Произвольный запуск браузера (Win 7)

[sparfen]

Стоит Win 7HP 64, антивирус MS Essentials, брандмауер системный.

После входа в систему (несколько пользователей на ноуте - для всех проблема) выскакивают окна браузера по-умолчанию с домашней страницей (будь то Opera, Chrome, FireFox или IE).

Замечена активность появления окон при сканировании файлов, например после запуска AVZ на поиск.

В безопасном режиме (без отключения сети) тоже выскакивает, после запуска "чистой" винды (без не MS служб и автозагрузок) - аналогично.

Ни Kaspersky Virus Removal Tool 2011, Dr.Web CureIt!, ни AVZ ничего подозрительного не нашли - чист

Чтоб пользоваться пока ноутом, сделал Chrome как браузер по-умолчанию и переименовал exe-шку, чтобы окна не выскакивали.

Точки отката ничего не дали (был период всего за 1 неделю).

Ничего кроме брождения по инету посредством Opera не происходило (установки ПО).

Возможно изменились какие-нить системные настройки запуска просмотра файлов? Может вредоносное ПО не до конца прописалось и запускается браузер с домашней, а не нужной страницей?...

Что вы можете посоветовать сделать? Откатываться до заводских установок совсем не хочется, а дистрибутива чистого нет - в скрытом разделе.

virusinfo_syscure.zip

virusinfo_syscheck.zip

info.txt

log.txt

[Roman_Five]

sparfen,

что это?

C:\Windows\AutoKMS\AutoKMS.exe

[SLASH_id]

Roman_Five, Сервер активации офиса 2010. Безвреден сам по себе.

[Roman_Five]

sparfen,

у вас установлен MBAM

 

обновите базы, запустите полную проверку и приложите полученный лог.

 

файл

C:\Program.exe

присутствует на диске?

[sparfen]

sparfen,

у вас установлен MBAM

 

обновите базы, запустите полную проверку и приложите полученный лог.

 

файл

C:\Program.exe

присутствует на диске?

 

MBAM: Ничего кроме KMService.exe не находит (сидит для офиса, как было предположено)

 

C:\Program.exe отсутствует

Изменено 16 января, 2012 пользователем sparfen

[Roman_Five]

Выполните скрипт в AVZ (AVZ, Меню "Файл - Выполнить скрипт"):

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
ClearQuarantine;
QuarantineFile('C:\Program.exe','');
QuarantineFile('C:\Windows\system32\DRIVERS\igdkmd64.sys','');
DeleteFile('C:\Program.exe');
DelAutorunByFileName('C:\Program.exe');
BC_ImportAll;
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

Для создания архива с карантином выполните скрипт:

begin
CreateQurantineArchive(GetAVZDirectory + 'Qurantine.zip');
end.

Отправьте на проверку файл Quarantine.zip из папки AVZ через данную форму или через личный кабинет (если являетесь пользователем продуктов Лаборатории Касперского и зарегистрированы).

Для получения ответа в более короткий срок отправьте Ваш запрос через Личный кабинет.

В строке "Подробное описание возникшей ситуации:" укажите пароль на архив "virus" (без кавычек).

В строке "Электронный адрес:" укажите адрес своей электронной почты.

Полученный ответ сообщите в этой теме.

 

Очистите временные файлы и ошибки в реестре с помощью CCleaner

Проверьте системный раздел скандиском.

пуск-выполнить- cmd - chkdsk C: /v /f /r /x

нажать Y

перезагрузиться. подождать.

 

Проверьте целостность системы (может потребоваться диск с Windows)

пуск-выполнить - cmd -sfc /scannow

 

После проведённого лечения рекомендуется:

- установить текущий пакет обновлений (SP) для Windows (может потребоваться активация Windows)

* выберите SP для своей версии Windows: Windows 7 x64 - SP1x64

- обновить Internet Explorer до актуальной версии (даже если им не пользуетесь!)

- установить все обновления на Windows (может потребоваться активация Windows)

- проверить на наличие уязвимостей в ОС и используемом ПО / установить актуальные версии используемого ПО (подробнее)

 

если после всех выше описанных рекомендаций окна браузера будут самопроизвольно появляться:

скачайте OSAM

установите. запустите. дождитесь окончания сканирования.

вверху слева нажмите Save Log

полученный лог osam.html прикрепите к новому сообщению.

Изменено 16 января, 2012 пользователем Roman_Five