочем столе.
Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
Прикрепите этот файл к своему следующему сообщению.

@NegaTIVoOo · 02.07.2015, 13:12 **[ТС]**

SecurityCheck.txt

@Sandor · 02.07.2015, 13:16

С помощью Uninstall Tool форсированно удалите CinemaPlus из списка установленных программ.

-------------------------------- [ Java ] ---------------------------------
Java(TM) 6 Update 45 v.6.0.450 Внимание! Скачать обновления
^Удалите старую версию и установите новую (jre-7u80-windows-i586.exe)^
--------------------------- [ AdobeProduction ] ---------------------------
Adobe Flash Player 17 NPAPI v.17.0.0.190 Внимание! Скачать обновления
------------------------------- [ Browser ] -------------------------------
Opera Stable 29.0.1795.60 v.29.0.1795.60 Внимание! Скачать обновления

Обновите. Прочтите и выполните Рекомендации после удаления вредоносного ПО

@NegaTIVoOo · 02.07.2015, 13:41 **[ТС]**

Всё сделал. Спасибо большое за помощь.

@Sandor · 02.07.2015, 13:44

Удачи!

Новые блоги и статьи Все статьи Все блоги /
Символьное дифференцирование igorrr37 13.02.2026 / * Логарифм записывается как: (x-2)log(x^2+2) - означает логарифм (x^2+2) по основанию (x-2). Унарный минус обозначается как ! */ #include <iostream> #include <stack> #include <cctype>. . .	Камера Toupcam IUA500KMA Eddy_Em 12.02.2026 Т. к. у всяких "хикроботов" слишком уж мелкий пиксель, для подсмотра в ESPriF они вообще плохо годятся: уже 14 величину можно рассмотреть еле-еле лишь на экспозициях под 3 секунды (а то и больше),. . .	И ясному Солнцу zbw 12.02.2026 И ясному Солнцу, и светлой Луне. В мире покоя нет и люди не могут жить в тишине. А жить им немного лет.	«Знание-Сила» zbw 12.02.2026 «Знание-Сила» «Время-Деньги» «Деньги -Пуля»
SDL3 для Web (WebAssembly): Подключение Box2D v3, физика и отрисовка коллайдеров 8Observer8 12.02.2026 Содержание блога Box2D - это библиотека для 2D физики для анимаций и игр. С её помощью можно определять были ли коллизии между конкретными объектами и вызывать обработчики событий столкновения. . . .	SDL3 для Web (WebAssembly): Загрузка PNG с прозрачным фоном с помощью SDL_LoadPNG (без SDL3_image) 8Observer8 11.02.2026 Содержание блога Библиотека SDL3 содержит встроенные инструменты для базовой работы с изображениями - без использования библиотеки SDL3_image. Пошагово создадим проект для загрузки изображения. . .	SDL3 для Web (WebAssembly): Загрузка PNG с прозрачным фоном с помощью SDL3_image 8Observer8 10.02.2026 Содержание блога Библиотека SDL3_image содержит инструменты для расширенной работы с изображениями. Пошагово создадим проект для загрузки изображения формата PNG с альфа-каналом (с прозрачным. . .	Установка Qt-версии Lazarus IDE в Debian Trixie Xfce volvo 10.02.2026 В общем, достали меня глюки IDE Лазаруса, собранной с использованием набора виджетов Gtk2 (конкретно: если набирать текст в редакторе и вызвать подсказку через Ctrl+Space, то после закрытия окошка. . .

@NegaTIVoOo 0 / 0 / 0 Регистрация: 28.01.2014 Сообщений: 52

	Непонятные вкладки в браузере 02.07.2015, 07:46. Показов 1298. Ответов 19 Метки нет (Все метки) При переходе на какой либо сайт открывает совсем другие вкладки. Пытаюсь войти в гугл открывает совсем другой сайт, при нажатии на какую либо ссылку так же открывается новая вкладка с другим сайтом CollectionLog-2015.07.02-08.44.zip 0

@Sandor 22450 / 15905 / 3079 Регистрация: 08.10.2012 Сообщений: 64,809
	02.07.2015, 10:09
	Здравствуйте! Дополнительно подготовьте лог сканирования AdwCleaner. 0

@NegaTIVoOo 0 / 0 / 0 Регистрация: 28.01.2014 Сообщений: 52
	02.07.2015, 10:17 [ТС]
	AdwCleaner[R0].rar 0

@Sandor 22450 / 15905 / 3079 Регистрация: 08.10.2012 Сообщений: 64,809
	02.07.2015, 10:36
	Внимание! Рекомендации написаны специально для пользователя NegaTIVoOo. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе!!! Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила запроса о помощи. ________________________________________ ____ Запустите повторно AdwCleaner (by Xplode) (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать"), а по окончанию сканирования нажмите кнопку "Clean" ("Очистить") и дождитесь окончания удаления. Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S0].txt. Прикрепите отчет к своему следующему сообщению Внимание: Для успешного удаления потребуется перезагрузка компьютера!!!. Очистите средствами AdwCleaner всё, кроме папок от mail.ru. Если программами от mail.ru не пользуетесь, то их тоже очистите. Затем повторите логи по правилам. Для повторной диагностики запустите снова Autologger. В первом диалоговом окне нажмите ОК, удерживая нажатой клавишу Shift. 0

@NegaTIVoOo 0 / 0 / 0 Регистрация: 28.01.2014 Сообщений: 52
	02.07.2015, 10:59 [ТС]
	AdwCleaner[S0].rar CollectionLog-2015.07.02-11.57.zip 0

@NegaTIVoOo 0 / 0 / 0 Регистрация: 28.01.2014 Сообщений: 52
	02.07.2015, 11:40 [ТС]
	CollectionLog-2015.07.02-12.39.zip ClearLNK-02.07.2015_12-23.log 0

@Sandor 22450 / 15905 / 3079 Регистрация: 08.10.2012 Сообщений: 64,809
	02.07.2015, 11:50
	Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением. Отметьте галочками также "Shortcut.txt". Нажмите кнопку Scan. После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению. (Если не помещаются, упакуйте). Подробнее читайте в этом руководстве. 0

@NegaTIVoOo 0 / 0 / 0 Регистрация: 28.01.2014 Сообщений: 52
	02.07.2015, 12:22 [ТС]
	FRST.rar 0

@Sandor 22450 / 15905 / 3079 Регистрация: 08.10.2012 Сообщений: 64,809
	02.07.2015, 12:45
	Хорошо, продолжайте. 0

@NegaTIVoOo 0 / 0 / 0 Регистрация: 28.01.2014 Сообщений: 52
	02.07.2015, 12:52 [ТС]
	Fixlog.txt 0

@Sandor 22450 / 15905 / 3079 Регистрация: 08.10.2012 Сообщений: 64,809
	02.07.2015, 13:09
	В завершение: Загрузите SecurityCheck by glax24 отсюда и сохраните утилиту на Рабочем столе. Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7) Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу. Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt; Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt Прикрепите этот файл к своему следующему сообщению. 0

@Sandor 22450 / 15905 / 3079 Регистрация: 08.10.2012 Сообщений: 64,809
	02.07.2015, 12:58
	Что с проблемой? 0

@NegaTIVoOo 0 / 0 / 0 Регистрация: 28.01.2014 Сообщений: 52
	02.07.2015, 12:59 [ТС]
	В данный момент, проблемы больше не наблюдаю. Спасибо большое что помогли. 0

@NegaTIVoOo 0 / 0 / 0 Регистрация: 28.01.2014 Сообщений: 52
	02.07.2015, 13:12 [ТС]
	SecurityCheck.txt 0

@Sandor 22450 / 15905 / 3079 Регистрация: 08.10.2012 Сообщений: 64,809
	02.07.2015, 13:16
	С помощью Uninstall Tool форсированно удалите CinemaPlus из списка установленных программ. -------------------------------- [ Java ] --------------------------------- Java(TM) 6 Update 45 v.6.0.450 Внимание! Скачать обновления ^Удалите старую версию и установите новую (jre-7u80-windows-i586.exe)^ --------------------------- [ AdobeProduction ] --------------------------- Adobe Flash Player 17 NPAPI v.17.0.0.190 Внимание! Скачать обновления ------------------------------- [ Browser ] ------------------------------- Opera Stable 29.0.1795.60 v.29.0.1795.60 Внимание! Скачать обновления Обновите. Прочтите и выполните Рекомендации после удаления вредоносного ПО 0

@NegaTIVoOo 0 / 0 / 0 Регистрация: 28.01.2014 Сообщений: 52
	02.07.2015, 13:41 [ТС]
	Всё сделал. Спасибо большое за помощь. 0

@Sandor 22450 / 15905 / 3079 Регистрация: 08.10.2012 Сообщений: 64,809
	02.07.2015, 13:44
	Удачи! 0