При запуске компа автоматически открывается ссылка в хром "http://stabgames.org"

@spopovss · Регистрация: 18.10.2013

Студворк — интернет-сервис помощи студентам

Проделал это:
1. Запустить AVZ, меню Файл - Выполнить скрипт - Скопировать ниже написанный скрипт - Нажать кнопку Запустить.
Код Code

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
QuarantineFile('C:\Users\Ольга\appdata\r oaming\microsoft\network\nf3box.se.exe', '');
QuarantineFile('C:\Users\Ольга\appdata\r oaming\microsoft\network\nf3box.in.exe', '');
DeleteFile('C:\Users\134E~1\AppData\Roam ing\DIGITA~1\UPDATE~1\UPDATE~1.EXE','32' );
DeleteFile('C:\Windows\system32\Tasks\Di gitalSite.job','64');
DeleteFile('C:\Windows\system32\Tasks\Di gitalSite','64');
DeleteFile('C:\Windows\Tasks\DigitalSite .job','64');
DeleteFile('C:\Windows\Tasks\DigitalSite ','64');
DeleteFile('C:\Users\Ольга\appdata\roami ng\microsoft\network\nf3box.in.exe','32' );
DeleteFile('C:\Users\Ольга\appdata\roami ng\microsoft\network\nf3box.se.exe','32' );
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteWizard('SCU',2,3,true);
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится!

2. После перезагрузки, выполните такой скрипт:
Код Code

begin
CreateQurantineArchive(GetAVZDirectory+' quarantine.zip');
end.

Не помогло

@mike 1 · 18.10.2013, 21:12

Правила оформления запроса лечения. Если не будет логов, мы отправим вас в эту тему

Нельзя выполнить чужие скрипты AVZ написанные не для вас. Это может быть опасно!

@spopovss · 18.10.2013, 21:15 **[ТС]**

а как логи сделать? читал эту тему но не понял как..

@mike 1 · 18.10.2013, 21:33

Что именно вам непонятно?

@spopovss · 18.10.2013, 21:51 **[ТС]**

ага, получилось

@mike 1 · 18.10.2013, 21:55

Уже хорошо. Осталось прикрепить логи AVZ.

@spopovss · 18.10.2013, 22:05 **[ТС]**

Оно?

@mike 1 · 18.10.2013, 22:07

Нет. Этот лог похоже делался через kaspersky removal tool.

@spopovss · 18.10.2013, 22:09 **[ТС]**

Ну я зашел в AVZ и нажал "исследовать систему"
Подскажите как правильно сделать?

@mike 1 · 18.10.2013, 22:16

Перед выполнением следующих пунктов диагностики: закройте(выгрузите) все запущенные программы, включая антивирусное программное обеспечение и firewall, оставьте запущенным только Internet Explorer.

Запустите AVZ, выберите в меню "Файл"=>"Стандартные скрипты" и поставьте галочку напротив скрипта №3. Нажмите "Выполнить отмеченные скрипты". Будет выполнено автоматическое сканирование, лечение и исследование системы, полученный лог avz_sysinfo.htm будет сохранен в директории AVZ в папке "LOG" в архиве virusinfo_syscure.zip.

После перезагрузки снова запустите AVZ, выберите в меню "Файл"=>"Стандартные скрипты" и поставьте галку напротив скрипта №2. Нажмите "Выполнить отмеченные скрипты". Будет выполнено автоматическое исследование системы, полученный лог avz_sysinfo.htm будет сохранен в директории AVZ в папке "LOG" в архиве virusinfo_syscheck.zip.

Подробней читайте здесь: Правила оформления запроса лечения. Если не будет логов, мы отправим вас в эту тему

@spopovss · 18.10.2013, 23:19 **[ТС]**

так?

@mike 1 · 18.10.2013, 23:42

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

1. Важно! на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. Выполните скрипт в АВЗ:

Code
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
  then
   begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(true);
   end;
 QuarantineFile('C:\Users\Сергей\appdata\roaming\microsoft\network\nf3box.in.exe','');
 QuarantineFile('C:\Users\Сергей\AppData\Roaming\Microsoft\Network\NF3box.se.exe','');
 QuarantineFileF('C:\Users\Сергей\AppData\Roaming\Microsoft\Network', '*', true, ' ', 0, 0);     
 DeleteFile('C:\Users\Сергей\AppData\Roaming\Microsoft\Network\NF3box.se.exe','32');
 DeleteFile('C:\Users\Сергей\appdata\roaming\microsoft\network\nf3box.in.exe','32');
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
 DeleteService('NF3box');  
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('SCU', 2, 3, true);
BC_Activate;
 ExecuteRepair(3);    
RebootWindows(true);
end.

Внимание! Будет выполнена перезагрузка компьютера. После перезагрузки компьютера выполните скрипт в АВЗ:

Code
1
2
3
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

2. После перезагрузки архив quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.

3. Важно! на Windows Vista/7/8 запускайте HiJackThis через контекстное меню проводника от имени Администратора. Пофиксите следующие строчки в HiJackThis если они у вас есть.

Code
1
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = skype-download.ru

4. Что находится в этих папках?

Code
1
2
C:\Users\Сергей\AppData\Roaming\ihelper
C:\Windows\ei_temp

Пересоздайте ярлыки для браузеров.

5. Подготовьте новый комплект логов согласно правилам раздела.

6. Скачайте Malwarebytes' Anti-Malware или с зеркала, установите (во время установки откажитесь от использования Пробной версии), обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту.
Самостоятельно ничего не удаляйте!!!
Если лог не открылся, то найти его можно в следующей папке:

Code
1
%appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs

Файл требующегося лога имеет имя mbam-log-[data] (time).txt, например: mbam-log-2012-11-09 (07-32-51).txt
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.
Подробнее читайте в руководстве

7. По окончанию лечения рекомендуется сменить пароли на веб ресурсы.

@spopovss · 18.10.2013, 23:47 **[ТС]**

Сообщение от mike 1

4. Что находится в этих папках?

Code
1
2
C:\Users\Сергей\AppData\Roaming\ihelper
C:\Windows\ei_temp

В них ничего нет!

@mike 1 · 18.10.2013, 23:50

Хорошо. Выполняйте остальное.

@spopovss · 19.10.2013, 00:05 **[ТС]**

Пункт №3:
там нет строки 1
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = skype-download.ru
у меня вот так написано:
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

Добавлено через 2 минуты
Блин, я до создания этой темы, выполнил пункт 6, и все что нашло удалил!!! Это сильно плохо?

@mike 1 · 19.10.2013, 00:07

Дополнительно к 6 пункту прикрепите старый отчет MBAM.

@spopovss · 19.10.2013, 00:13 **[ТС]**

Вот старый log

@mike 1 · 19.10.2013, 00:20

Посмотрел отчет там к счастью ничего системного не удалили. Жду оставшийся отчеты.

@spopovss · 19.10.2013, 00:21 **[ТС]**

А вот тут как быть?
Пункт №3:
там нет строки:
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = skype-download.ru
у меня вот так написано:
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

@mike 1 · 19.10.2013, 00:22

Пункт 3 пропускайте скрипт AVZ исправил это.

Новые блоги и статьи Все статьи Все блоги /
Реалии Hrethgir 01.03.2026 Нет, я не закончил до сих пор симулятор. Эта задача сложнее. Не получилось уйти в плавсостав, но оно и к лучшему, возможно. Точнее получалось - но сварщиком в палубную команду, а это значит, в моём. . .	Ритм жизни kumehtar 27.02.2026 Иногда приходится жить в ритме, где дел становится всё больше, а вовлечения в происходящее — всё меньше. Плотный график не даёт вниманию закрепиться ни на одном событии. Утро начинается с быстрых,. . .	SDL3 для Web (WebAssembly): Сборка библиотек: SDL3, Box2D, FreeType, SDL3_ttf, SDL3_mixer и SDL3_image из исходников с помощью CMake и Emscripten 8Observer8 27.02.2026 Недавно вышла версия 3. 4. 2 библиотеки SDL3. На странице официальной релиза доступны исходники, готовые DLL (для x86, x64, arm64), а также библиотеки для разработки под Android, MinGW и Visual Studio. . . .	SDL3 для Web (WebAssembly): Реализация движения на Box2D v3 - трение и коллизии с повёрнутыми стенами 8Observer8 20.02.2026 Содержание блога Box2D позволяет легко создать главного героя, который не проходит сквозь стены и перемещается с заданным трением о препятствия, которые можно располагать под углом, как верхнее. . .
Конвертировать закладки radiotray-ng в m3u-плейлист damix 19.02.2026 Это можно сделать скриптом для PowerShell. Использование . \СonvertRadiotrayToM3U. ps1 <path_to_bookmarks. json> Рядом с файлом bookmarks. json появится файл bookmarks. m3u с результатом. # Check if. . .	Семь CDC на одном интерфейсе: 5 U[S]ARTов, 1 CAN и 1 SSI Eddy_Em 18.02.2026 Постепенно допиливаю свою "многоинтерфейсную плату". Выглядит вот так: https:/ / www. cyberforum. ru/ blog_attachment. php?attachmentid=11617&stc=1&d=1771445347 Основана на STM32F303RBT6. На борту пять. . .	Камера Toupcam IUA500KMA Eddy_Em 12.02.2026 Т. к. у всяких "хикроботов" слишком уж мелкий пиксель, для подсмотра в ESPriF они вообще плохо годятся: уже 14 величину можно рассмотреть еле-еле лишь на экспозициях под 3 секунды (а то и больше),. . .	И ясному Солнцу zbw 12.02.2026 И ясному Солнцу, и светлой Луне. В мире покоя нет и люди не могут жить в тишине. А жить им немного лет.

@spopovss 0 / 0 / 0 Регистрация: 18.10.2013 Сообщений: 19

	При запуске компа автоматически открывается ссылка в хром "http://stabgames.org" 18.10.2013, 21:03. Показов 11719. Ответов 35 Метки нет (Все метки) Проделал это: 1. Запустить AVZ, меню Файл - Выполнить скрипт - Скопировать ниже написанный скрипт - Нажать кнопку Запустить. Код Code begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; QuarantineFile('C:\Users\Ольга\appdata\r oaming\microsoft\network\nf3box.se.exe', ''); QuarantineFile('C:\Users\Ольга\appdata\r oaming\microsoft\network\nf3box.in.exe', ''); DeleteFile('C:\Users\134E~1\AppData\Roam ing\DIGITA~1\UPDATE~1\UPDATE~1.EXE','32' ); DeleteFile('C:\Windows\system32\Tasks\Di gitalSite.job','64'); DeleteFile('C:\Windows\system32\Tasks\Di gitalSite','64'); DeleteFile('C:\Windows\Tasks\DigitalSite .job','64'); DeleteFile('C:\Windows\Tasks\DigitalSite ','64'); DeleteFile('C:\Users\Ольга\appdata\roami ng\microsoft\network\nf3box.in.exe','32' ); DeleteFile('C:\Users\Ольга\appdata\roami ng\microsoft\network\nf3box.se.exe','32' ); BC_ImportAll; ExecuteSysClean; BC_Activate; ExecuteWizard('SCU',2,3,true); RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится! 2. После перезагрузки, выполните такой скрипт: Код Code begin CreateQurantineArchive(GetAVZDirectory+' quarantine.zip'); end. Не помогло 0

@mike 1 Helper 626 / 207 / 13 Регистрация: 16.03.2013 Сообщений: 688
	18.10.2013, 21:12
	Правила оформления запроса лечения. Если не будет логов, мы отправим вас в эту тему Нельзя выполнить чужие скрипты AVZ написанные не для вас. Это может быть опасно! 0

@spopovss 0 / 0 / 0 Регистрация: 18.10.2013 Сообщений: 19
	18.10.2013, 21:15 [ТС]
	а как логи сделать? читал эту тему но не понял как.. 0

@mike 1 Helper 626 / 207 / 13 Регистрация: 16.03.2013 Сообщений: 688
	18.10.2013, 21:33
	Что именно вам непонятно? 0

@mike 1 Helper 626 / 207 / 13 Регистрация: 16.03.2013 Сообщений: 688
	18.10.2013, 21:55
	Уже хорошо. Осталось прикрепить логи AVZ. 0

@mike 1 Helper 626 / 207 / 13 Регистрация: 16.03.2013 Сообщений: 688
	18.10.2013, 22:07
	Нет. Этот лог похоже делался через kaspersky removal tool. 0

@spopovss 0 / 0 / 0 Регистрация: 18.10.2013 Сообщений: 19
	18.10.2013, 22:09 [ТС]
	Ну я зашел в AVZ и нажал "исследовать систему" Подскажите как правильно сделать? 0

@mike 1 Helper 626 / 207 / 13 Регистрация: 16.03.2013 Сообщений: 688
	18.10.2013, 23:50
	Хорошо. Выполняйте остальное. 0

@spopovss 0 / 0 / 0 Регистрация: 18.10.2013 Сообщений: 19
	19.10.2013, 00:05 [ТС]
	Пункт №3: там нет строки 1 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = skype-download.ru у меня вот так написано: R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank Добавлено через 2 минуты Блин, я до создания этой темы, выполнил пункт 6, и все что нашло удалил!!! Это сильно плохо? 0

@mike 1 Helper 626 / 207 / 13 Регистрация: 16.03.2013 Сообщений: 688
	19.10.2013, 00:07
	Дополнительно к 6 пункту прикрепите старый отчет MBAM. 0

@mike 1 Helper 626 / 207 / 13 Регистрация: 16.03.2013 Сообщений: 688
	19.10.2013, 00:20
	Посмотрел отчет там к счастью ничего системного не удалили. Жду оставшийся отчеты. 0

@spopovss 0 / 0 / 0 Регистрация: 18.10.2013 Сообщений: 19
	19.10.2013, 00:21 [ТС]
	А вот тут как быть? Пункт №3: там нет строки: R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = skype-download.ru у меня вот так написано: R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank 0

@mike 1 Helper 626 / 207 / 13 Регистрация: 16.03.2013 Сообщений: 688
	19.10.2013, 00:22
	Пункт 3 пропускайте скрипт AVZ исправил это. 0