Открытие "мусорных" сайтов при запуске компьютера

@PickledFree · Регистрация: 04.05.2016

Author24 — интернет-сервис помощи студентам

Здравствуйте!
При запуске компьютера открывается мой браузер (Яндекс.Браузер) и вкладка с "мусорным" сайтом http://time-to-read.ru . Раньше такого не было. Помимо этого, установилось еще пару странных ярлыков для выхода в интернет, но они не запускаются сами. Очень напрягает этот time to read. Пожалуйста, помогите избавиться от этого.

@Sandor · 04.05.2016, 16:42

Здравствуйте!

Внимание! Рекомендации написаны специально для пользователя PickledFree. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.
Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила запроса о помощи.
______________________________________________________

Закройте все программы, временно выгрузите антивирус, файерволл и прочее защитное ПО.

Выполните скрипт в AVZ (Файл - Выполнить скрипт):

Код

begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 QuarantineFileF('c:\programdata\microsoft\macromed\flash player\dd4550fe-59cd-4640-9d9b-dd34ce6f420a', '*', true, '', 0 ,0);
 QuarantineFile('C:\ProgramData\Microsoft\Macromed\Flash Player\DD4550FE-59CD-4640-9D9B-DD34CE6F420A\2EDF8733-7C35-4DC2-8CA8-4614C5A1E818.exe', '');
 ExecuteFile('schtasks.exe', '/delete /TN "ADD4550FE-59CD-4640-9D9B-DD34CE6F420A" /F', 0, 15000, true);
 DeleteFile('C:\ProgramData\Microsoft\Macromed\Flash Player\DD4550FE-59CD-4640-9D9B-DD34CE6F420A\2EDF8733-7C35-4DC2-8CA8-4614C5A1E818.exe', '32');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','evpsozkoox');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','DD4550FE-59CD-4640-9D9B-DD34CE6F420A');
ExecuteSysClean;
 ExecuteRepair(3);
 ExecuteWizard('SCU', 2, 3, true);
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
RebootWindows(true);
end.

Компьютер перезагрузится.

Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью формы вверху или с помощью этой формы.
К сообщению прикреплять файл quarantine.zip не нужно!
Подготовьте и прикрепите лог сканирования AdwCleaner.

@PickledFree · 04.05.2016, 17:59 **[ТС]**

Держите

@PickledFree · 04.05.2016, 18:28 **[ТС]**

Так же, теперь в браузере Google Chrome все стало искаться через поисковик Mail.ru, и стартовой страницей стал поисковик от Mail.ru . Я бы хотел это исправить. Раньше была обычная стартовая страница гугла. И "time to read" остался в Google Chrome. Может быть, просто переустановить браузер? (Я про Google Chrome)

@Sandor · 05.05.2016, 08:07

Не спешите.

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочками также "Shortcut.txt".

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
(Если не помещаются, упакуйте).
Подробнее читайте в этом руководстве.

@PickledFree · 06.05.2016, 11:57 **[ТС]**

Держите

@Sandor · 06.05.2016, 12:30

Создайте текстовый файл fixlist.txt в папке с Farbar Recovery Scan Tool, скопируйте в него текст из окна "код" ниже и сохраните.

Windows Batch file

start
CMD: wmic /Namespace:\\root\default Path SystemRestore Call Enable "%SystemDrive%"
CreateRestorePoint:
Toolbar: HKU\S-1-5-21-3733927518-1461206415-3764213914-1000 -> No Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} -  No File
FF Homepage: hxxp://basady.ru/?utm_content=934e049c9265e162f3df587fe583ff4d&utm_source=startpm&utm_term=67B411605597A31B9A787341678C5620&utm_d=20160503
CHR StartupUrls: Default -> "hxxp://basady.ru/?utm_content=934e049c9265e162f3df587fe583ff4d&utm_source=startpm&utm_term=67B411605597A31B9A787341678C5620&utm_d=20160503"
CHR DefaultSearchURL: Default -> hxxp://go-search.ru/search?q={searchTerms}
CHR DefaultSearchKeyword: Default -> gosearch
CHR DefaultSuggestURL: Default -> hxxp://suggest.yandex.net/suggest-ff.cgi?part={searchTerms}
CHR Extension: (Mail.Ru) - C:\Users\Олег\AppData\Local\Google\Chrome\User Data\Default\Extensions\bgcifljfapbhgiehkjlckfjmgeojijcb [2016-05-03]
2016-05-03 17:36 - 2016-05-03 17:36 - 00000000 ____D C:\Users\Олег\AppData\Local\Вoйти в Интeрнет
2016-05-03 17:33 - 2016-05-05 18:18 - 00000000 ____D C:\Users\Олег\AppData\Local\svshost
2016-05-03 17:33 - 2016-05-03 17:33 - 00003492 _____ C:\Windows\System32\Tasks\svshost
2016-05-03 17:32 - 2016-05-03 17:32 - 00000000 ____D C:\Users\Олег\AppData\Roaming\Awesomium
2016-05-03 17:32 - 2016-05-03 17:32 - 00000000 ____D C:\Users\Олег\AppData\Local\Поиcк в Интeрнете
Task: {8788F40B-6DAD-469E-A4CD-E8DE59903B5D} - System32\Tasks\svshost => C:\Users\Олег\AppData\Local\svshost\svshost.exe [2016-05-03] () <==== ATTENTION
FirewallRules: [{0344DBA0-A4E4-4713-95B3-7ACC3F91E823}] => (Allow) C:\Program Files\UBar\ubar.exe
FirewallRules: [{63467207-F500-4177-9662-F4B01DD31833}] => (Allow) C:\Program Files\UBar\ubar.exe
FirewallRules: [{4293FA9F-FA62-4690-8F85-8C89766ADA07}] => (Allow) C:\Program Files\UBar\ubar.exe
EmptyTemp:
Reboot:
end

Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Подробнее читайте в этом руководстве.

Файл

C:\Users\Олег\AppData\Local剜捯獫慴⁲慇敭屳呇⁁屖湥楴汴浥湥⹴湩潦

удалите вручную.

Сообщите что с проблемой.

@PickledFree · 07.05.2016, 10:52 **[ТС]**

Вроде бы, при запуске компьютера этот сайт больше не открывается. Спасибо! Если будут какие-то проблемы - сообщу.

@Sandor · 07.05.2016, 14:50

Сообщение от PickledFree

Если будут какие-то проблемы

Для того, чтобы свести к минимуму такую возможность, выполните следующее:
1.

Пожалуйста, запустите adwcleaner.exe
Нажмите Uninstall (Деинсталлировать).
Подтвердите удаление, нажав кнопку: Да.

Остальные утилиты лечения и папки, включая C:\FRST, можно просто удалить.

2.

Загрузите SecurityCheck by glax24 & Severnyj отсюда и сохраните утилиту на Рабочем столе.
Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
Прикрепите этот файл к своему следующему сообщению.

@PickledFree · 07.05.2016, 16:44 **[ТС]**

Держите

@Sandor · 07.05.2016, 22:52

------------------------------- [ Windows ] -------------------------------
Internet Explorer 8.0.7601.17514 Внимание! Скачать обновления
^Онлайн установка. Последняя версия доступна при включенном обновлении Windows через интернет.^
Автоматическое обновление отключено
Дата установки обновлений: 2015-06-10 15:32:02
--------------------------- [ OtherUtilities ] ----------------------------
WinRAR 5.20 (32-разрядная) v.5.20.0 Внимание! Скачать обновления
--------------------------------- [ IM ] ----------------------------------
Skype™ 7.21 v.7.21.100 Внимание! Скачать обновления
^Необязательное обновление.^
--------------------------------- [ P2P ] ---------------------------------
µTorrent v.3.4.6.42178 Внимание! Клиент сети P2P! Может содержать рекламные модули или использоваться для скачивания нежелательного контента.
-------------------------------- [ Java ] ---------------------------------
Java 8 Update 71 v.8.0.710.15 Внимание! Скачать обновления
^Удалите старую версию и установите новую (jre-8u92-windows-i586.exe)^
--------------------------- [ AppleProduction ] ---------------------------
iTunes v.12.3.2.35 Внимание! Скачать обновления
^Для проверки новой версии используйте приложение Apple Software Update^
--------------------------- [ AdobeProduction ] ---------------------------
Adobe AIR v.3.8.0.870 Внимание! Скачать обновления
---------------------------- [ UnwantedApps ] -----------------------------
Skype Click to Call v.8.1.0.9134 Внимание! Панель для браузера. Может замедлять работу браузера и иметь проблемы с нарушением конфиденциальности.

Прочтите и выполните Рекомендации после удаления вредоносного ПО

@Sandor 21563 / 15513 / 2989 Регистрация: 08.10.2012 Сообщений: 63,070
	04.05.2016, 16:42	2
	Здравствуйте! Внимание! Рекомендации написаны специально для пользователя PickledFree. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе. Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила запроса о помощи. ______________________________________________________ Закройте все программы, временно выгрузите антивирус, файерволл и прочее защитное ПО. Выполните скрипт в AVZ (Файл - Выполнить скрипт): Код begin ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); QuarantineFileF('c:\programdata\microsoft\macromed\flash player\dd4550fe-59cd-4640-9d9b-dd34ce6f420a', '', true, '', 0 ,0); QuarantineFile('C:\ProgramData\Microsoft\Macromed\Flash Player\DD4550FE-59CD-4640-9D9B-DD34CE6F420A\2EDF8733-7C35-4DC2-8CA8-4614C5A1E818.exe', ''); ExecuteFile('schtasks.exe', '/delete /TN "ADD4550FE-59CD-4640-9D9B-DD34CE6F420A" /F', 0, 15000, true); DeleteFile('C:\ProgramData\Microsoft\Macromed\Flash Player\DD4550FE-59CD-4640-9D9B-DD34CE6F420A\2EDF8733-7C35-4DC2-8CA8-4614C5A1E818.exe', '32'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','evpsozkoox'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','DD4550FE-59CD-4640-9D9B-DD34CE6F420A'); ExecuteSysClean; ExecuteRepair(3); ExecuteWizard('SCU', 2, 3, true); CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); RebootWindows(true); end. Компьютер перезагрузится. Файл quarantine.zip* из папки с распакованной утилитой AVZ отправьте с помощью формы вверху или с помощью этой формы. К сообщению прикреплять файл quarantine.zip не нужно! Подготовьте и прикрепите лог сканирования AdwCleaner. 0

@PickledFree 0 / 0 / 0 Регистрация: 04.05.2016 Сообщений: 9
	04.05.2016, 18:28 [ТС]	4
	Так же, теперь в браузере Google Chrome все стало искаться через поисковик Mail.ru, и стартовой страницей стал поисковик от Mail.ru . Я бы хотел это исправить. Раньше была обычная стартовая страница гугла. И "time to read" остался в Google Chrome. Может быть, просто переустановить браузер? (Я про Google Chrome) 0

@Sandor 21563 / 15513 / 2989 Регистрация: 08.10.2012 Сообщений: 63,070
	05.05.2016, 08:07	5
	Не спешите. Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением. Отметьте галочками также "Shortcut.txt". Нажмите кнопку Scan. После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению. (Если не помещаются, упакуйте). Подробнее читайте в этом руководстве. 0

@Sandor 21563 / 15513 / 2989 Регистрация: 08.10.2012 Сообщений: 63,070
	07.05.2016, 14:50	9
	Сообщение от PickledFree Если будут какие-то проблемы Для того, чтобы свести к минимуму такую возможность, выполните следующее: 1. Пожалуйста, запустите adwcleaner.exe Нажмите Uninstall (Деинсталлировать). Подтвердите удаление, нажав кнопку: Да. Остальные утилиты лечения и папки, включая C:\FRST, можно просто удалить. 2. Загрузите SecurityCheck by glax24 & Severnyj отсюда и сохраните утилиту на Рабочем столе. Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7) Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу. Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt; Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt Прикрепите этот файл к своему следующему сообщению. 0

@Sandor 21563 / 15513 / 2989 Регистрация: 08.10.2012 Сообщений: 63,070
	07.05.2016, 22:52	11
	------------------------------- [ Windows ] ------------------------------- Internet Explorer 8.0.7601.17514 Внимание! Скачать обновления ^Онлайн установка. Последняя версия доступна при включенном обновлении Windows через интернет.^ Автоматическое обновление отключено Дата установки обновлений: 2015-06-10 15:32:02 --------------------------- [ OtherUtilities ] ---------------------------- WinRAR 5.20 (32-разрядная) v.5.20.0 Внимание! Скачать обновления --------------------------------- [ IM ] ---------------------------------- Skype™ 7.21 v.7.21.100 Внимание! Скачать обновления *^Необязательное обновление.^* --------------------------------- [ P2P ] --------------------------------- µTorrent v.3.4.6.42178 Внимание! Клиент сети P2P! Может содержать рекламные модули или использоваться для скачивания нежелательного контента. -------------------------------- [ Java ] --------------------------------- Java 8 Update 71 v.8.0.710.15 Внимание! Скачать обновления ^Удалите старую версию и установите новую (jre-8u92-windows-i586.exe)^ --------------------------- [ AppleProduction ] --------------------------- iTunes v.12.3.2.35 Внимание! Скачать обновления ^Для проверки новой версии используйте приложение Apple Software Update^ --------------------------- [ AdobeProduction ] --------------------------- Adobe AIR v.3.8.0.870 Внимание! Скачать обновления ---------------------------- [ UnwantedApps ] ----------------------------- Skype Click to Call v.8.1.0.9134 Внимание! Панель для браузера. Может замедлять работу браузера и иметь проблемы с нарушением конфиденциальности. Прочтите и выполните Рекомендации после удаления вредоносного ПО 0