sparfen Опубликовано 16 января, 2012 Поделиться Опубликовано 16 января, 2012 Стоит Win 7HP 64, антивирус MS Essentials, брандмауер системный. После входа в систему (несколько пользователей на ноуте - для всех проблема) выскакивают окна браузера по-умолчанию с домашней страницей (будь то Opera, Chrome, FireFox или IE). Замечена активность появления окон при сканировании файлов, например после запуска AVZ на поиск. В безопасном режиме (без отключения сети) тоже выскакивает, после запуска "чистой" винды (без не MS служб и автозагрузок) - аналогично. Ни Kaspersky Virus Removal Tool 2011, Dr.Web CureIt!, ни AVZ ничего подозрительного не нашли - чист Чтоб пользоваться пока ноутом, сделал Chrome как браузер по-умолчанию и переименовал exe-шку, чтобы окна не выскакивали. Точки отката ничего не дали (был период всего за 1 неделю). Ничего кроме брождения по инету посредством Opera не происходило (установки ПО). Возможно изменились какие-нить системные настройки запуска просмотра файлов? Может вредоносное ПО не до конца прописалось и запускается браузер с домашней, а не нужной страницей?... Что вы можете посоветовать сделать? Откатываться до заводских установок совсем не хочется, а дистрибутива чистого нет - в скрытом разделе. virusinfo_syscure.zip virusinfo_syscheck.zip info.txt log.txt Ссылка на комментарий Поделиться на другие сайты Поделиться
Roman_Five Опубликовано 16 января, 2012 Поделиться Опубликовано 16 января, 2012 sparfen, что это? C:\Windows\AutoKMS\AutoKMS.exe Ссылка на комментарий Поделиться на другие сайты Поделиться
SLASH_id Опубликовано 16 января, 2012 Поделиться Опубликовано 16 января, 2012 Roman_Five, Сервер активации офиса 2010. Безвреден сам по себе. Ссылка на комментарий Поделиться на другие сайты Поделиться
Roman_Five Опубликовано 16 января, 2012 Поделиться Опубликовано 16 января, 2012 sparfen, у вас установлен MBAM обновите базы, запустите полную проверку и приложите полученный лог. файл C:\Program.exe присутствует на диске? Ссылка на комментарий Поделиться на другие сайты Поделиться
sparfen Опубликовано 16 января, 2012 Автор Поделиться Опубликовано 16 января, 2012 (изменено) sparfen,у вас установлен MBAM обновите базы, запустите полную проверку и приложите полученный лог. файл C:\Program.exe присутствует на диске? MBAM: Ничего кроме KMService.exe не находит (сидит для офиса, как было предположено) C:\Program.exe отсутствует Изменено 16 января, 2012 пользователем sparfen Ссылка на комментарий Поделиться на другие сайты Поделиться
Roman_Five Опубликовано 16 января, 2012 Поделиться Опубликовано 16 января, 2012 (изменено) Выполните скрипт в AVZ (AVZ, Меню "Файл - Выполнить скрипт"): begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); ClearQuarantine; QuarantineFile('C:\Program.exe',''); QuarantineFile('C:\Windows\system32\DRIVERS\igdkmd64.sys',''); DeleteFile('C:\Program.exe'); DelAutorunByFileName('C:\Program.exe'); BC_ImportAll; BC_Activate; RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится. Для создания архива с карантином выполните скрипт: begin CreateQurantineArchive(GetAVZDirectory + 'Qurantine.zip'); end. Отправьте на проверку файл Quarantine.zip из папки AVZ через данную форму или через личный кабинет (если являетесь пользователем продуктов Лаборатории Касперского и зарегистрированы). Для получения ответа в более короткий срок отправьте Ваш запрос через Личный кабинет. В строке "Подробное описание возникшей ситуации:" укажите пароль на архив "virus" (без кавычек). В строке "Электронный адрес:" укажите адрес своей электронной почты. Полученный ответ сообщите в этой теме. Очистите временные файлы и ошибки в реестре с помощью CCleaner Проверьте системный раздел скандиском. пуск-выполнить- cmd - chkdsk C: /v /f /r /x нажать Y перезагрузиться. подождать. Проверьте целостность системы (может потребоваться диск с Windows) пуск-выполнить - cmd -sfc /scannow После проведённого лечения рекомендуется: - установить текущий пакет обновлений (SP) для Windows (может потребоваться активация Windows) * выберите SP для своей версии Windows: Windows 7 x64 - SP1x64 - обновить Internet Explorer до актуальной версии (даже если им не пользуетесь!) - установить все обновления на Windows (может потребоваться активация Windows) - проверить на наличие уязвимостей в ОС и используемом ПО / установить актуальные версии используемого ПО (подробнее) если после всех выше описанных рекомендаций окна браузера будут самопроизвольно появляться: скачайте OSAM установите. запустите. дождитесь окончания сканирования. вверху слева нажмите Save Log полученный лог osam.html прикрепите к новому сообщению. Изменено 16 января, 2012 пользователем Roman_Five Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти