Izogreb.ru открывается вкладка при запуске браузера

@Роим · Регистрация: 15.11.2015

Студворк — интернет-сервис помощи студентам

Здравствуйте, такая проблема: запускаю браузер, открываются мои вкладки и вкладка с рекламою izogreb.ru. На некоторых сайтах когда нажимаеш мышкой, то переадресовывает куда-то и сразу же закрывает вкладку. Пробовал удалить разными програмами,толку 0. А при запуске DrWeb CureIt ноут зависает намертво и решается только перезагрузкой.

@severnyj · 03.09.2017, 13:10

Выполните скрипт в AVZ

Code
begin
 QuarantineFile('C:\Users\Виталя\AppData\Local\Kometa\StartButton\kometastartvx64.exe', '');
 QuarantineFile('C:\Users\Виталя\AppData\Roaming\Subversion\TortoiseSVN.dll', '');
 DeleteFile('C:\Users\Виталя\AppData\Roaming\Subversion\TortoiseSVN.dll', '32');
 DeleteFile('C:\Users\Виталя\AppData\Local\Kometa\StartButton\kometastartvx64.exe', '32');
 DelBHO('{789FE86F-6FC4-46A1-9849-EDE0DB0C95CA}');
 DelBHO('{2670000A-7350-4f3c-8081-5663EE0C6C49}');
BC_ImportAll;
ExecuteSysClean;
 ExecuteWizard('TSW', 2, 3, true);
BC_Activate;
RebootWindows(true);
end.

Будет выполнена перезагрузка компьютера.

Выполните скрипт в AVZ

Code
begin
CreateQurantineArchive('c:\quarantine.zip');
end.

Отправьте c:\quarantine.zip на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.
Карантин прикреплять к сообщениям на данном форуме ЗАПРЕЩЕНО!!!

Пофиксите в HJT:

Windows Batch file
1
O21 - ShellIconOverlayIdentifiers: TortoiseOverlay - {CBF88FC2-F150-4F29-BC80-CE30EFD1B62C} - C:\Users\Виталя\AppData\Roaming\Subversion\TortoiseSVN.dll

Пожалуйста, выполните ЕЩЕ РАЗ правила, прикрепите к сообщению НОВЫЕ логи Autologger

@Роим · 03.09.2017, 13:51 **[ТС]**

Все сделал.

@severnyj · 03.09.2017, 14:05

А это?

Сообщение от severnyj

Пожалуйста, выполните ЕЩЕ РАЗ правила, прикрепите к сообщению НОВЫЕ логи Autologger

@Роим · 03.09.2017, 14:23 **[ТС]**

Вот

@severnyj · 03.09.2017, 14:25

Подготовьте логи FRST: FAQ по работе с утилитой Farbar Recovery Scan Tool

@Роим · 03.09.2017, 14:56 **[ТС]**

+++

@Роим · 03.09.2017, 14:59 **[ТС]**

+++

@severnyj · 03.09.2017, 18:27

Создайте текстовый файл fixlist.txt в папке с Farbar Recovery Scan Tool.

Cкопируйте в него текст из окна "winbatch" ниже и сохраните.

Windows Batch file
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
start
CreateRestorePoint:
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
HKU\S-1-5-21-2152927430-1273236904-1317780969-1001\...\Policies\Explorer: [] 
GroupPolicy: Restriction - Chrome <==== ATTENTION
CHR StartupUrls: Default -> "hxxp://google.com.ua/","hxxp://www.mystartsearch.com/?type=hp&ts=1447546084&z=0bee86e9fded7611486336fg2zbzem5w8z9wembq2t&from=cmi&uid=HitachiXHTS547575A9E384_J2590020CRNVSGCRNVSGX","hxxp://mail.ru/cnt/10445?gp=789247","hxxp://mail.ru/cnt/10445?gp=831102"
2017-09-01 11:41 - 2017-09-01 11:41 - 000000258 __RSH C:\Users\Виталя\ntuser.pol
2017-09-01 11:39 - 2017-09-03 13:44 - 000000000 ____D C:\Users\Виталя\AppData\Roaming\Subversion
2017-09-01 11:34 - 2017-09-01 11:34 - 000003230 __RSH C:\Users\Все пользователи\ntuser.pol
2017-09-01 11:34 - 2017-09-01 11:34 - 000003230 __RSH C:\ProgramData\ntuser.pol
2017-09-01 11:39 - 2017-09-01 11:39 - 000000000 _____ () C:\Users\Виталя\AppData\Local\Temp\1jr9KyBLTEiG.exe
2017-09-01 11:39 - 2017-09-01 11:39 - 000969024 _____ () C:\Users\Виталя\AppData\Local\Temp\2tzLEWXMBmgg.exe
2017-09-01 11:39 - 2017-09-01 11:39 - 064938720 ____N (Kometa LCC) C:\Users\Виталя\AppData\Local\Temp\7E9hzsdOaFDv.exe
2017-09-01 11:39 - 2017-09-01 11:39 - 000000000 _____ () C:\Users\Виталя\AppData\Local\Temp\8BEUeMnhcCCC.exe
2017-09-01 11:39 - 2017-09-01 11:39 - 009134080 _____ () C:\Users\Виталя\AppData\Local\Temp\AD4q1K15pq0B.exe
2017-09-01 11:39 - 2017-09-01 11:39 - 000936959 _____ () C:\Users\Виталя\AppData\Local\Temp\AM2Yx5utfE95.exe
2017-09-01 11:39 - 2017-09-01 11:39 - 000341504 _____ () C:\Users\Виталя\AppData\Local\Temp\cMCOiSKBCBNP.exe
2017-09-01 11:33 - 2017-09-01 11:34 - 000024576 ____N (Ubar Plugin Soft) C:\Users\Виталя\AppData\Local\Temp\coi1634.exe
2017-09-01 11:39 - 2017-09-01 11:39 - 000000000 _____ () C:\Users\Виталя\AppData\Local\Temp\CXUjkm1uWlF3.exe
2017-09-01 11:39 - 2017-09-01 11:39 - 000000000 _____ () C:\Users\Виталя\AppData\Local\Temp\DtNSa89ksUkp.exe
2017-09-01 11:39 - 2017-09-01 11:39 - 000000000 _____ () C:\Users\Виталя\AppData\Local\Temp\flPyVIcNh0wl.exe
2017-09-01 11:39 - 2017-09-01 11:39 - 006987776 _____ () C:\Users\Виталя\AppData\Local\Temp\g9qv5pnNKxs0.exe
2017-09-01 11:39 - 2017-09-01 11:39 - 000000000 _____ () C:\Users\Виталя\AppData\Local\Temp\hgaiQPCSQp1m.exe
2017-09-01 11:39 - 2017-09-01 11:39 - 000902143 _____ () C:\Users\Виталя\AppData\Local\Temp\HHRBT86dZ0Dv.exe
2017-09-01 11:37 - 2017-09-01 11:37 - 064938720 ____N (Kometa LCC) C:\Users\Виталя\AppData\Local\Temp\InCiZ1nJGYbk.exe
2017-09-01 11:39 - 2017-09-01 11:39 - 001263648 _____ () C:\Users\Виталя\AppData\Local\Temp\iOLyIDGydNNw.exe
2017-09-01 11:34 - 2017-09-01 11:34 - 002337863 ____N () C:\Users\Виталя\AppData\Local\Temp\LONISKVA0leG.exe
2017-09-01 11:34 - 2017-09-01 11:34 - 002337863 ____N () C:\Users\Виталя\AppData\Local\Temp\ni6MrCpKWwUi.exe
2017-09-01 11:39 - 2017-09-01 11:39 - 000000000 _____ () C:\Users\Виталя\AppData\Local\Temp\nUFhdBBsxszG.exe
2017-09-01 11:39 - 2017-09-01 11:39 - 000000000 _____ () C:\Users\Виталя\AppData\Local\Temp\O4dGqpnwqMqh.exe
2017-09-01 11:39 - 2017-09-01 11:39 - 000192000 ____N () C:\Users\Виталя\AppData\Local\Temp\oJ410pZLne1I.exe
2017-09-01 11:39 - 2017-09-01 11:39 - 000000000 _____ () C:\Users\Виталя\AppData\Local\Temp\OSYOMBhsKMDz.exe
2017-09-01 11:39 - 2017-09-01 11:39 - 000327680 _____ () C:\Users\Виталя\AppData\Local\Temp\pYmV8yJXLS3K.exe
2017-09-01 11:39 - 2017-09-01 11:39 - 000000000 _____ () C:\Users\Виталя\AppData\Local\Temp\Q61KOlrszVaK.exe
2017-09-01 11:39 - 2017-09-01 11:39 - 000000000 _____ () C:\Users\Виталя\AppData\Local\Temp\Qrp1XyXNcnOV.exe
2017-09-01 11:39 - 2017-09-01 11:39 - 001437695 _____ () C:\Users\Виталя\AppData\Local\Temp\U7jClFacP3m1.exe
2017-09-01 11:39 - 2017-09-01 11:39 - 000622592 _____ () C:\Users\Виталя\AppData\Local\Temp\ueuv6Yi8Gaqr.exe
2017-09-01 11:39 - 2017-09-01 11:39 - 000969024 _____ () C:\Users\Виталя\AppData\Local\Temp\XbgvuP9juQXa.exe
2017-09-01 11:39 - 2017-09-01 11:39 - 000000000 _____ () C:\Users\Виталя\AppData\Local\Temp\ZHGjmbK51cE2.exe
CMD: ipconfig /flushdns
CMD: IPCONFIG /release
CMD: IPCONFIG /renew
CMD: gpupdate /force
CMD: bitsadmin /reset /allusers
EmptyTemp:
Reboot:
end

Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически

@Роим · 03.09.2017, 19:30 **[ТС]**

+++

@severnyj · 03.09.2017, 20:32

Что с проблемой?

@Роим · 03.09.2017, 21:29 **[ТС]**

Спасибо, проблемы пока не наблюдается, будем смотреть что будет дальше.

@severnyj · 03.09.2017, 21:58

Напоследок, подготовьте лог SecurityCheck by glax24: https://safezone.cc/resources/... ersion=924

+

После выкладывания лога:
Скачайте Delfix по этой ссылке
Установите галочки напротив следующих пунктов:

Activate UAC
Remove disinfection tools
Create registry backup
Purge system restore

Нажмите кнопку Run

Новые блоги и статьи Все статьи Все блоги /
Архитектура слоя интернета для сервера-слоя. Hrethgir 11.04.2026 В продолжение https:/ / www. cyberforum. ru/ blogs/ 223907/ 10860. html Знаешь что я подумал? Раз мы все источники пишем в голове ветки, то ничего не мешает добавить в голову такой источник, который сам. . .	Подстановка значения реквизита справочника в табличную часть документа Maks 10.04.2026 Алгоритм из решения ниже реализован на примере нетипового документа "ПланированиеПерсонала", разработанного в конфигурации КА2. Задача: при выборе сотрудника (справочник Сотрудники) в ТЧ документа. . .	Очистка реквизитов документа при копировании Maks 09.04.2026 Алгоритм из решения ниже применим как для типовых, так и для нетиповых документов на самых различных конфигурациях. Задача: при копировании документа очищать определенные реквизиты и табличную. . .	модель ЗдравоСохранения 8. Подготовка к разному выполнению заданий anaschu 08.04.2026 https:/ / github. com/ shumilovas/ med2. git main ветка * содержимое блока дэлэй из старой модели теперь внутри зайца новой модели 8ATzM_2aurI
Блокировка документа от изменений, если он открыт у другого пользователя Maks 08.04.2026 Алгоритм из решения ниже реализован на примере нетипового документа, разработанного в конфигурации КА2. Задача: запретить редактирование документа, если он открыт у другого пользователя. / / . . .	Система безопасности+живучести для сервера-слоя интернета (сети). Двойная привязка. Hrethgir 08.04.2026 Далее были размышления о системе безопасности. Сообщения с наклонным текстом - мои. А как нам будет можно проверить, что ссылка наша, а не подделана хулиганами, которая выбросит на другую ветку и. . .	Модель ЗдрввоСохранения 7: больше работников, больше ресурсов. anaschu 08.04.2026 работников и заданий может быть сколько угодно, но настроено всё так, что используется пока что только 20% kYBz3eJf3jQ	Дальние перспективы сервера - слоя сети с космологическим дизайном интефейса карты и логики. Hrethgir 07.04.2026 Дальнейшее ближайшее планирование вывело к размышлениям над дальними перспективами. И вот тут может быть даже будут нужны оценки специалистов, так как в дальних перспективах всё может очень сильно. . .

@Роим 0 / 0 / 0 Регистрация: 15.11.2015 Сообщений: 13
	03.09.2017, 13:51 [ТС]
	Все сделал. 0

@severnyj 6422 / 2910 / 582 Регистрация: 04.04.2012 Сообщений: 10,562
	03.09.2017, 14:25
	Подготовьте логи FRST: FAQ по работе с утилитой Farbar Recovery Scan Tool 0

@Роим 0 / 0 / 0 Регистрация: 15.11.2015 Сообщений: 13
	03.09.2017, 14:56 [ТС]
	+++ 0

@severnyj 6422 / 2910 / 582 Регистрация: 04.04.2012 Сообщений: 10,562
	03.09.2017, 20:32
	Что с проблемой? 0

@Роим 0 / 0 / 0 Регистрация: 15.11.2015 Сообщений: 13
	03.09.2017, 21:29 [ТС]
	Спасибо, проблемы пока не наблюдается, будем смотреть что будет дальше. 0

@severnyj 6422 / 2910 / 582 Регистрация: 04.04.2012 Сообщений: 10,562
	03.09.2017, 21:58
	Напоследок, подготовьте лог SecurityCheck by glax24: https://safezone.cc/resources/... ersion=924 + После выкладывания лога: Скачайте Delfix по этой ссылке Установите галочки напротив следующих пунктов: Activate UAC Remove disinfection tools Create registry backup Purge system restore Нажмите кнопку Run 0