Перейти к содержанию
Правила раздела

Произвольный запуск браузера (Win 7)

sparfen

Автор sparfen
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

sparfen

sparfen

Опубликовано
Опубликовано

Стоит Win 7HP 64, антивирус MS Essentials, брандмауер системный.

После входа в систему (несколько пользователей на ноуте - для всех проблема) выскакивают окна браузера по-умолчанию с домашней страницей (будь то Opera, Chrome, FireFox или IE).

Замечена активность появления окон при сканировании файлов, например после запуска AVZ на поиск.

В безопасном режиме (без отключения сети) тоже выскакивает, после запуска "чистой" винды (без не MS служб и автозагрузок) - аналогично.

Ни Kaspersky Virus Removal Tool 2011, Dr.Web CureIt!, ни AVZ ничего подозрительного не нашли - чист ;)

Чтоб пользоваться пока ноутом, сделал Chrome как браузер по-умолчанию и переименовал exe-шку, чтобы окна не выскакивали.

Точки отката ничего не дали (был период всего за 1 неделю).

Ничего кроме брождения по инету посредством Opera не происходило (установки ПО).

Возможно изменились какие-нить системные настройки запуска просмотра файлов? Может вредоносное ПО не до конца прописалось и запускается браузер с домашней, а не нужной страницей?...

Что вы можете посоветовать сделать? Откатываться до заводских установок совсем не хочется, а дистрибутива чистого нет - в скрытом разделе.

virusinfo_syscure.zip

virusinfo_syscheck.zip

info.txt

log.txt

SLASH_id

SLASH_id

Опубликовано
Опубликовано

Roman_Five, Сервер активации офиса 2010. Безвреден сам по себе.

Roman_Five

Roman_Five

Опубликовано
Опубликовано

sparfen,

у вас установлен MBAM

 

обновите базы, запустите полную проверку и приложите полученный лог.

 

файл

C:\Program.exe

присутствует на диске?

sparfen

sparfen

Опубликовано
  • Автор
Опубликовано (изменено)
sparfen,

у вас установлен MBAM

 

обновите базы, запустите полную проверку и приложите полученный лог.

 

файл

C:\Program.exe

присутствует на диске?

 

MBAM: Ничего кроме KMService.exe не находит (сидит для офиса, как было предположено)

 

C:\Program.exe отсутствует

Изменено пользователем sparfen
Roman_Five

Roman_Five

Опубликовано
Опубликовано (изменено)

Выполните скрипт в AVZ (AVZ, Меню "Файл - Выполнить скрипт"):

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
ClearQuarantine;
QuarantineFile('C:\Program.exe','');
QuarantineFile('C:\Windows\system32\DRIVERS\igdkmd64.sys','');
DeleteFile('C:\Program.exe');
DelAutorunByFileName('C:\Program.exe');
BC_ImportAll;
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

Для создания архива с карантином выполните скрипт:

begin
CreateQurantineArchive(GetAVZDirectory + 'Qurantine.zip');
end.

Отправьте на проверку файл Quarantine.zip из папки AVZ через данную форму или через личный кабинет (если являетесь пользователем продуктов Лаборатории Касперского и зарегистрированы).

Для получения ответа в более короткий срок отправьте Ваш запрос через Личный кабинет.

В строке "Подробное описание возникшей ситуации:" укажите пароль на архив "virus" (без кавычек).

В строке "Электронный адрес:" укажите адрес своей электронной почты.

Полученный ответ сообщите в этой теме.

 

Очистите временные файлы и ошибки в реестре с помощью CCleaner

Проверьте системный раздел скандиском.

пуск-выполнить- cmd - chkdsk C: /v /f /r /x

нажать Y

перезагрузиться. подождать.

 

Проверьте целостность системы (может потребоваться диск с Windows)

пуск-выполнить - cmd -sfc /scannow

 

После проведённого лечения рекомендуется:

- установить текущий пакет обновлений (SP) для Windows (может потребоваться активация Windows)

* выберите SP для своей версии Windows: Windows 7 x64 - SP1x64

- обновить Internet Explorer до актуальной версии (даже если им не пользуетесь!)

- установить все обновления на Windows (может потребоваться активация Windows)

- проверить на наличие уязвимостей в ОС и используемом ПО / установить актуальные версии используемого ПО (подробнее)

 

если после всех выше описанных рекомендаций окна браузера будут самопроизвольно появляться:

скачайте OSAM

установите. запустите. дождитесь окончания сканирования.

вверху слева нажмите Save Log

полученный лог osam.html прикрепите к новому сообщению.

Изменено пользователем Roman_Five

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • KZMZ
      При запуске компа запускается автоматом браузер
      Автор KZMZ
      Браузер хром запускается автоматом с открытием сайтов с вирусами и рекламой
      CollectionLog-2024.01.11-19.23.zip
    • Jacket45
      При запуске компьютера и браузера самостоятельно скачивается ablock
      Автор Jacket45
      Проблему заметил вчера, в истории ютуба появились видео, которые я никогда не смотрел с 22 июня. Проверил пк drweb-ом, выявил один троян-удалил, поменял пароли, удалил устройство Android с Бангладеша. На протяжении около недели после запуска браузера он закрывался, сегодня заметил что он после закрытия устанавливал adblock, который я удалял. Проверил компьютер drweb-ом, на этот раз ничего не было выявлено. Не уверен что это будет полезно, но уже около полугода у меня запускалось окно cmd.exe и писало что программа успешно запущена. Антивирусники на постоянке никакие не включены, только скачиваю периодически бесплатный разовый drweb. 
      CollectionLog-2025.07.09-11.57.zip
    • Gillox
      [РЕШЕНО] Краш системы и произвольные перезапуски
      Автор Gillox
      При игре в Тарков, а так же просто использовании пк без нагрузки время от времени крашется система. Думаю, подцепил майнер. Выдает синие экраны, либо пк просто перезагружается с черным экраном. Коды ошибок: 
      Memory_Management System Thread Exception not handled System Service Exception (Что вызвало проблему: Ntfs.sys) Kernel_Mode Heap Corruption CollectionLog-2024.11.04-18.56.zip
       
      Так же перестала работать панель уведомлений справа (при открытии она полностью пустая без значков и тут же закрывается) и комбинация win+shift+s перестает работать после первого использования после перезапуска пк.
    • Бебра
      при запуске ПК, открывается консоль которая открывает - dinoraptzor.org в браузере.
      Автор Бебра
      при запуске ПК, открывается консоль которая открывает - dinoraptzor.org в браузере. Я проверил ПК на наличие вирусов при помощи dr. web cureit, он обнаружил 2 угрозы. Я попытался вылечить их но второй файл не был вылечен и выбило ошибку (невозможно вылечить, процесс был прерван), п ри повторном запуске dr. web он не обнаружил ничего.
      CollectionLog-2023.12.30-12.29.zip
    • Крекер
      Kavremover для Win XP
      Автор Крекер
      Добрый день. 
      Не могли бы подсказать, где можно найти программу Kavremover для Windows XP ? Та версия (1.0.1641.0), что качается по основной ссылке не подходит (Не является приложением win32). Возможно нужна версия для 32 битной системы ?
×
×
  • Создать...