Форум программистов, компьютерный форум, киберфорум
Лечение компьютерных вирусов
Войти
Регистрация
Восстановить пароль
 
 
Рейтинг 4.88/8: Рейтинг темы: голосов - 8, средняя оценка - 4.88
2 / 2 / 0
Регистрация: 23.08.2015
Сообщений: 26
1

Что-то запускает Internet Explorer с ссылкой на левый и опасный сайт

23.06.2016, 02:33. Просмотров 1578. Ответов 22
Метки нет (Все метки)

Привет!

После загрузки компа, запускается Internet Explorer с ссылкой на левый и опасный сайт (http://linkmyc.com/cs?wsa=87af0b41b9fd3da2). После закрытия, через какое-то время он снова запускается.

Я проверил автозагрузку и удалил все подозрительное. Удалил последние программы и почистил расширения во всех браузерах. Иногда при поиске в гугле (в Хроме), открывается другой поисковик (rambler).


Windows 7(6.1.7601) Service Pack 1 (x64) Ultimate Lang: Russian(0419)
Дата установки ОС: 17.10.2011 08:32:20
Статус лицензии: Windows(R) 7, Ultimate edition Постоянная активация прошла успешно.
Режим загрузки: Normal
Браузер по умолчанию: C:\Program Files\Internet Explorer\iexplore.exe
0
Вложения
Тип файла: zip CollectionLog-2016.06.22-09.39.zip (89.5 Кб, 2 просмотров)
Тип файла: txt SecurityCheck.txt (14.8 Кб, 2 просмотров)
Лучшие ответы (1)
Programming
Эксперт
94731 / 64177 / 26122
Регистрация: 12.04.2006
Сообщений: 116,782
23.06.2016, 02:33
Ответы с готовыми решениями:

Не могу зайти в Internet Explorer, в Мозиле постоянно запускает сайт зацевнет, но сначала везде открывался сайт http://start.qone8.com
Не могу зайти в Internet Explorer, в Мозиле постоянно запускает сайт зацевнет, но сначала везде...

Не могу зайти в Internet Explorer, в Мозиле постоянно запускает сайт зацевнет
Добрый день. Этот Зайцев нет замучил уже совсем. Он в Мозиле постоянно открывается. А в Эксплорер...

Internet explorer самостоятельно загружается, запускает сайт aol mail - Лечение компьютерных вирусов
Самостоятельно запускается internet explorer (окно всегда лезет на первый план перед другими),...

Сайт неправильно отображается в Internet Explorer
сделал сайт не так давно ,можно сказать первый(сайт) и проблема в том что в explorer он как то...

22
Вирусоборец
15260 / 12752 / 2184
Регистрация: 08.10.2012
Сообщений: 51,723
23.06.2016, 09:23 2
Лучший ответ Сообщение было отмечено Mirok как решение

Решение

Здравствуйте!

Внимание! Рекомендации написаны специально для пользователя Mirok. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.
Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила запроса о помощи.
______________________________________________________

Через Панель управления - Удаление программ - удалите нежелательное ПО:
IObit Uninstaller

Закройте все программы, временно выгрузите антивирус, файерволл и прочее защитное ПО.
  1. Выполните скрипт в AVZ (Файл - Выполнить скрипт):

    Код
    begin
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
     QuarantineFileF('c:\users\sipolet\appdata\locallow\searchgo', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0 ,0);
     QuarantineFileF('c:\users\sipolet\appdata\local\fupdate', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0 ,0);
     QuarantineFileF('c:\users\sipolet\appdata\local\searchgo', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0 ,0);
     QuarantineFile('C:\Users\Sipolet\AppData\Roaming\89.exe', '');
     QuarantineFile('C:\Users\Sipolet\AppData\Roaming\netprotocol.exe', '');
     QuarantineFile('C:\Users\Sipolet\AppData\LocalLow\SearchGo\searchgo.dll', '');
     QuarantineFile('C:\Users\Sipolet\AppData\Local\fupdate\fupdate.exe', '');
     QuarantineFile('C:\Users\Sipolet\AppData\Local\SearchGo\searchgo.exe', '');
     QuarantineFile('C:\Users\Sipolet\AppData\Local\Microsoft\Start Menu\Вoйти в Интeрнeт.lnk', '');
     QuarantineFile('C:\Users\Sipolet\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Вoйти в Интeрнeт.lnk', '');
     QuarantineFile('C:\Users\Sipolet\Desktop\Вoйти в Интeрнет.lnk', '');
     QuarantineFile('C:\Users\Sipolet\Favorites\Links\Интернет.url', '');
     QuarantineFile('C:\Users\Sipolet\AppData\Local\FileSystemDriver\FileSystemDriver.exe','');
     ExecuteFile('schtasks.exe', '/delete /TN "fupdate" /F', 0, 15000, true);
     ExecuteFile('schtasks.exe', '/delete /TN "FileSystemDriver" /F', 0, 15000, true);
     ExecuteFile('schtasks.exe', '/delete /TN "SearchGo Task" /F', 0, 15000, true);
     ExecuteFile('schtasks.exe', '/delete /TN "SidebarExecute" /F', 0, 15000, true);
     DeleteFile('C:\Users\Sipolet\AppData\Local\FileSystemDriver\FileSystemDriver.exe','32');
     DeleteFile('C:\Users\Sipolet\AppData\Roaming\89.exe', '32');
     DeleteFile('C:\Users\Sipolet\AppData\Roaming\netprotocol.exe', '32');
     DeleteFile('C:\Users\Sipolet\AppData\LocalLow\SearchGo\searchgo.dll', '32');
     DeleteFile('C:\Users\Sipolet\AppData\Local\fupdate\fupdate.exe', '32');
     DeleteFile('C:\Users\Sipolet\AppData\Local\SearchGo\searchgo.exe', '32');
     DeleteFileMask('c:\users\sipolet\appdata\locallow\searchgo', '*', true);
     DeleteFileMask('c:\users\sipolet\appdata\local\fupdate', '*', true);
     DeleteFileMask('c:\users\sipolet\appdata\local\searchgo', '*', true);
     DeleteDirectory('c:\users\sipolet\appdata\locallow\searchgo');
     DeleteDirectory('c:\users\sipolet\appdata\local\fupdate');
     DeleteDirectory('c:\users\sipolet\appdata\local\searchgo');
     DelBHO('{598AEFC6-DD3C-4A63-9AC3-53FCF6155931}');
     DelBHO('{2BC46CFA-4B00-4193-A7BD-6AD1D0BCB5BC}');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','rpzjiakppd');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Netprotocol','command');
    ExecuteSysClean;
     ExecuteRepair(3);
     ExecuteWizard('SCU', 2, 3, true);
     CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
    RebootWindows(true);
    end.
    Компьютер перезагрузится.


  2. Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью формы вверху этой темы или с помощью этой формы.
    К сообщению прикреплять файл quarantine.zip не нужно!

  3. Файл CheckBrowserLnk.log
    из папки
    ...\AutoLogger\CheckBrowserLnk
    перетащите на утилиту ClearLNK.



    Отчёт о работе в виде файла ClearLNK-<Дата>.log прикрепите к вашему следующему сообщению.

  4. Подготовьте и прикрепите лог сканирования AdwCleaner.
1
2 / 2 / 0
Регистрация: 23.08.2015
Сообщений: 26
24.06.2016, 00:39  [ТС] 3
Все сделал. Ничего подозрительного во время сбора данных не наблюдалось...
0
Вложения
Тип файла: log ClearLNK-24.06.2016_00-30.log (4.7 Кб, 2 просмотров)
Тип файла: txt AdwCleaner[S1].txt (7.6 Кб, 2 просмотров)
Вирусоборец
15260 / 12752 / 2184
Регистрация: 08.10.2012
Сообщений: 51,723
24.06.2016, 09:56 4
1.
  • Запустите повторно AdwCleaner (by TollsLib) (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора).
  • Нажмите кнопку "Scan" ("Сканировать").
  • По окончании сканирования в меню Настройки и отметьте дополнительно:
    • Сброс политик IE
    • Сброс политик Chrome
  • Нажмите кнопку "Cleaning" ("Очистка") и дождитесь окончания удаления.
  • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[C1].txt.
  • Прикрепите отчет к своему следующему сообщению
Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.


2.
Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочками также "Shortcut.txt".

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
(Если не помещаются, упакуйте).
Подробнее читайте в этом руководстве.
1
2 / 2 / 0
Регистрация: 23.08.2015
Сообщений: 26
24.06.2016, 23:28  [ТС] 5
Готово
0
Вложения
Тип файла: rar 2016.06.24.rar (3.5 Кб, 2 просмотров)
Тип файла: rar Addition.rar (33.7 Кб, 1 просмотров)
Тип файла: rar FRST.rar (6.9 Кб, 1 просмотров)
Тип файла: rar Shortcut.rar (8.8 Кб, 1 просмотров)
Вирусоборец
3661 / 1925 / 291
Регистрация: 04.04.2012
Сообщений: 7,170
25.06.2016, 09:55 6
Читайте внимательнее какой лог нужен
Цитата Сообщение от Sandor Посмотреть сообщение
Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[C1].txt.
1
2 / 2 / 0
Регистрация: 23.08.2015
Сообщений: 26
25.06.2016, 17:46  [ТС] 7
Цитата Сообщение от severnyj Посмотреть сообщение
Читайте внимательнее какой лог нужен
Я вложил оба файла из той папки в архив: 2016.06.24.rar
0
2 / 2 / 0
Регистрация: 23.08.2015
Сообщений: 26
25.06.2016, 17:50  [ТС] 8
Извиняюсь, был не внимателен... Вот файл
0
Вложения
Тип файла: txt AdwCleaner[C1].txt (6.8 Кб, 2 просмотров)
Вирусоборец
3661 / 1925 / 291
Регистрация: 04.04.2012
Сообщений: 7,170
25.06.2016, 17:52 9
Ок, теперь удалите старые логи FRST и подготовьте новые
1
2 / 2 / 0
Регистрация: 23.08.2015
Сообщений: 26
25.06.2016, 21:59  [ТС] 10
FRST говорит что сохранил файлы логов, но они изчезают из сохраненного места.... Пришлось копировать текст и сохранять через другой компьютер по сети. Антивирус и файерволл были отключены и прога запускалась от имени Админа.
0
Вложения
Тип файла: rar Addition.rar (31.6 Кб, 1 просмотров)
Тип файла: rar FRST.rar (6.9 Кб, 2 просмотров)
Тип файла: rar Shortcut.rar (8.5 Кб, 0 просмотров)
Вирусоборец
3661 / 1925 / 291
Регистрация: 04.04.2012
Сообщений: 7,170
25.06.2016, 22:06 11
Проблема в Comodo. Если не сложно либо, выгрузите, либо временно деинсталлируйте Comodo до окончания сбора логов и лечения, наши утилиты запускаются в песочнице Comodo и не могут что-то сделать.

Выгрузите или деинсталлируйте Comodo и соберите логи еще раз.
1
2 / 2 / 0
Регистрация: 23.08.2015
Сообщений: 26
25.06.2016, 23:37  [ТС] 12
Теперь логи сохранились...
1
Вложения
Тип файла: rar Addition.rar (33.7 Кб, 1 просмотров)
Тип файла: rar FRST.rar (6.5 Кб, 1 просмотров)
Тип файла: rar Shortcut.rar (8.6 Кб, 1 просмотров)
Вирусоборец
3661 / 1925 / 291
Регистрация: 04.04.2012
Сообщений: 7,170
25.06.2016, 23:58 13
Создайте текстовый файл fixlist.txt в папке с Farbar Recovery Scan Tool, скопируйте в него текст из окна "код" ниже и сохраните.
Windows Batch file
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
start
CMD: wmic /Namespace:\\root\default Path SystemRestore Call Enable "%SystemDrive%"
CreateRestorePoint:
HKU\S-1-5-21-446207423-3955236948-1401992673-1000\...\Winlogon: [Shell] C:\Windows\Explorer.exe [2872320 2015-09-17] (Microsoft Corporation) <==== ATTENTION
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Local Page = 
SearchScopes: HKU\S-1-5-21-446207423-3955236948-1401992673-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-446207423-3955236948-1401992673-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
Toolbar: HKU\.DEFAULT -> No Name - {91397D20-1446-11D4-8AF4-0040CA1127B6} -  No File
FF Plugin-x32: @google.com/npPicasa3,version=3.0.0 -> C:\Program Files (x86)\Google\Picasa3\npPicasa3.dll [No File]
FF HKLM-x32\...\Thunderbird\Extensions: [eplgTb@eset.com] - C:\Program Files\ESET\ESET NOD32 Antivirus\Mozilla Thunderbird => not found
CHR HomePage: Default -> hxxp://search.chromeplus.org
CHR StartupUrls: Default -> "hxxp://www.yandex.ru/?win=81&clid=1975308","hxxp://mail.ru/cnt/7993/","hxxp://www.msn.com/?pc=UP97&ocid=UP97DHP"
CHR DefaultSearchURL: Default -> hxxps://inline.go.mail.ru/search?inline_comp=dse&q={searchTerms}&fr=chxtn12.0.8
CHR DefaultSearchKeyword: Default -> mail.ru
CHR DefaultSuggestURL: Default -> hxxp://suggests.go.mail.ru/chrome?q={searchTerms}
CHR HKU\S-1-5-21-446207423-3955236948-1401992673-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [lmjegmlicamnimmfhcmpkclmigmmcbeh] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [ahnphcmhmhcjjcjhmnnjjlbmaeljecga] - hxxps://clients2.google.com/service/update2/crx
S2 LiveUpdateSvc; C:\Program Files (x86)\IObit\LiveUpdate\LiveUpdate.exe [2945312 2016-04-13] (IObit)
U4 JavaQuickStarterService; no ImagePath
2016-06-19 21:59 - 2016-06-19 21:59 - 00000000 ____D C:\Users\Sipolet\AppData\Local\Вoйти в Интeрнет
2016-06-19 21:55 - 2016-06-23 23:53 - 00000000 ____D C:\Users\Sipolet\AppData\Local\FileSystemDriver
2016-06-19 21:54 - 2016-06-19 21:54 - 00000000 ____D C:\Users\Sipolet\AppData\Local\Поиcк в Интeрнете
2016-06-24 23:22 - 2015-09-15 21:32 - 00000000 ____D C:\Users\Все пользователи\ProductData
2016-06-24 23:22 - 2015-09-15 21:32 - 00000000 ____D C:\ProgramData\ProductData
CustomCLSID: HKU\S-1-5-21-446207423-3955236948-1401992673-1000_Classes\CLSID\{0F22A205-CFB0-4679-8499-A6F44A80A208}\InprocServer32 -> C:\Users\Sipolet\AppData\Local\Google\Update\1.3.25.5\psuser_64.dll => No File
CustomCLSID: HKU\S-1-5-21-446207423-3955236948-1401992673-1000_Classes\CLSID\{1423F872-3F7F-4E57-B621-8B1A9D49B448}\InprocServer32 -> C:\Users\Sipolet\AppData\Local\Google\Update\1.3.27.5\psuser_64.dll => No File
CustomCLSID: HKU\S-1-5-21-446207423-3955236948-1401992673-1000_Classes\CLSID\{5C8C2A98-6133-4EBA-BBCC-34D9EA01FC2E}\InprocServer32 -> C:\Users\Sipolet\AppData\Local\Google\Update\1.3.28.1\psuser_64.dll => No File
CustomCLSID: HKU\S-1-5-21-446207423-3955236948-1401992673-1000_Classes\CLSID\{78550997-5DEF-4A8A-BAF9-D5774E87AC98}\InprocServer32 -> C:\Users\Sipolet\AppData\Local\Google\Update\1.3.28.13\psuser_64.dll => No File
CustomCLSID: HKU\S-1-5-21-446207423-3955236948-1401992673-1000_Classes\CLSID\{90B3DFBF-AF6A-4EA0-8899-F332194690F8}\InprocServer32 -> C:\Users\Sipolet\AppData\Local\Google\Update\1.3.24.15\psuser_64.dll => No File
CustomCLSID: HKU\S-1-5-21-446207423-3955236948-1401992673-1000_Classes\CLSID\{C3BC25C0-FCD3-4F01-AFDD-41373F017C9A}\InprocServer32 -> C:\Users\Sipolet\AppData\Local\Google\Update\1.3.26.9\psuser_64.dll => No File
CustomCLSID: HKU\S-1-5-21-446207423-3955236948-1401992673-1000_Classes\CLSID\{D0336C0B-7919-4C04-8CCE-2EBAE2ECE8C9}\InprocServer32 -> C:\Users\Sipolet\AppData\Local\Google\Update\1.3.25.11\psuser_64.dll => No File
CustomCLSID: HKU\S-1-5-21-446207423-3955236948-1401992673-1000_Classes\CLSID\{D1EDC4F5-7F4D-4B12-906A-614ECF66DDAF}\InprocServer32 -> C:\Users\Sipolet\AppData\Local\Google\Update\1.3.28.15\psuser_64.dll => No File
CustomCLSID: HKU\S-1-5-21-446207423-3955236948-1401992673-1000_Classes\CLSID\{E8CF3E55-F919-49D9-ABC0-948E6CB34B9F}\InprocServer32 -> C:\Users\Sipolet\AppData\Local\Google\Update\1.3.28.15\psuser_64.dll => No File
 
cmd: ipconfig /flushdns
cmd: ipconfig /release
cmd: ipconfig /renew
cmd: bitsadmin /reset /allusers
EmptyTemp:
Reboot:
end
Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Подробнее читайте в этом руководстве.
1
2 / 2 / 0
Регистрация: 23.08.2015
Сообщений: 26
26.06.2016, 06:07  [ТС] 14
Готово!
0
Вложения
Тип файла: txt Fixlog.txt (12.0 Кб, 2 просмотров)
Вирусоборец
3661 / 1925 / 291
Регистрация: 04.04.2012
Сообщений: 7,170
26.06.2016, 11:06 15
Что с проблемами?
1
2 / 2 / 0
Регистрация: 23.08.2015
Сообщений: 26
26.06.2016, 23:12  [ТС] 16
Цитата Сообщение от severnyj Посмотреть сообщение
Что с проблемами?
Проблема ушла! Интересно в чем она была и как решилась?

Спасибо ребята!!! Это лучший сайт по устранению компьютерных проблем.
Всем рекомендую...
0
Вирусоборец
15260 / 12752 / 2184
Регистрация: 08.10.2012
Сообщений: 51,723
27.06.2016, 08:18 17
Цитата Сообщение от Mirok Посмотреть сообщение
в чем она была
Если коротко - адварь.

В завершение:
1.
  • Пожалуйста, запустите adwcleaner.exe
  • Нажмите Uninstall (Деинсталлировать).
  • Подтвердите удаление, нажав кнопку: Да.

Остальные утилиты лечения и папки, включая C:\FRST, можно просто удалить.

2.
  • Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе.
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.
1
2 / 2 / 0
Регистрация: 23.08.2015
Сообщений: 26
08.07.2016, 01:30  [ТС] 18
Сделал.
Кстати вопрос. На компе один системный сервис очень грузит сеть, имя ему 2F OUT. Скорее всего он что-то загружает в интернет или локалку.. Зачем он нужен, не в курсе?
0
Вложения
Тип файла: txt SecurityCheck.txt (13.9 Кб, 2 просмотров)
Вирусоборец
15260 / 12752 / 2184
Регистрация: 08.10.2012
Сообщений: 51,723
08.07.2016, 08:32 19
Цитата Сообщение от Mirok Посмотреть сообщение
один системный сервис очень грузит сеть, имя ему 2F OUT
В таком случае подготовьте новый CollectionLog. В первом диалоговом окне нажмите ОК, удерживая нажатой клавишу Shift.
0
2 / 2 / 0
Регистрация: 23.08.2015
Сообщений: 26
08.07.2016, 23:42  [ТС] 20
Вот
0
Вложения
Тип файла: zip CollectionLog-2016.07.08-23.19.zip (92.3 Кб, 2 просмотров)
IT_Exp
Эксперт
87844 / 49110 / 22898
Регистрация: 17.06.2006
Сообщений: 92,604
08.07.2016, 23:42

Заказываю контрольные, курсовые, дипломные и любые другие студенческие работы здесь.

Не открывается ни один сайт в Internet Explorer 11
Быть может создаю тему в неправильном разделе, не являюсь профессионалом. От отчаяния нарушаю...

Internet Explorer не хочет показывать сайт нормально
Господа и дамы, выручайте. Имеется сайт КЛИК, если зайти с оперы, мозилы, шрифт нормальный. В IE...

При открытии Internet Explorer выбивает сайт webalta
При открытии Internet Explorer выбивает сайт webalta , в свойствах обозрителя поставил google.com...

Открывается вместо Internet Explorer рекламный сайт в Гугл
Доброго времени суток! При попытке открыть Internet Explorer открывается Гугл Хром в виде...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
20
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2020, vBulletin Solutions, Inc.