Перейти к содержимому


Фотография
- - - - -

Создается задание в планировщике

Друзья!

 В данном разделе форума действуют дополнительные правила — тема «Общие правила раздела "Уничтожение вирусов"». Пожалуйста, ознакомьтесь с ними перед размещением любого сообщения в данном разделе.

Для оформления запроса о помощи, внимательно прочитайте и аккуратно выполните указания в теме «Порядок оформления запроса о помощи».


Сообщений в теме: 16

#1 OFF   Максим Павельев

Максим Павельев

    Постоялец

  • Участники
  • Pip
  • Cообщений: 78

Отправлено 09 Декабрь 2019 - 21:54

Добрый день, создается задание в планировщике после перезагрузке, задание бесконечно открывает вкладки в яндекс браузере

Прикрепленные файлы


  • 0

#2 OFF   thyrex

thyrex

    Абориген

  • Модераторы
  • Консультанты
  • PipPipPipPipPipPipPipPipPipPipPipPipPip
  • Cообщений: 14 942

Награды

           

Отправлено 09 Декабрь 2019 - 23:51

Выполните скрипт в AVZ из папки Autologger
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
 DeleteSchedulerTask('Microsoft\Windows\SMB\UninstallSMB1ClientTask');
 DeleteSchedulerTask('Microsoft\Windows\SMB\UninstallSMB1ServerTask');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.
  • Обратите внимание: будет выполнена перезагрузка компьютера.
Пожалуйста, ЕЩЕ РАЗ запустите Autologger; прикрепите к следующему сообщению НОВЫЕ логи.
  • 0
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect



m4303.gif

#3 OFF   Максим Павельев

Максим Павельев

    Постоялец

  • Участники
  • Pip
  • Cообщений: 78

Отправлено 11 Декабрь 2019 - 18:54

вновь создалась задача

Прикрепленные файлы


  • 0

#4 OFF   Максим Павельев

Максим Павельев

    Постоялец

  • Участники
  • Pip
  • Cообщений: 78

Отправлено 14 Декабрь 2019 - 11:27

не сможете помочь?(


  • 0

#5 OFF   thyrex

thyrex

    Абориген

  • Модераторы
  • Консультанты
  • PipPipPipPipPipPipPipPipPipPipPipPipPip
  • Cообщений: 14 942

Награды

           

Отправлено 14 Декабрь 2019 - 15:06

Скачайте Farbar Recovery Scan Tool NAAC5Ba.png и сохраните на Рабочем столе.
  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan отмечены List BCD и 90 Days Files.
3munStB.png
3. Нажмите кнопку Scan.
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.
  • 0
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect



m4303.gif

#6 OFF   Максим Павельев

Максим Павельев

    Постоялец

  • Участники
  • Pip
  • Cообщений: 78

Отправлено 15 Декабрь 2019 - 11:55

выполнил

Прикрепленные файлы

  • Прикрепленный файл  FRST.rar   34,89К   скачиваний 1

  • 0

#7 OFF   thyrex

thyrex

    Абориген

  • Модераторы
  • Консультанты
  • PipPipPipPipPipPipPipPipPipPipPipPipPip
  • Cообщений: 14 942

Награды

           

Отправлено 15 Декабрь 2019 - 12:36

1. Выделите следующий код:
Start::
CreateRestorePoint:
HKU\S-1-5-21-2006337878-3106354876-836030776-1001\...\Run: [GoogleChromeAutoLaunch_350A56CDBF33A1D7B70FA349B0A08385] => C:\Users\fanur\AppData\Local\Yandex\YandexBrowser\Application\browser.exe [3063288 2019-11-18] (YANDEX LLC -> YANDEX LLC)
Task: {3CCD95E2-E026-41BA-9848-21588727BAD7} - System32\Tasks\Обновление Браузера Яндекс => C:\Users\fanur\AppData\Local\Yandex\YandexBrowser\Application\browser.exe [3063288 2019-11-18] (YANDEX LLC -> YANDEX LLC)
Task: C:\Windows\Tasks\Обновление Браузера Яндекс.job => C:\Users\fanur\AppData\Local\Yandex\YandexBrowser\Application\browser.exe
CHR StartupUrls: Default -> "hxxp://poisk.mailtds.ru/"
Reboot:
End::
2. Скопируйте выделенный текст (правая кнопка мышиКопировать).
3. Запустите Farbar Recovery Scan Tool.
4. Нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.
  • Обратите внимание: будет выполнена перезагрузка компьютера.

  • 0
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect



m4303.gif

#8 OFF   Максим Павельев

Максим Павельев

    Постоялец

  • Участники
  • Pip
  • Cообщений: 78

Отправлено 15 Декабрь 2019 - 13:56

выполнил, проблема осталась(

Прикрепленные файлы

  • Прикрепленный файл  Fixlog.txt   2,05К   скачиваний 1

Сообщение отредактировал Максим Павельев: 15 Декабрь 2019 - 14:00

  • 0

#9 OFF   thyrex

thyrex

    Абориген

  • Модераторы
  • Консультанты
  • PipPipPipPipPipPipPipPipPipPipPipPipPip
  • Cообщений: 14 942

Награды

           

Отправлено 15 Декабрь 2019 - 15:56

Сделайте новый лог FRST.txt
  • 0
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect



m4303.gif

#10 OFF   Максим Павельев

Максим Павельев

    Постоялец

  • Участники
  • Pip
  • Cообщений: 78

Отправлено 15 Декабрь 2019 - 22:20

готово

Прикрепленные файлы

  • Прикрепленный файл  FRST1.rar   35,96К   скачиваний 1

  • 0

#11 OFF   thyrex

thyrex

    Абориген

  • Модераторы
  • Консультанты
  • PipPipPipPipPipPipPipPipPipPipPipPipPip
  • Cообщений: 14 942

Награды

           

Отправлено 16 Декабрь 2019 - 00:43

С помощью редактора реестра в ветке HKEY_USERS\S-1-5-21-2006337878-3106354876-836030776-1001\...\Run удалите параметр GoogleChromeAutoLaunch_350A56CDBF33A1D7B70FA349B0A08385

После этого удалите задание в Планировщике Обновление Браузера Яндекс или удалите файл C:\Windows\Tasks\Обновление Браузера Яндекс.job

 

Проверьте проблему.


  • 0
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect



m4303.gif

#12 OFF   Максим Павельев

Максим Павельев

    Постоялец

  • Участники
  • Pip
  • Cообщений: 78

Отправлено 16 Декабрь 2019 - 15:08

в планировщике задания больше нет, но сама проблема не ушла, новые вкладки в браузере так и создаются


  • 0

#13 OFF   thyrex

thyrex

    Абориген

  • Модераторы
  • Консультанты
  • PipPipPipPipPipPipPipPipPipPipPipPipPip
  • Cообщений: 14 942

Награды

           

Отправлено 16 Декабрь 2019 - 18:08

Тогда отключайте ВСЕ установленные в браузере расширения и проверяйте проблему.


  • 0
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect



m4303.gif

#14 OFF   Максим Павельев

Максим Павельев

    Постоялец

  • Участники
  • Pip
  • Cообщений: 78

Отправлено 22 Декабрь 2019 - 23:16

все же дело не в браузере, хоть задания никакого в планировщике и нет, microsoft edge сам открывается и создает бесконечно много новых вкладок

Прикрепленные файлы


  • 0

#15 OFF   thyrex

thyrex

    Абориген

  • Модераторы
  • Консультанты
  • PipPipPipPipPipPipPipPipPipPipPipPipPip
  • Cообщений: 14 942

Награды

           

Отправлено 23 Декабрь 2019 - 00:17

В безопасном режиме проблема наблюдается?
  • 0
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect



m4303.gif




Количество пользователей, читающих эту тему: 0

0 пользователей, 0 гостей, 0 анонимных