Перейти к содержанию
Правила раздела

Произвольный запуск браузера (Win 7)

sparfen

От sparfen
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

sparfen Новичок

sparfen

Опубликовано
Опубликовано

Стоит Win 7HP 64, антивирус MS Essentials, брандмауер системный.

После входа в систему (несколько пользователей на ноуте - для всех проблема) выскакивают окна браузера по-умолчанию с домашней страницей (будь то Opera, Chrome, FireFox или IE).

Замечена активность появления окон при сканировании файлов, например после запуска AVZ на поиск.

В безопасном режиме (без отключения сети) тоже выскакивает, после запуска "чистой" винды (без не MS служб и автозагрузок) - аналогично.

Ни Kaspersky Virus Removal Tool 2011, Dr.Web CureIt!, ни AVZ ничего подозрительного не нашли - чист ;)

Чтоб пользоваться пока ноутом, сделал Chrome как браузер по-умолчанию и переименовал exe-шку, чтобы окна не выскакивали.

Точки отката ничего не дали (был период всего за 1 неделю).

Ничего кроме брождения по инету посредством Opera не происходило (установки ПО).

Возможно изменились какие-нить системные настройки запуска просмотра файлов? Может вредоносное ПО не до конца прописалось и запускается браузер с домашней, а не нужной страницей?...

Что вы можете посоветовать сделать? Откатываться до заводских установок совсем не хочется, а дистрибутива чистого нет - в скрытом разделе.

virusinfo_syscure.zip

virusinfo_syscheck.zip

info.txt

log.txt

Ссылка на комментарий
Поделиться на другие сайты
Roman_Five Корифей

Roman_Five

Опубликовано
Опубликовано

sparfen,

у вас установлен MBAM

 

обновите базы, запустите полную проверку и приложите полученный лог.

 

файл

C:\Program.exe

присутствует на диске?

Ссылка на комментарий
Поделиться на другие сайты
sparfen Новичок

sparfen

Опубликовано
  • Автор
Опубликовано (изменено)
sparfen,

у вас установлен MBAM

 

обновите базы, запустите полную проверку и приложите полученный лог.

 

файл

C:\Program.exe

присутствует на диске?

 

MBAM: Ничего кроме KMService.exe не находит (сидит для офиса, как было предположено)

 

C:\Program.exe отсутствует

Изменено пользователем sparfen
Ссылка на комментарий
Поделиться на другие сайты
Roman_Five Корифей

Roman_Five

Опубликовано
Опубликовано (изменено)

Выполните скрипт в AVZ (AVZ, Меню "Файл - Выполнить скрипт"):

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
ClearQuarantine;
QuarantineFile('C:\Program.exe','');
QuarantineFile('C:\Windows\system32\DRIVERS\igdkmd64.sys','');
DeleteFile('C:\Program.exe');
DelAutorunByFileName('C:\Program.exe');
BC_ImportAll;
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

Для создания архива с карантином выполните скрипт:

begin
CreateQurantineArchive(GetAVZDirectory + 'Qurantine.zip');
end.

Отправьте на проверку файл Quarantine.zip из папки AVZ через данную форму или через личный кабинет (если являетесь пользователем продуктов Лаборатории Касперского и зарегистрированы).

Для получения ответа в более короткий срок отправьте Ваш запрос через Личный кабинет.

В строке "Подробное описание возникшей ситуации:" укажите пароль на архив "virus" (без кавычек).

В строке "Электронный адрес:" укажите адрес своей электронной почты.

Полученный ответ сообщите в этой теме.

 

Очистите временные файлы и ошибки в реестре с помощью CCleaner

Проверьте системный раздел скандиском.

пуск-выполнить- cmd - chkdsk C: /v /f /r /x

нажать Y

перезагрузиться. подождать.

 

Проверьте целостность системы (может потребоваться диск с Windows)

пуск-выполнить - cmd -sfc /scannow

 

После проведённого лечения рекомендуется:

- установить текущий пакет обновлений (SP) для Windows (может потребоваться активация Windows)

* выберите SP для своей версии Windows: Windows 7 x64 - SP1x64

- обновить Internet Explorer до актуальной версии (даже если им не пользуетесь!)

- установить все обновления на Windows (может потребоваться активация Windows)

- проверить на наличие уязвимостей в ОС и используемом ПО / установить актуальные версии используемого ПО (подробнее)

 

если после всех выше описанных рекомендаций окна браузера будут самопроизвольно появляться:

скачайте OSAM

установите. запустите. дождитесь окончания сканирования.

вверху слева нажмите Save Log

полученный лог osam.html прикрепите к новому сообщению.

Изменено пользователем Roman_Five
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • ДмитрийКасперскийКлуб
      [РЕШЕНО] Открытие рекламы при запуске компьютера и запуск непонятных скриптов
      От ДмитрийКасперскийКлуб
      При запуске ноутбука открывается бразуер с ссылкой на рекламу, так же после перезапуска бывает сворачивается полноэкранное приложение, будто что-то на фоне начинает выполняться на секунду, что сворачивает активное приложение. После анализа CureIt был обнаружен и вылечен троян trojan starter 7691. Подозреваю, что могло начаться после использования zapret-discord-youtube архива (уже удалил его).
      Заранее большое спасибо за помощь!
      CollectionLog-2024.12.16-13.39.zip
    • Gillox
      [РЕШЕНО] Краш системы и произвольные перезапуски
      От Gillox
      При игре в Тарков, а так же просто использовании пк без нагрузки время от времени крашется система. Думаю, подцепил майнер. Выдает синие экраны, либо пк просто перезагружается с черным экраном. Коды ошибок: 
      Memory_Management System Thread Exception not handled System Service Exception (Что вызвало проблему: Ntfs.sys) Kernel_Mode Heap Corruption CollectionLog-2024.11.04-18.56.zip
       
      Так же перестала работать панель уведомлений справа (при открытии она полностью пустая без значков и тут же закрывается) и комбинация win+shift+s перестает работать после первого использования после перезапуска пк.
    • Крекер
      Kavremover для Win XP
      От Крекер
      Добрый день. 
      Не могли бы подсказать, где можно найти программу Kavremover для Windows XP ? Та версия (1.0.1641.0), что качается по основной ссылке не подходит (Не является приложением win32). Возможно нужна версия для 32 битной системы ?
    • StarlightKnight
      При запуске Редактор реестра моментально закрывается.
      От StarlightKnight
      У меня windows 10  когда я хочу открыть  Редактор реестра он открывается и моментально закрывается.
      Я недавно переустановил windows.
      Сделал все доступные способы из интернета от проверки на вирусы и до проверки другими программами.
      Подскажите, что это может быть и есть ли смысл снова переустановить windows?
    • LØNEX
      ошибка 0xc0000017 при попытке запуска regedit
      От LØNEX
      при запуске regedit вылетает такая ошибка. я уже все перепробовал - и scannow, и различные проверки диска (в том числе в безопасном режиме), системный диск также чистил, ничего не помогает. есть подозрение на вирусы, проверял комп KVRT, нашел троян, вроде его больше нет, но ошибка все еще есть. прошу помочь

×
×
  • Создать...