0 / 0 / 0
Регистрация: 16.01.2016
Сообщений: 9
1

Мозила и Хром не открывают страницы, только IE

16.01.2016, 22:34. Показов 640. Ответов 13
Метки нет (Все метки)

Скачал програму Виктория с [ссылка]. После этого начались бесконечные установки программ типа "поиск mail.ru", амиго, китайские антивирусы и т.д. Потом начался частый "Setup wizard", желавший обновить все мои программы. После частичного устранения первых двух проблем и установки антивируса перестали работать Мозилла и Хром. Работает только IE. Помогите!!!
Вложения
Тип файла: zip CollectionLog-2016.01.16-21.26.zip (72.2 Кб, 2 просмотров)
__________________
Помощь в написании контрольных, курсовых и дипломных работ, диссертаций здесь
0
Programming
Эксперт
94731 / 64177 / 26122
Регистрация: 12.04.2006
Сообщений: 116,782
16.01.2016, 22:34
Ответы с готовыми решениями:

Интернет - импорт из мозила в хром
ребят как импортировать пароли из мозила в хром? по_гулькал, да не помогло

Мозила и Гугл Хром нероботает што делать?
Я зашол в Интернет Експловер и зашол ВК...зашол в додаток пишыт скачать плеер...я...

Браузеры Опера, Хром и Мозила не открываются в панели задач
У меня не запускаются многие утилиты, но логи с RSIT я смог получить, AVZ и HiJackThis не могу...

вирус блокирует работу гугл хром и опера,а мозила работает
Вот логи(log.txt-Ваш файл занимает 45.6 Кб байт, что превышает предел на форуме в 20.0 Кб для этого...

13
Вирусоборец
8614 / 4184 / 332
Регистрация: 22.02.2011
Сообщений: 13,721
17.01.2016, 10:39 2
Внимание! Рекомендации написаны специально для henrylsk. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.
Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила запроса о помощи.
______________________________________________________

Загрузитесь в безопасном режиме!

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.
  1. Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

    Windows Batch file
    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    11
    12
    13
    14
    15
    16
    17
    18
    19
    20
    21
    22
    23
    24
    25
    26
    27
    28
    29
    30
    31
    32
    33
    34
    35
    36
    37
    38
    39
    40
    41
    42
    43
    44
    45
    46
    47
    48
    49
    50
    51
    52
    53
    54
    55
    56
    57
    58
    59
    60
    61
    62
    63
    64
    65
    66
    67
    68
    69
    70
    71
    72
    73
    74
    75
    
    begin
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
     QuarantineFileF('C:\ProgramData\caMyciloP', '"*.exe, *.dll, *.sys, *.bat, *.vbs, *.js", *.com', true, '', 0 ,0);
     QuarantineFileF('C:\ProgramData\Airtostrong', '"*.exe, *.dll, *.sys, *.bat, *.vbs, *.js", *.com', true, '', 0 ,0);
     QuarantineFileF('C:\ProgramData\ApplicationHosting', '"*.exe, *.dll, *.sys, *.bat, *.vbs, *.js", *.com', true, '', 0 ,0);
     QuarantineFileF('C:\Program Files\cmdidx', '"*.exe, *.dll, *.sys, *.bat, *.vbs, *.js", *.com', true, '', 0 ,0);
     QuarantineFileF('C:\Program Files (x86)\Tencent', '"*.exe, *.dll, *.sys, *.bat, *.vbs, *.js", *.com', true, '', 0 ,0);
     QuarantineFileF('C:\Program Files (x86)\Zaxar', '"*.exe, *.dll, *.sys, *.bat, *.vbs, *.js", *.com', true, '', 0 ,0);
     QuarantineFileF('C:\ProgramData\TimeTasks', '"*.exe, *.dll, *.sys, *.bat, *.vbs, *.js", *.com', true, '', 0 ,0);
     QuarantineFileF('C:\Users\Admin\AppData\Roaming\WindowsUpdater', '"*.exe, *.dll, *.sys, *.bat, *.vbs, *.js", *.com', true, '', 0 ,0);
     QuarantineFile('c:\program files (x86)\a1e011cc-1452943975-e111-a0d7-dc0ea17ca555\knsd10c7.tmp', '');
     QuarantineFile('C:\ProgramData\caMyciloP\Newtinlam.dll', '');
     QuarantineFile('C:\ProgramData\Airtostrong\Airtostrong.exe', '');
     QuarantineFile('C:\ProgramData\ApplicationHosting\ApplicationHosting.exe', '');
     QuarantineFile('C:\ProgramData\caMyciloP\caMyciloP.exe', '');
     QuarantineFile('C:\Program Files\cmdidx\cmdidx.exe', '');
     QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.1.16923.222\QMUdisk64.sys', '');
     QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.1.16923.222\softaal64.sys', '');
     QuarantineFile('C:\Program Files (x86)\Zaxar\ZaxarGameBrowser.exe', '');
     QuarantineFile('C:\Program Files (x86)\Zaxar\ZaxarLoader.exe', '');
     QuarantineFile('C:\ProgramData\TimeTasks\timetasks.exe', '');
     QuarantineFile('C:\ProgramData\caMyciloP\Med-Eco.dll', '');
     QuarantineFile('C:\Users\Admin\AppData\Roaming\WindowsUpdater\Updater.exe', '');
     ExecuteFile('schtasks.exe', '/delete /TN "WindowsUpdater" /F', 0, 15000, true);
     DeleteFile('c:\program files (x86)\a1e011cc-1452943975-e111-a0d7-dc0ea17ca555\knsd10c7.tmp', '32');
     DeleteFile('C:\ProgramData\caMyciloP\Newtinlam.dll', '32');
     DeleteFile('C:\ProgramData\Airtostrong\Airtostrong.exe', '32');
     DeleteFile('C:\ProgramData\ApplicationHosting\ApplicationHosting.exe', '32');
     DeleteFile('C:\ProgramData\caMyciloP\caMyciloP.exe', '32');
     DeleteFile('C:\Program Files\cmdidx\cmdidx.exe', '32');
     DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.1.16923.222\QMUdisk64.sys', '32');
     DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.1.16923.222\softaal64.sys', '32');
     DeleteFile('C:\Program Files (x86)\Zaxar\ZaxarGameBrowser.exe', '32');
     DeleteFile('C:\Program Files (x86)\Zaxar\ZaxarLoader.exe', '32');
     DeleteFile('C:\ProgramData\TimeTasks\timetasks.exe', '32');
     DeleteFile('C:\ProgramData\caMyciloP\Med-Eco.dll', '32');
     DeleteFile('C:\Users\Admin\AppData\Roaming\WindowsUpdater\Updater.exe', '32');
     DeleteFileMask('C:\ProgramData\caMyciloP', '*', true);
     DeleteFileMask('C:\ProgramData\Airtostrong', '*', true);
     DeleteFileMask('C:\ProgramData\ApplicationHosting', '*', true);
     DeleteFileMask('C:\Program Files\cmdidx', '*', true);
     DeleteFileMask('C:\Program Files (x86)\Tencent', '*', true);
     DeleteFileMask('C:\Program Files (x86)\Zaxar', '*', true);
     DeleteFileMask('C:\ProgramData\TimeTasks', '*', true);
     DeleteFileMask('C:\Users\Admin\AppData\Roaming\WindowsUpdater', '*', true);
     DeleteDirectory('C:\ProgramData\caMyciloP');
     DeleteDirectory('C:\ProgramData\Airtostrong');
     DeleteDirectory('C:\ProgramData\ApplicationHosting');
     DeleteDirectory('C:\Program Files\cmdidx');
     DeleteDirectory('C:\Program Files (x86)\Tencent');
     DeleteDirectory('C:\Program Files (x86)\Zaxar');
     DeleteDirectory('C:\ProgramData\TimeTasks');
     DeleteDirectory('C:\Users\Admin\AppData\Roaming\WindowsUpdater');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','ZaxarGameBrowser');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','ZaxarLoader');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Timestasks');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','MyDesktop');
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
     DeleteService('zyqokovizbt');
     DeleteService('Airtostrong');
     DeleteService('ApplicationHosting');
     DeleteService('caMyciloP');
     DeleteService('cmdidx');
     DeleteService('QMUdisk');
     DeleteService('softaal');
    ExecuteSysClean;
     ExecuteWizard('SCU', 2, 3, true);
     ExecuteRepair(3);
     ExecuteRepair(4);
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
  2. После перезагрузки, выполните такой скрипт:

    Windows Batch file
    1
    2
    3
    
    begin
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
    end.
  3. Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью формы, расположенной вверху темы или (если размер архива превышает 16 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.
    Карантин прикреплять к сообщениям на данном форуме ЗАПРЕЩЕНО!!!
  4. Удалите параметры запуска ярлыков.

  5. Подготовьте лог AdwCleaner.
0
0 / 0 / 0
Регистрация: 16.01.2016
Сообщений: 9
17.01.2016, 15:19  [ТС] 3
Cпасибо за помощь. Как минимум, браузеры уже открывают страницы.
Вложения
Тип файла: log Check_Browsers_LNK.log (8.3 Кб, 1 просмотров)
0
Вирусоборец
8614 / 4184 / 332
Регистрация: 22.02.2011
Сообщений: 13,721
17.01.2016, 15:33 4
Цитата Сообщение от shestale Посмотреть сообщение
Подготовьте лог AdwCleaner.
???
0
0 / 0 / 0
Регистрация: 16.01.2016
Сообщений: 9
17.01.2016, 15:42  [ТС] 5
Вот он. Браузеры уже работают, но Аваст еще фиксирует какие-то вирусы.
Вложения
Тип файла: txt AdwCleaner[S1].txt (8.8 Кб, 1 просмотров)
0
Вирусоборец
8614 / 4184 / 332
Регистрация: 22.02.2011
Сообщений: 13,721
17.01.2016, 15:52 6
Лечение ещё не закончено...
+
Удалите в AdwCleaner все найденные объекты, кроме папок от Mail.Ru, если пользуетесь его сервисами, а если не пользуетесь, тогда тоже удалите.
+
Подготовьте лог uVS.
0
0 / 0 / 0
Регистрация: 16.01.2016
Сообщений: 9
17.01.2016, 16:19  [ТС] 7
Лог.
Вложения
Тип файла: 7z HOME_2016-01-17_15-12-30.7z (657.3 Кб, 1 просмотров)
0
Вирусоборец
8614 / 4184 / 332
Регистрация: 22.02.2011
Сообщений: 13,721
17.01.2016, 16:25 8
Цитата Сообщение от shestale Посмотреть сообщение
Удалите в AdwCleaner все найденные объекты, кроме папок от Mail.Ru, если пользуетесь его сервисами, а если не пользуетесь, тогда тоже удалите.
А лог где???

Добавлено через 5 минут
+
Выполните скрипт в uVS.
Windows Batch file
1
2
3
4
5
6
OFFSGNSAVE
sreg
delall %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\CHROME.BAT
delall %SystemDrive%\PROGRAMDATA\EWYYFKVTP\IJZQBD4.BAT
delref %SystemDrive%\USERS\ADMIN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\FEDOKKAOLMKKOEEDICIHICDEPPJJEAMJ\8_0\TYPE SCOUT - BETTER TYPING! :)
areg
Сделайте новый лог uVS.
0
0 / 0 / 0
Регистрация: 16.01.2016
Сообщений: 9
17.01.2016, 16:35  [ТС] 9
Лог АДВ по очистке и лог UVS.
Вложения
Тип файла: txt AdwCleaner[C1].txt (9.3 Кб, 1 просмотров)
Тип файла: 7z HOME_2016-01-17_15-31-23.7z (279.0 Кб, 1 просмотров)
0
Вирусоборец
8614 / 4184 / 332
Регистрация: 22.02.2011
Сообщений: 13,721
17.01.2016, 16:47 10
Чисто. Если проблем больше нет, тогда
Для закрытия уязвимостей вашей системы, сделайте лог SecurityCheck by glax24.
Лог, который откроется, скопируйте и выложите, сам файл выкладывать не обязательно, затем скачайте и установите все обновления по ссылкам.
0
0 / 0 / 0
Регистрация: 16.01.2016
Сообщений: 9
17.01.2016, 17:47  [ТС] 11
SecurityCheck by glax24 v.1.4.0.33 [16.01.16]
WebSite: www.safezone.cc
DateLog: 17.01.2016 16:42:26
Path starting: C:\Users\Admin\AppData\Local\Temp\SecurityCheck\SecurityChec k.exe
Log directory: C:\SecurityCheck\
IsAdmin: True
User: Admin
VersionXML: 2.28is-16.01.2016
____________________________________________________________ _______________

Windows 8.1(6.3.9600) (x64) Professional Lang: Russian(0419)
Дата установки ОС: 09.11.2015 04:02:15
Статус лицензии: Office 15, OfficeProPlusVL_KMS_Client edition Срок истечения многопользовательской активации: 235809 мин.
Статус лицензии: Windows(R), Professional edition Срок истечения многопользовательской активации: 235809 мин.
Режим загрузки: Normal
Браузер по умолчанию: Internet Explorer (C:\Program Files\Internet Explorer\iexplore.exe)
Системный диск: C: ФС: [NTFS] Емкость: [162.4 Гб] Занято: [23.3 Гб] Свободно: [139.1 Гб]
------------------------------- [ Windows ] -------------------------------
Internet Explorer 11.0.9600.16384 Внимание! Скачать обновления
^Онлайн установка. Последняя версия доступна при включенном обновлении Windows через интернет.^
Контроль учётных записей пользователя включен
Запрос на повышение прав для администраторов отключен
^Рекомендуется включить: Win+R ввести UserAccountControlSettings и Enter^
Автоматическое обновление отключено (-1)
Центр обновления Windows (wuauserv) - Служба остановлена
Центр обеспечения безопасности (wscsvc) - Служба работает
Удаленный реестр (RemoteRegistry) - Служба остановлена
---------------------------- [ Antivirus_WMI ] ----------------------------
Windows Defender (выключен и устарел)
avast! Antivirus (включен и обновлен)
--------------------------- [ FirewallWindows ] ---------------------------
Брандмауэр Windows (MpsSvc) - Служба работает
--------------------------- [ AntiSpyware_WMI ] ---------------------------
Windows Defender (выключен и устарел)
avast! Antivirus (включен и обновлен)
---------------------- [ AntiVirusFirewallInstall ] -----------------------
Avast Free Antivirus v.11.1.2245
--------------------------- [ OtherUtilities ] ----------------------------
Foxit Reader 7.2.0.722 v.v 7.2.0.722 Внимание! Скачать обновления
^Локализованные версии могут обновляться позже англоязычных!^
WinRAR 5.30 beta 6 (64-bit) v.5.30.6 [+]
--------------------------------- [ P2P ] ---------------------------------
µTorrent v.3.4.5.41202 Внимание! Клиент сети P2P! Может содержать рекламные модули или использоваться для скачивания нежелательного контента.
--------------------------- [ AdobeProduction ] ---------------------------
Adobe Flash Player 20 NPAPI v.20.0.0.235 Внимание! Скачать обновления
------------------------------- [ Browser ] -------------------------------
Google Chrome v.47.0.2526.111 [+]
Mozilla Firefox 43.0.4 (x86 ru) v.43.0.4
--------------------------- [ RunningProcess ] ----------------------------
C:\Program Files (x86)\Mozilla Firefox\firefox.exe v.43.0.4.5848
C:\Program Files\AVAST Software\Avast\AvastSvc.exe v.11.1.2245.1540
C:\Program Files\AVAST Software\Avast\AvastUI.exe v.11.1.2245.1540
----------------------------- [ End of Log ] ------------------------------
0
Вирусоборец
8614 / 4184 / 332
Регистрация: 22.02.2011
Сообщений: 13,721
17.01.2016, 17:48 12
+
Выполните рекомендации после удаления вредоносного ПО
0
0 / 0 / 0
Регистрация: 16.01.2016
Сообщений: 9
17.01.2016, 20:17  [ТС] 13
Спасибо большое. Все работает великолепно))))
0
Вирусоборец
8614 / 4184 / 332
Регистрация: 22.02.2011
Сообщений: 13,721
17.01.2016, 20:18 14
Удачи!
0
IT_Exp
Эксперт
87844 / 49110 / 22898
Регистрация: 17.06.2006
Сообщений: 92,604
17.01.2016, 20:18
Помогаю со студенческими работами здесь

Хром и остальные браузеры открывают страницу с рекламой
Хром и остальные браузеры открывают страницу navsmart.info, это прописывается в свойствах ярлыка ...

Гугл хром, опера сами открывают вкладки с рекламой вулкан, бинарных опционов и др
Проблема уже достаточно давно, около месяца. Сотрудник что-то установил, с тех пор постоянно...

С переодичностью браузер (опера, яндекс и хром) открывают в новом окне сайт казино Вулкан
С переодичностью браузер (опера, яндекс и хром) открывают в новом окне сайт казино Вулкан и также...

Браузеры не открывают страницы
при открытии любых страниц на любых браузерах пишет :&quot;ваше подключение не защищено &quot; и не...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
14
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin
Copyright ©2000 - 2022, CyberForum.ru