После запуска ОС автоматически запускается Goole Chrome с сайтом http://uraltrack.net/

@Vitaly_Krl · Регистрация: 02.04.2012

Author24 — интернет-сервис помощи студентам

Здравствуйте специалисты, с Новым Годом вас! Счастья в новом году и достатка.
Проблема в названии темы. Помимо этой проблемы есть ещё одна. При запуске любого браузера открывается сайт http://uraltrack.net/, изменение настроек браузеров не помогает. В автозагрузке гуглхрома нет.
Очень на вас надеюсь лекари операционок.

@thyrex · 01.01.2019, 16:52

Выполните скрипт в AVZ из папки Autologger

Код

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
 QuarantineFile('C:\Windows\Microsoft.NET\Framework\Framework.lnk','');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Framework','x32');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Windows','x32');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Fonfig','x32');
 DeleteFile('C:\Windows\Microsoft.NET\Framework\Framework.lnk','32');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.

Обратите внимание: будет выполнена перезагрузка компьютера.

Выполните скрипт в AVZ

Код

begin
DeleteFile(GetAVZDirectory+'quarantine.7z');
ExecuteFile(GetAVZDirectory+'7za.exe', 'a -mx9 -pvirus quarantine ./Quarantine/', 1, 0, true);
end.

Отправьте quarantine.7z из папки с распакованной утилитой AVZ с помощью формы отправки карантина или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма. Прикреплять карантин к сообщениям на форуме ЗАПРЕЩЕНО!!! .

Пожалуйста, ЕЩЕ РАЗ запустите Autologger; прикрепите к следующему сообщению НОВЫЕ логи.

@Vitaly_Krl · 01.01.2019, 19:08 **[ТС]**

Карантин отправил с помощью формы. Имя карантина 2019.01.01_quarantine_e4616f6cf0b6fef62f35d8e7d6a1f362.7z
Новый лог проверки прилагается.

@Vitaly_Krl · 01.01.2019, 19:13 **[ТС]**

Одна проблема ушла - Теперь гугл хром сам не запускается. Также перестал по умолчанию открываться вышеупомянутый сайт в браузерах гугл хром и IE 11. Проблема осталась в браузере Firefox. Открывает по прежнему сайт uraltrack.net и не сохраняется настройка стартовой страницы. После перезапуска Фирефокс в стартовой странице снова указан uraltrack.net, хотя я явно указывал другой сайт.

@thyrex · 02.01.2019, 10:41

Скачайте Farbar Recovery Scan Tool [img]https://i.**********/NAAC5Ba.png[/img] и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.
[img]https://i.**********/3munStB.png[/img]
3. Нажмите кнопку Scan.
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.

@Vitaly_Krl · 02.01.2019, 18:36 **[ТС]**

Вот.

@thyrex · 02.01.2019, 20:18

1. Выделите следующий код:

Код

Start::
CreateRestorePoint:
HKLM\...\RunOnce: [wextract_cleanup0] => 0
HKLM\...\RunOnce: [{f0080ca2-80ae-4958-b6eb-e8fa916d744a}] => 0
HKLM\...\RunOnce: [{d2c8df0e-f15d-4426-9e51-f13f329f9cb4}] => 0
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
FF Homepage: Mozilla\Firefox\Profiles\ob7w6okq.default -> hxxp://uraltrack.net
Task: {18E6D428-D26C-4169-BEDF-3B5BDDC952F6} - \Microsoft\Windows\Application Experience\ProgramDataUpdater -> No File <==== ATTENTION
Task: {1EC9510D-A439-4950-9399-B6399EDF9EA7} - \Microsoft\Windows\Autochk\Proxy -> No File <==== ATTENTION
Task: {50FB5A03-0E1E-48DE-B8A1-BEE9D7D2CD0F} - \Microsoft\Windows\User Profile Service\HiveUploadTask -> No File <==== ATTENTION
Task: {9EFACBE6-A797-4905-A0C6-014CD3000DBB} - \Microsoft\Windows\Customer Experience Improvement Program\KernelCeipTask -> No File <==== ATTENTION
Task: {A316E645-1C56-45A6-BD6A-7DCA79778090} - \Microsoft\Windows\Customer Experience Improvement Program\UsbCeip -> No File <==== ATTENTION
Task: {A6394592-54CE-4E93-8D64-1A068F462632} - \Microsoft\Windows\Customer Experience Improvement Program\Consolidator -> No File <==== ATTENTION
Task: {D21F6024-191F-4454-BBBC-09A650DA2549} - \Microsoft\Windows\Application Experience\AitAgent -> No File <==== ATTENTION
Task: {DE8699D2-8A05-42F7-8A85-5162AF47D26A} - \Microsoft\Windows\Windows Error Reporting\QueueReporting -> No File <==== ATTENTION
Reboot:
End::

2. Скопируйте выделенный текст (правая кнопка мыши – Копировать).
3. Запустите Farbar Recovery Scan Tool.
4. Нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

Обратите внимание: будет выполнена перезагрузка компьютера.

@Vitaly_Krl · 03.01.2019, 09:27 **[ТС]**

Лог-файл прикреплён.

@thyrex · 03.01.2019, 15:08

Проблема решена?

@Vitaly_Krl · 03.01.2019, 17:38 **[ТС]**

Нет. Запускаю фаяфокс. Загружается только одна вкладка с сайтом uraltrack.net. Далее захожу в настройки, в раздел "Начало", в строке "Домашняя страница и новые окна" указан сайт uraltrack.net. Меняю на ya.ru. Создаю новые вкладки, с какими либо сайтами. Вкладку с uraltrack.net закрываю, работаю. Снова захожу в настроки убедится что они не слетели. Да, действительно не слетели. Закрываю огнелиса. Запускаю снова. Открывается одна единственная вкладка с сайтом uraltrack.net. В настройках, в разделе "Начало", в подразделе "Домашняя страница и новые окна" снова указан сайт uraltrack.net.

@akok · 03.01.2019, 20:19

В остальных браузерах уже не наблюдается проблема?

@thyrex · 03.01.2019, 21:12

Синхронизация с учеткой в Интернете включена в браузере?

@Vitaly_Krl · 04.01.2019, 16:55 **[ТС]**

В остальных браузерах нет никаких проблем. Никакой синхронизации нет. В Firefox нет учетки, проверил.

@thyrex · 05.01.2019, 11:03

Попробуйте вучную отредактировать файл prefs.js в папке C:\Users\root\AppData\Roaming\Mozilla\Firefox\Profiles\ob7w6okq.default и удалите из него строку browser.startup.homepage.

Проверьте проблему.

@Vitaly_Krl · 05.01.2019, 11:56 **[ТС]**

Не помогло. Есть еще такая строчка в этом файле user_pref("browser.homepage_override_url", "http://uraltrack.net");

@thyrex · 05.01.2019, 12:02

Значит и ее удаляйте

@Vitaly_Krl · 05.01.2019, 12:47 **[ТС]**

Удалил и её. Но... После очередного запуска огнелиса проблема осталась, и те строчки что удаляли появились вновь. ))) В принципе мне жить не мешает. Самое главное что вы мне убрали автозапуск гугл хрома.

@thyrex · 05.01.2019, 15:37

Как вариант - попробуйте переустановить Firefox с полной зачисткой его следов на компьютере

@Vitaly_Krl · 06.01.2019, 08:16 **[ТС]**

Боюсь чисткой повредить реестр ОС. Я и с таким браузером поживу.

Спасибо за лечение. Всех благ! Тему можно закрыть.

@thyrex · 06.01.2019, 09:08

Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе.

Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/10);
Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу;
Дождитесь окончания сканирования, откроется лог в Блокноте с именем SecurityCheck.txt;
Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt;
Процитируйте содержимое файла в своем следующем сообщении.

@Vitaly_Krl 0 / 0 / 0 Регистрация: 02.04.2012 Сообщений: 63
	01.01.2019, 19:13 [ТС]	4
	Одна проблема ушла - Теперь гугл хром сам не запускается. Также перестал по умолчанию открываться вышеупомянутый сайт в браузерах гугл хром и IE 11. Проблема осталась в браузере Firefox. Открывает по прежнему сайт uraltrack.net и не сохраняется настройка стартовой страницы. После перезапуска Фирефокс в стартовой странице снова указан uraltrack.net, хотя я явно указывал другой сайт. 0

@thyrex 13114 / 7263 / 1537 Регистрация: 06.09.2009 Сообщений: 26,515
	02.01.2019, 10:41	5
	Скачайте Farbar Recovery Scan Tool [img]https://i.********/NAAC5Ba.png[/img] и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. 1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением. 2. Убедитесь, что в окне Optional Scan** отмечены List BCD, Driver MD5 и 90 Days Files. [img]https://i.********/3munStB.png[/img] 3. Нажмите кнопку Scan. 4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. 5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt). 6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив**) и прикрепите к сообщению. 0

@thyrex 13114 / 7263 / 1537 Регистрация: 06.09.2009 Сообщений: 26,515
	03.01.2019, 15:08	9
	Проблема решена? 0

@Vitaly_Krl 0 / 0 / 0 Регистрация: 02.04.2012 Сообщений: 63
	03.01.2019, 17:38 [ТС]	10
	Нет. Запускаю фаяфокс. Загружается только одна вкладка с сайтом uraltrack.net. Далее захожу в настройки, в раздел "Начало", в строке "Домашняя страница и новые окна" указан сайт uraltrack.net. Меняю на ya.ru. Создаю новые вкладки, с какими либо сайтами. Вкладку с uraltrack.net закрываю, работаю. Снова захожу в настроки убедится что они не слетели. Да, действительно не слетели. Закрываю огнелиса. Запускаю снова. Открывается одна единственная вкладка с сайтом uraltrack.net. В настройках, в разделе "Начало", в подразделе "Домашняя страница и новые окна" снова указан сайт uraltrack.net. 0

@akok 2824 / 842 / 29 Регистрация: 01.09.2009 Сообщений: 1,038
	03.01.2019, 20:19	11
	В остальных браузерах уже не наблюдается проблема? 0

@thyrex 13114 / 7263 / 1537 Регистрация: 06.09.2009 Сообщений: 26,515
	03.01.2019, 21:12	12
	Синхронизация с учеткой в Интернете включена в браузере? 0

@Vitaly_Krl 0 / 0 / 0 Регистрация: 02.04.2012 Сообщений: 63
	04.01.2019, 16:55 [ТС]	13
	В остальных браузерах нет никаких проблем. Никакой синхронизации нет. В Firefox нет учетки, проверил. 0

@thyrex 13114 / 7263 / 1537 Регистрация: 06.09.2009 Сообщений: 26,515
	05.01.2019, 11:03	14
	Попробуйте вучную отредактировать файл prefs.js в папке C:\Users\root\AppData\Roaming\Mozilla\Firefox\Profiles\ob7w6okq.default и удалите из него строку browser.startup.homepage. Проверьте проблему. 0

@Vitaly_Krl 0 / 0 / 0 Регистрация: 02.04.2012 Сообщений: 63
	05.01.2019, 11:56 [ТС]	15
	Не помогло. Есть еще такая строчка в этом файле user_pref("browser.homepage_override_url", "http://uraltrack.net"); 0

@thyrex 13114 / 7263 / 1537 Регистрация: 06.09.2009 Сообщений: 26,515
	05.01.2019, 12:02	16
	Значит и ее удаляйте 0

@thyrex 13114 / 7263 / 1537 Регистрация: 06.09.2009 Сообщений: 26,515
	06.01.2019, 09:08	20
	Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе. Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/10); Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу; Дождитесь окончания сканирования, откроется лог в Блокноте с именем SecurityCheck.txt; Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt; Процитируйте содержимое файла в своем следующем сообщении. 0

	06.01.2019, 09:08

@Vitaly_Krl 0 / 0 / 0 Регистрация: 02.04.2012 Сообщений: 63
	05.01.2019, 12:47 [ТС]	17
	Удалил и её. Но... После очередного запуска огнелиса проблема осталась, и те строчки что удаляли появились вновь. ))) В принципе мне жить не мешает. Самое главное что вы мне убрали автозапуск гугл хрома. 0

@thyrex 13114 / 7263 / 1537 Регистрация: 06.09.2009 Сообщений: 26,515
	05.01.2019, 15:37	18
	Как вариант - попробуйте переустановить Firefox с полной зачисткой его следов на компьютере 0

@Vitaly_Krl 0 / 0 / 0 Регистрация: 02.04.2012 Сообщений: 63
	06.01.2019, 08:16 [ТС]	19
	Боюсь чисткой повредить реестр ОС. Я и с таким браузером поживу. Спасибо за лечение. Всех благ! Тему можно закрыть. 0