Перейти к содержанию
Правила раздела
Объявляем набор участников в программу «Развитие сообществ клуба в мессенджерах»
Конкурс по разработке Telegram-бота Kaspersky Club

Произвольный запуск браузера (Win 7)

sparfen

Автор sparfen
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

sparfen Новичок

sparfen

Опубликовано
Опубликовано

Стоит Win 7HP 64, антивирус MS Essentials, брандмауер системный.

После входа в систему (несколько пользователей на ноуте - для всех проблема) выскакивают окна браузера по-умолчанию с домашней страницей (будь то Opera, Chrome, FireFox или IE).

Замечена активность появления окон при сканировании файлов, например после запуска AVZ на поиск.

В безопасном режиме (без отключения сети) тоже выскакивает, после запуска "чистой" винды (без не MS служб и автозагрузок) - аналогично.

Ни Kaspersky Virus Removal Tool 2011, Dr.Web CureIt!, ни AVZ ничего подозрительного не нашли - чист ;)

Чтоб пользоваться пока ноутом, сделал Chrome как браузер по-умолчанию и переименовал exe-шку, чтобы окна не выскакивали.

Точки отката ничего не дали (был период всего за 1 неделю).

Ничего кроме брождения по инету посредством Opera не происходило (установки ПО).

Возможно изменились какие-нить системные настройки запуска просмотра файлов? Может вредоносное ПО не до конца прописалось и запускается браузер с домашней, а не нужной страницей?...

Что вы можете посоветовать сделать? Откатываться до заводских установок совсем не хочется, а дистрибутива чистого нет - в скрытом разделе.

virusinfo_syscure.zip

virusinfo_syscheck.zip

info.txt

log.txt

Ссылка на комментарий
Поделиться на другие сайты
Roman_Five Корифей

Roman_Five

Опубликовано
Опубликовано

sparfen,

у вас установлен MBAM

 

обновите базы, запустите полную проверку и приложите полученный лог.

 

файл

C:\Program.exe

присутствует на диске?

Ссылка на комментарий
Поделиться на другие сайты
sparfen Новичок

sparfen

Опубликовано
  • Автор
Опубликовано (изменено)
sparfen,

у вас установлен MBAM

 

обновите базы, запустите полную проверку и приложите полученный лог.

 

файл

C:\Program.exe

присутствует на диске?

 

MBAM: Ничего кроме KMService.exe не находит (сидит для офиса, как было предположено)

 

C:\Program.exe отсутствует

Изменено пользователем sparfen
Ссылка на комментарий
Поделиться на другие сайты
Roman_Five Корифей

Roman_Five

Опубликовано
Опубликовано (изменено)

Выполните скрипт в AVZ (AVZ, Меню "Файл - Выполнить скрипт"):

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
ClearQuarantine;
QuarantineFile('C:\Program.exe','');
QuarantineFile('C:\Windows\system32\DRIVERS\igdkmd64.sys','');
DeleteFile('C:\Program.exe');
DelAutorunByFileName('C:\Program.exe');
BC_ImportAll;
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

Для создания архива с карантином выполните скрипт:

begin
CreateQurantineArchive(GetAVZDirectory + 'Qurantine.zip');
end.

Отправьте на проверку файл Quarantine.zip из папки AVZ через данную форму или через личный кабинет (если являетесь пользователем продуктов Лаборатории Касперского и зарегистрированы).

Для получения ответа в более короткий срок отправьте Ваш запрос через Личный кабинет.

В строке "Подробное описание возникшей ситуации:" укажите пароль на архив "virus" (без кавычек).

В строке "Электронный адрес:" укажите адрес своей электронной почты.

Полученный ответ сообщите в этой теме.

 

Очистите временные файлы и ошибки в реестре с помощью CCleaner

Проверьте системный раздел скандиском.

пуск-выполнить- cmd - chkdsk C: /v /f /r /x

нажать Y

перезагрузиться. подождать.

 

Проверьте целостность системы (может потребоваться диск с Windows)

пуск-выполнить - cmd -sfc /scannow

 

После проведённого лечения рекомендуется:

- установить текущий пакет обновлений (SP) для Windows (может потребоваться активация Windows)

* выберите SP для своей версии Windows: Windows 7 x64 - SP1x64

- обновить Internet Explorer до актуальной версии (даже если им не пользуетесь!)

- установить все обновления на Windows (может потребоваться активация Windows)

- проверить на наличие уязвимостей в ОС и используемом ПО / установить актуальные версии используемого ПО (подробнее)

 

если после всех выше описанных рекомендаций окна браузера будут самопроизвольно появляться:

скачайте OSAM

установите. запустите. дождитесь окончания сканирования.

вверху слева нажмите Save Log

полученный лог osam.html прикрепите к новому сообщению.

Изменено пользователем Roman_Five
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • saha96
      Список пользователей при запуске
      Автор saha96
      Доброго времени суток! Кто может подсказать как вернуть список пользователей при запуске windows 10? На экране блокировки отображается 1 из 3 учёток.
    • ГГеоргий
      Контроль запуска приложений
      Автор ГГеоргий
      Добрый день!
      подскажите пожалуйста, как лучше реализовать следующий функционал - 
      Нам немобходимо чтобы создался перечень определенных приложений на армах в группах, и было разрешено открывать-запускать исключительно эти приложения.

      Проблемы с которыми мы столкнулись6
      На Linux можно создать Golden Image для этого, а в виндовой версии такого нет.
      При экспорте перечня программ из реестра приложений мы получаем csv или txt файлы, в то время как компонент "контроль приложений" принимает на импорт только xml.
      Вручную добавлять программы не вариант, тк их может быть очень много
      Через задачу "формирования правил контроля запуска программ" это тоже делается с трудом, тк там можно выбрать из уже запущенных программ, и из отчетов KSC, нам же необходимо скопом закинуть туда перечень
      И кроме того при формировании правил контроля запуска программ  в блоке "по завершении задачи" есть пункт "Экспортировать разрешающие правила в файл." Там необходимо указать полный путь к файлу xml (для экспорта) но как бы мы не указывали - получаем ошибку неверный путь. Подскажите что можно сделать? 
    • Арсений Солнцев
      Проблема с загрузкой WIN 10
      Автор Арсений Солнцев
      Здравствуйте. Подскажите пожалуйста, кто конкретно разбирается, несколько дней уже при включении ПК во время загрузки вылезает это сообщение. Приходится входить в настройки BIOSa сохранять или просто там нажимать выход. Раньше такого не было, настройки никакие не менял! Если enter нажать ничего не происходит. А через F1 попадаешь в настройки BIOS и только через них можно выйти и загрузка ПК продолжится (время не сбивалось на ПК*).
      Как исправить чтобы WIN 10 как раньше - сразу прогружалась сама ?



    • Winbeecatcat
      При запуске запускается PowerShell и закрывается
      Автор Winbeecatcat
      каждый раз когда я включаю ноутбук при запуске запускается повершел а потом закрывается, раньше когда у меня был виндовс дефендер он просто писал про троян malgent а сейчас с касперским пишет то что повершел пытался открыть сайт с гифкой с соником и надписью no way (скриншот)
      Сегодня, 16.03.2025 20:37:01;Остановлен переход на сайт;Yandex with voice assistant 
       

    • KalterEvil
      Низкий fps при запуске ПК.
      Автор KalterEvil
      Собрал полностью новый компьютер, в течение пары недель работал без перебоев. После началась проблема - при включении fps на рабочем столе держится в районе 15, при запуске новой программы падает до 5. Данную проблему временно фиксит удаление или установка драйвера видеокарты ( как я понял именно переподключение когда гаснет экран и драйвер перезагружается ). После перезагрузки драйвера компьютер работает нормально и без перебоев и артефактов (7 часов играл в киберпанк на максимальных настройках - стабильно 160 фпс) . Хотел бы узнать сталкивался ли кто нибудь с данной проблемой ? Проблема именно в железе или может быть в ПО ?
×
×
  • Создать...