При запуске windows 7 автоматически загружается ie с "левыми" сайтами, реклама и т.д

@pro1rock1 · Регистрация: 29.04.2015

Author24 — интернет-сервис помощи студентам

Несколько дней назад подхватил какой-то вирус при скачке файла. Основную массу багов удалось забороть при помощи cure it и adwcleaner. Остался косяк, описанный в названии темы: при запуске системы автоматически грузится ie и подгружает левые страницы.

@Sandor · 14.09.2015, 14:14

Здравствуйте!

Пополните, пожалуйста, базу безопасных файлов антивирусной утилиты AVZ:

Запустите AVZ.
Выполните обновление баз (Меню Файл - Обновление баз)
Закройте все приложения, и запустите используемый в Вашей системе интернет-браузер (например Internet Explorer, FireFox, Opera и т.д. - если применяется несколько браузеров, то необходимо запустить их все для того чтобы AVZ смог проанализировать используемые браузерами модули расширения и плагины)
В AVZ выберите пункт меню Файл - Стандартные скрипты. В открывшемся окне необходимо отметить скрипт № 8 ("VirusInfo.Info: Скрипт сбора файлов для экспресс-анализа ПК") и нажать кнопку "Выполнить отмеченные скрипты". Выполнение скрипта займет некоторое время, порядка 1 - 5 мин. В результате в папке AVZ будет создан подкаталог LOG, в нем архив с именем virusinfo_files_<имя_ПК>.zip
Закачайте полученный архив, как описано на этой странице.
Если размер архива превышает 100 Мб закачайте его на любой файлообменник, не требующий ввода капчи (например: RGhost, Zalil, UkrShara или WebFile) и укажите ссылку на скачивание в своём следующем сообщении.

Внимание! Рекомендации написаны специально для пользователя pro1rock1. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.
Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила запроса о помощи.
______________________________________________________

Через Панель управления - Удаление программ - удалите нежелательное ПО:

Content Defender

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в AVZ (Файл - Выполнить скрипт):

Код

begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 TerminateProcessByName('c:\users\elena\appdata\roaming\daemon.exe');
 QuarantineFile('c:\users\elena\appdata\roaming\daemon.exe', '');
 DeleteFile('c:\users\elena\appdata\roaming\daemon.exe', '32');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Daemon');
ExecuteSysClean;
 ExecuteRepair(4);
 ExecuteWizard('SCU', 2, 3, true);
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
RebootWindows(true);
end.

Компьютер перезагрузится.

Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью формы в верху или с помощью этой формы.
Подготовьте лог сканирования AdwCleaner.

@pro1rock1 · 14.09.2015, 14:48 **[ТС]**

здравствуйте!
код выполнил.
файлы virusinfo_files и quarantine отправил.
лог adwcleaner в аттаче.
ie при загрузке системы появляться перестал.
спасибо!

@Sandor · 14.09.2015, 14:53

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочками также "Shortcut.txt".

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
(Если не помещаются, упакуйте).
Подробнее читайте в этом руководстве.

@pro1rock1 · 14.09.2015, 15:04 **[ТС]**

готово

@Sandor · 14.09.2015, 15:16

Создайте текстовый файл fixlist.txt в папке с Farbar Recovery Scan Tool, скопируйте в него текст из окна "код" ниже и сохраните.

Код

start
CreateRestorePoint:
HKLM-x32\...\Run: [] => [X]
GroupPolicy: Restriction - Chrome <======= ATTENTION
SearchScopes: HKU\S-1-5-21-2170731963-741179-946641217-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3C} URL = hxxp://smartsputnik.ru/?ri=1&uid=d3f061202253145379f4f4baa9636b21&q={searchTerms}
BHO-x32: No Name -> {9030D464-4C02-4ABF-8ECC-5164760863C6} ->  No File
2015-09-13 19:18 - 2015-09-13 19:18 - 00003188 _____ C:\Windows\System32\Tasks\ASC8_PerformanceMonitor
2015-09-13 19:18 - 2015-09-13 19:18 - 00000000 ____D C:\Users\Elena\AppData\Roaming\ProductData
2015-09-13 19:18 - 2015-09-13 19:18 - 00000000 ____D C:\ProgramDataIObit
2015-09-13 19:17 - 2015-09-13 20:07 - 00002908 _____ C:\Windows\System32\Tasks\Uninstaller_SkipUac_Elena
2015-09-13 19:17 - 2015-09-13 20:07 - 00000000 ____D C:\Users\Все пользователи\ProductData
2015-09-13 19:17 - 2015-09-13 20:07 - 00000000 ____D C:\Users\Все пользователи\IObit
2015-09-13 19:17 - 2015-09-13 20:07 - 00000000 ____D C:\ProgramData\ProductData
2015-09-13 19:17 - 2015-09-13 20:07 - 00000000 ____D C:\ProgramData\IObit
2015-09-13 19:17 - 2015-09-13 19:17 - 00002876 _____ C:\Windows\System32\Tasks\ASC8_SkipUac_Elena
2015-09-13 19:17 - 2015-09-13 19:17 - 00000000 ____D C:\Windows\Tasks\ImCleanDisabled
2015-09-13 19:17 - 2015-09-13 19:17 - 00000000 ____D C:\Users\Elena\AppData\Roaming\Apple Computer
2015-09-13 19:16 - 2015-09-13 19:17 - 00000000 ____D C:\Users\Elena\AppData\Roaming\IObit
Task: {24D2E26F-FBAF-4658-BAEC-458CB34D9726} - System32\Tasks\Uninstaller_SkipUac_Elena => C:\Program Files (x86)\IObit\IObit Uninstaller\IObitUninstaler.exe
Task: {8A4FD24A-5B2A-4E7E-ADBA-8D51C7EBC6A3} - System32\Tasks\ASC8_SkipUac_Elena => C:\Program Files (x86)\IObit\Advanced SystemCare 8\ASC.exe
Task: {B10AE189-B792-4B54-98C5-4DC75EB4F2EC} - System32\Tasks\ASC8_PerformanceMonitor => C:\Program Files (x86)\IObit\Advanced SystemCare 8\Monitor.exe
EmptyTemp:
Reboot:
end

Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Подробнее читайте в этом руководстве.

@pro1rock1 · 14.09.2015, 15:23 **[ТС]**

готово

@Sandor · 14.09.2015, 15:25

Порядок.

В завершение:

Загрузите SecurityCheck by glax24 отсюда и сохраните утилиту на Рабочем столе.
Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
Прикрепите этот файл к своему следующему сообщению.

@pro1rock1 · 14.09.2015, 15:29 **[ТС]**

готово

@Sandor · 14.09.2015, 15:34

------------------------------- [ Windows ] -------------------------------
Internet Explorer 10.0.9200.16540 Внимание! Скачать обновления
^Онлайн установка. Последняя версия доступна при включенном обновлении Windows через интернет.^
Контроль учётных записей пользователя отключен
^Рекомендуется включить: Win+R ввести UserAccountControlSettings и Enter^
Запрос на повышение прав для администраторов отключен
Автоматическое обновление отключено
--------------------------------- [ P2P ] ---------------------------------
µTorrent v.3.4.4.40911 Внимание! Клиент сети P2P! Может содержать рекламные модули или использоваться для скачивания нежелательного контента.
-------------------------------- [ Java ] ---------------------------------
Java 8 Update 51 v.8.0.510 Внимание! Скачать обновления
^Удалите старую версию и установите новую (jre-8u60-windows-i586.exe)^
--------------------------- [ AdobeProduction ] ---------------------------
Adobe AIR v.1.5.3.9120 Внимание! Скачать обновления
---------------------------- [ UnwantedApps ] -----------------------------
Skype Click to Call v.7.4.0.9058 Внимание! Панель для браузера. Может замедлять работу браузера и иметь проблемы с нарушением конфиденциальности.

Устраняйте, прочтите и выполните Рекомендации после удаления вредоносного ПО.

Удачи!

@pro1rock1 · 14.09.2015, 15:38 **[ТС]**

Sandor, спасибо вам за помощь!

@Sandor 21550 / 15503 / 2986 Регистрация: 08.10.2012 Сообщений: 63,023
	14.09.2015, 14:14	2
	Здравствуйте! Пополните, пожалуйста, базу безопасных файлов антивирусной утилиты AVZ: Запустите AVZ. Выполните обновление баз (Меню Файл - Обновление баз) Закройте все приложения, и запустите используемый в Вашей системе интернет-браузер (например Internet Explorer, FireFox, Opera и т.д. - если применяется несколько браузеров, то необходимо запустить их все для того чтобы AVZ смог проанализировать используемые браузерами модули расширения и плагины) В AVZ выберите пункт меню Файл - Стандартные скрипты. В открывшемся окне необходимо отметить скрипт № 8 ("VirusInfo.Info: Скрипт сбора файлов для экспресс-анализа ПК") и нажать кнопку "Выполнить отмеченные скрипты". Выполнение скрипта займет некоторое время, порядка 1 - 5 мин. В результате в папке AVZ будет создан подкаталог LOG, в нем архив с именем *virusinfo_files_<имя_ПК>.zip* Закачайте полученный архив, как описано на этой странице. Если размер архива превышает 100 Мб закачайте его на любой файлообменник, не требующий ввода капчи (например: RGhost, Zalil, UkrShara или WebFile) и укажите ссылку на скачивание в своём следующем сообщении. Внимание! Рекомендации написаны специально для пользователя pro1rock1. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе. Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила запроса о помощи. ______________________________________________________ Через Панель управления - Удаление программ - удалите нежелательное ПО: Content Defender Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО. Выполните скрипт в AVZ (Файл - Выполнить скрипт): Код begin ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); TerminateProcessByName('c:\users\elena\appdata\roaming\daemon.exe'); QuarantineFile('c:\users\elena\appdata\roaming\daemon.exe', ''); DeleteFile('c:\users\elena\appdata\roaming\daemon.exe', '32'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Daemon'); ExecuteSysClean; ExecuteRepair(4); ExecuteWizard('SCU', 2, 3, true); CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); RebootWindows(true); end. Компьютер перезагрузится. Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью формы в верху или с помощью этой формы. Подготовьте лог сканирования AdwCleaner. 1

@Sandor 21550 / 15503 / 2986 Регистрация: 08.10.2012 Сообщений: 63,023
	14.09.2015, 14:53	4
	Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением. Отметьте галочками также "Shortcut.txt". Нажмите кнопку Scan. После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению. (Если не помещаются, упакуйте). Подробнее читайте в этом руководстве. 1

@Sandor 21550 / 15503 / 2986 Регистрация: 08.10.2012 Сообщений: 63,023
	14.09.2015, 15:25	8
	Порядок. В завершение: Загрузите SecurityCheck by glax24 отсюда и сохраните утилиту на Рабочем столе. Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7) Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу. Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt; Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt Прикрепите этот файл к своему следующему сообщению. 1

@Sandor 21550 / 15503 / 2986 Регистрация: 08.10.2012 Сообщений: 63,023
	14.09.2015, 15:34	10
	------------------------------- [ Windows ] ------------------------------- Internet Explorer 10.0.9200.16540 Внимание! Скачать обновления ^Онлайн установка. Последняя версия доступна при включенном обновлении Windows через интернет.^ Контроль учётных записей пользователя отключен ^Рекомендуется включить: Win+R ввести UserAccountControlSettings и Enter^ Запрос на повышение прав для администраторов отключен Автоматическое обновление отключено --------------------------------- [ P2P ] --------------------------------- µTorrent v.3.4.4.40911 Внимание! Клиент сети P2P! Может содержать рекламные модули или использоваться для скачивания нежелательного контента. -------------------------------- [ Java ] --------------------------------- Java 8 Update 51 v.8.0.510 Внимание! Скачать обновления ^Удалите старую версию и установите новую (jre-8u60-windows-i586.exe)^ --------------------------- [ AdobeProduction ] --------------------------- Adobe AIR v.1.5.3.9120 Внимание! Скачать обновления ---------------------------- [ UnwantedApps ] ----------------------------- Skype Click to Call v.7.4.0.9058 Внимание! Панель для браузера. Может замедлять работу браузера и иметь проблемы с нарушением конфиденциальности. Устраняйте, прочтите и выполните Рекомендации после удаления вредоносного ПО. Удачи! 1

@pro1rock1 0 / 0 / 0 Регистрация: 29.04.2015 Сообщений: 6
	14.09.2015, 15:38 [ТС]	11
	Sandor, спасибо вам за помощь! 0

Опции темы