В браузерах открываются левые ссылки

@Ильдар2015 · Регистрация: 13.11.2015

Студворк — интернет-сервис помощи студентам

В браузерах открываются левые ссылки с рекламой, играми и т.п.

@Sandor · 25.11.2015, 12:37

Здравствуйте!

Внимание! Рекомендации написаны специально для пользователя Ильдар2015. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.
Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила запроса о помощи.
________________________________________ ______________

Через Панель управления - Удаление программ - удалите нежелательное ПО:

CinemaP-1.9cV10.08
CinemaPlus-4.5vV09.08
CiPlus-4.5vV10.08
shopperz22072015 2.0.0.471

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в AVZ (Файл - Выполнить скрипт):

Code
begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\Program Files\12937420-1439202292-11D9-9902-C86000EF5837\hnsm128.tmp', '');
 QuarantineFile('C:\Program Files\12937420-1439202292-11D9-9902-C86000EF5837\jnst121.tmp', '');
 QuarantineFile('C:\Program Files\12937420-1439202292-11D9-9902-C86000EF5837\knsc10E.tmpfs', '');
 QuarantineFile('C:\Documents and Settings\Пользователь\Local Settings\Temporary Internet Files\Content.IE5\7A6ODSUA\bwhb[2]', '');
 QuarantineFile('C:\Program Files\shopperz22072015\Asyofakaz.bat', '');
 QuarantineFile('C:\Documents and Settings\Пользователь\Local Settings\Application Data\gmsd_ru_025010053\upgmsd_ru_005010056.exe', '');
 QuarantineFile('C:\Documents and Settings\Пользователь\Local Settings\Application Data\gmsd_ru_005010057\upgmsd_ru_005010057.exe', '');
 QuarantineFile('C:\Documents and Settings\Пользователь\Local Settings\Application Data\gmsd_ru_025010053\upgmsd_ru_025010053.exe', '');
 QuarantineFile('F:\autorun.inf', '');
 QuarantineFile('C:\Documents and Settings\Фаниля\Главное меню\Программы\Yandex\Yаndех.lnk','');
 QuarantineFile('C:\Documents and Settings\Фаниля\Главное меню\Программы\Стандартные\Служебные\Intеrnet Explоrеr (без нaдстроек).lnk','');
 QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Google Chrome\Gооgle Сhrome.lnk','');
 QuarantineFile('C:\Documents and Settings\Фаниля\Application Data\Browsers\exe.resworb.bat','');
 QuarantineFile('C:\Documents and Settings\Фаниля\Application Data\Browsers\exe.erolpxei.bat','');
 QuarantineFile('C:\Documents and Settings\Фаниля\Application Data\Browsers\exe.emorhc.bat','');
 DeleteFile('C:\Documents and Settings\Фаниля\Application Data\Browsers\exe.resworb.bat','32');
 DeleteFile('C:\Documents and Settings\Фаниля\Application Data\Browsers\exe.erolpxei.bat','32');
 DeleteFile('C:\Documents and Settings\Фаниля\Application Data\Browsers\exe.emorhc.bat','32');
 DeleteFile('C:\Program Files\12937420-1439202292-11D9-9902-C86000EF5837\hnsm128.tmp', '32');
 DeleteFile('C:\Program Files\12937420-1439202292-11D9-9902-C86000EF5837\jnst121.tmp', '32');
 DeleteFile('C:\Program Files\12937420-1439202292-11D9-9902-C86000EF5837\knsc10E.tmpfs', '32');
 DeleteFile('C:\Documents and Settings\Пользователь\Local Settings\Temporary Internet Files\Content.IE5\7A6ODSUA\bwhb[2]', '32');
 DeleteFile('C:\Program Files\shopperz22072015\Asyofakaz.bat', '32');
 DeleteFile('C:\Documents and Settings\Пользователь\Local Settings\Application Data\gmsd_ru_025010053\upgmsd_ru_005010056.exe', '32');
 DeleteFile('C:\Documents and Settings\Пользователь\Local Settings\Application Data\gmsd_ru_005010057\upgmsd_ru_005010057.exe', '32');
 DeleteFile('C:\Documents and Settings\Пользователь\Local Settings\Application Data\gmsd_ru_025010053\upgmsd_ru_025010053.exe', '32');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\explorer','command');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\shopperz22072015XP','command');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\upgmsd_ru_005010056.exe','command');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\upgmsd_ru_005010057.exe','command');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\upgmsd_ru_025010053.exe','command');
 DeleteService('comyninu');
 DeleteService('hyverumu');
 DeleteService('tusytojo');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
 ExecuteRepair(3);
 ExecuteRepair(4);
 ExecuteWizard('SCU', 2, 3, true);
RebootWindows(true);
end.

Компьютер перезагрузится.

После перезагрузки, выполните такой скрипт:

Code
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
end.

Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью формы вверху или с помощью этой формы.
К сообщению прикреплять карантин не нужно!
Файл CheckBrowserLnk.log
из папки

...\AutoLogger\CheckBrowserLnk

перетащите на утилиту ClearLNK.

Отчёт о работе в виде файла ClearLNK-<Дата>.log прикрепите к вашему следующему сообщению.
Подготовьте лог сканирования AdwCleaner.

@Ильдар2015 · 02.12.2015, 13:28 **[ТС]**

Результаты проверки

@Sandor · 02.12.2015, 13:39

Запустите повторно AdwCleaner (by Xplode) (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора).
Нажмите кнопку "Scan" ("Сканировать").
По окончании сканирования в меню Настройки отметьте дополнительно:
- Сброс политик IE
- Сброс политик Chrome
Нажмите кнопку "Cleaning" ("Очистка") и дождитесь окончания удаления.
Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[C1].txt.
Прикрепите отчет к своему следующему сообщению

Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

Затем:
Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочками также "Shortcut.txt".

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
(Если не помещаются, упакуйте).
Подробнее читайте в этом руководстве.

@Ильдар2015 · 08.12.2015, 13:26 **[ТС]**

Результаты проверки

@Sandor · 08.12.2015, 13:38

Отчет AdwCleaner приложили не тот. Нужен:

Сообщение от Sandor

C:\AdwCleaner\AdwCleaner[C1].txt

Создайте текстовый файл fixlist.txt в папке с Farbar Recovery Scan Tool, скопируйте в него текст из окна "код" ниже и сохраните.

Windows Batch file
start
CreateRestorePoint:
globalupdate Helper (Version: 1.3.25.0 - globalupdate Inc.) Hidden <==== ATTENTION
EmptyTemp:
Reboot:
end

Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Подробнее читайте в этом руководстве.

В перечне установленных программ появится

globalupdate Helper

удалите.

Сообщите что с проблемой.

@Ильдар2015 · 24.12.2015, 13:07 **[ТС]**

Пропал интернет. Сайты можно открыть только по IP. Из-за этого про левые ссылки в браузерах сказать не могу. Чем можете помочь?

@Sandor · 24.12.2015, 13:23

Однако, с такими большими перерывами нам удачи не видать)

Подготовьте новый CollectionLog. В первом диалоговом окне нажмите ОК, удерживая нажатой клавишу Shift.

@Ильдар2015 · 24.12.2015, 13:34 **[ТС]**

Новый CollectionLog
не всегда есть доступ к данной машине))

@Sandor · 24.12.2015, 14:01

Platform: Windows XP Professional SP2, 5.1.2600, x32

Уже и SP3 не надежна, а 2 - и подавно.

Подготовьте лог сканирования AdwCleaner.

@Ильдар2015 · 24.12.2015, 14:17 **[ТС]**

Лог сканирования AdwCleaner
Переустановка windows не возможна из за объективных причин

@Sandor · 24.12.2015, 14:31

Ну хоть третий сервис пак накатить.

Пофиксите в HijackThis следующие строчки:

Code
O4 - MSConfig..HKLM: /0/0 [Advanced System~Protector_startup] "C:\Program Files\ASP\AdvancedSystemProtector.exe" autolaunch (no file)
O4 - MSConfig..HKLM: /0/0 [MailRuUpdater] C:\Documents and Settings\Пользователь\Local Settings\Application Data\MailRu\MailRuUpdater.exe (no file)
O4 - MSConfig..HKLM: /0/0 [QIP Internet Guardian] C:\Documents and Settings\Пользователь\Application Data\QipGuard\QipGuard.exe /p (no file)
O4 - MSConfig..HKLM: /0/0 [RDReminder] C:\Program Files\RCP\RegCleanPro.exe -rem (no file)
O4 - MSConfig..HKLM: /0/0 [SystweakASP] "C:\Program Files\RCP\systweakasp.exe" /verysilent (no file)
O4 - MSConfig..HKLM: /0/0 [VkontakteDJ] C:\VkontakteDJ\VKontakteDJ.exe /H (no file)
O4 - MSConfig..HKLM: /0/0 [amigo] C:\Documents and Settings\Пользователь\Local Settings\Application Data\Amigo\Application\amigo.exe --no-startup-window (no file)
O4 - MSConfig..HKLM: /0/0 [apphide] C:\Program Files\baidu\baidu.exe (no file)
O4 - MSConfig..HKLM: /0/0 [explorer]  (no file)
O4 - MSConfig..HKLM: /0/0 [gmsd_ru_005010056]  (no file)
O4 - MSConfig..HKLM: /0/0 [gmsd_ru_005010057]  (no file)
O4 - MSConfig..HKLM: /0/0 [gmsd_ru_025010053]  (no file)
O4 - MSConfig..HKLM: /0/0 [help] C:\Documents and Settings\Пользователь\Application Data\InstallDir\help.exe (no file)
O4 - MSConfig..HKLM: /0/0 [shopperz22072015XP]  (no file)
O4 - MSConfig..HKLM: /0/0 [shopperz22072015] C:\Program Files\shopperz22072015\Huyde.exe (no file)
O4 - MSConfig..HKLM: /0/0 [upgmsd_ru_005010056.exe]  (no file)
O4 - MSConfig..HKLM: /0/0 [upgmsd_ru_005010057.exe]  (no file)
O4 - MSConfig..HKLM: /0/0 [upgmsd_ru_025010053.exe]  (no file)

Подготовьте новый CollectionLog. В первом диалоговом окне нажмите ОК, удерживая нажатой клавишу Shift.

Больше ничего подозрительного.

@Ильдар2015 · 24.12.2015, 15:04 **[ТС]**

Новый CollectionLog
Интернет так же не работает

@Sandor · 24.12.2015, 15:06

Сообщение от Ильдар2015

Интернет так же не работает

Причина не в вирусах, смотрите сетевые настройки.

@Ильдар2015 · 24.12.2015, 15:08 **[ТС]**

Смотрел. По IP сайты открываются. Комп в сети. На других компах проблем нет. На этом если загрузиться с live диска инет работает. DNS служба включена

@Sandor · 24.12.2015, 15:12

Спросите либо у сетевиков, либо у системщиков.

@Ильдар2015 · 24.12.2015, 15:13 **[ТС]**

Благодарю за помощь!!!

@Ильдар2015 · 25.12.2015, 16:29 **[ТС]**

Проблема решена. Левые ссылки в браузерах не открываются. Интернет заработал.
Проблему решил заменой файла dnsapi.dll. Взял с другого компа с такой же системой.
Спасибо большое за помощь!!!

@Sandor · 26.12.2015, 22:33

В завершение:
1.

Пожалуйста, запустите adwcleaner.exe
Нажмите Uninstall (Деинсталлировать).
Подтвердите удаление, нажав кнопку: Да.

2.

Загрузите SecurityCheck by glax24 отсюда и сохраните утилиту на Рабочем столе.
Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
Прикрепите этот файл к своему следующему сообщению.

@Ильдар2015 · 30.12.2015, 12:05 **[ТС]**

лог SecurityCheck

Новые блоги и статьи Все статьи Все блоги /
Реалии Hrethgir 01.03.2026 Нет, я не закончил до сих пор симулятор. Эта задача сложнее. Не получилось уйти в плавсостав, но оно и к лучшему, возможно. Точнее получалось - но сварщиком в палубную команду, а это значит, в моём. . .	Ритм жизни kumehtar 27.02.2026 Иногда приходится жить в ритме, где дел становится всё больше, а вовлечения в происходящее — всё меньше. Плотный график не даёт вниманию закрепиться ни на одном событии. Утро начинается с быстрых,. . .	SDL3 для Web (WebAssembly): Сборка библиотек: SDL3, Box2D, FreeType, SDL3_ttf, SDL3_mixer и SDL3_image из исходников с помощью CMake и Emscripten 8Observer8 27.02.2026 Недавно вышла версия 3. 4. 2 библиотеки SDL3. На странице официальной релиза доступны исходники, готовые DLL (для x86, x64, arm64), а также библиотеки для разработки под Android, MinGW и Visual Studio. . . .	SDL3 для Web (WebAssembly): Реализация движения на Box2D v3 - трение и коллизии с повёрнутыми стенами 8Observer8 20.02.2026 Содержание блога Box2D позволяет легко создать главного героя, который не проходит сквозь стены и перемещается с заданным трением о препятствия, которые можно располагать под углом, как верхнее. . .
Конвертировать закладки radiotray-ng в m3u-плейлист damix 19.02.2026 Это можно сделать скриптом для PowerShell. Использование . \СonvertRadiotrayToM3U. ps1 <path_to_bookmarks. json> Рядом с файлом bookmarks. json появится файл bookmarks. m3u с результатом. # Check if. . .	Семь CDC на одном интерфейсе: 5 U[S]ARTов, 1 CAN и 1 SSI Eddy_Em 18.02.2026 Постепенно допиливаю свою "многоинтерфейсную плату". Выглядит вот так: https:/ / www. cyberforum. ru/ blog_attachment. php?attachmentid=11617&stc=1&d=1771445347 Основана на STM32F303RBT6. На борту пять. . .	Камера Toupcam IUA500KMA Eddy_Em 12.02.2026 Т. к. у всяких "хикроботов" слишком уж мелкий пиксель, для подсмотра в ESPriF они вообще плохо годятся: уже 14 величину можно рассмотреть еле-еле лишь на экспозициях под 3 секунды (а то и больше),. . .	И ясному Солнцу zbw 12.02.2026 И ясному Солнцу, и светлой Луне. В мире покоя нет и люди не могут жить в тишине. А жить им немного лет.

@Sandor 22459 / 15913 / 3080 Регистрация: 08.10.2012 Сообщений: 64,826
	02.12.2015, 13:39
	Запустите повторно AdwCleaner (by Xplode) (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора). Нажмите кнопку "Scan" ("Сканировать"). По окончании сканирования в меню Настройки отметьте дополнительно: Сброс политик IE Сброс политик Chrome Нажмите кнопку "Cleaning" ("Очистка") и дождитесь окончания удаления. Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[C1].txt. Прикрепите отчет к своему следующему сообщению Внимание: Для успешного удаления нужна перезагрузка компьютера!!!. Затем: Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением. Отметьте галочками также "Shortcut.txt". Нажмите кнопку Scan. После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению. (Если не помещаются, упакуйте). Подробнее читайте в этом руководстве. 1

@Sandor 22459 / 15913 / 3080 Регистрация: 08.10.2012 Сообщений: 64,826
	24.12.2015, 13:23
	Однако, с такими большими перерывами нам удачи не видать) Подготовьте новый CollectionLog. В первом диалоговом окне нажмите ОК, удерживая нажатой клавишу Shift. 1

@Ильдар2015 1 / 1 / 0 Регистрация: 13.11.2015 Сообщений: 18
	24.12.2015, 15:08 [ТС]
	Смотрел. По IP сайты открываются. Комп в сети. На других компах проблем нет. На этом если загрузиться с live диска инет работает. DNS служба включена 0

@Sandor 22459 / 15913 / 3080 Регистрация: 08.10.2012 Сообщений: 64,826
	24.12.2015, 15:12
	Спросите либо у сетевиков, либо у системщиков. 1

@Ильдар2015 1 / 1 / 0 Регистрация: 13.11.2015 Сообщений: 18
	24.12.2015, 15:13 [ТС]
	Благодарю за помощь!!! 0

@Ильдар2015 1 / 1 / 0 Регистрация: 13.11.2015 Сообщений: 18
	25.12.2015, 16:29 [ТС]
	Проблема решена. Левые ссылки в браузерах не открываются. Интернет заработал. Проблему решил заменой файла dnsapi.dll. Взял с другого компа с такой же системой. Спасибо большое за помощь!!! 0

@Sandor 22459 / 15913 / 3080 Регистрация: 08.10.2012 Сообщений: 64,826
	26.12.2015, 22:33
	В завершение: 1. Пожалуйста, запустите adwcleaner.exe Нажмите Uninstall (Деинсталлировать). Подтвердите удаление, нажав кнопку: Да. 2. Загрузите SecurityCheck by glax24 отсюда и сохраните утилиту на Рабочем столе. Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7) Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу. Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt; Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt Прикрепите этот файл к своему следующему сообщению. 1