sparfen Опубликовано 16 января, 2012 Опубликовано 16 января, 2012 Стоит Win 7HP 64, антивирус MS Essentials, брандмауер системный. После входа в систему (несколько пользователей на ноуте - для всех проблема) выскакивают окна браузера по-умолчанию с домашней страницей (будь то Opera, Chrome, FireFox или IE). Замечена активность появления окон при сканировании файлов, например после запуска AVZ на поиск. В безопасном режиме (без отключения сети) тоже выскакивает, после запуска "чистой" винды (без не MS служб и автозагрузок) - аналогично. Ни Kaspersky Virus Removal Tool 2011, Dr.Web CureIt!, ни AVZ ничего подозрительного не нашли - чист Чтоб пользоваться пока ноутом, сделал Chrome как браузер по-умолчанию и переименовал exe-шку, чтобы окна не выскакивали. Точки отката ничего не дали (был период всего за 1 неделю). Ничего кроме брождения по инету посредством Opera не происходило (установки ПО). Возможно изменились какие-нить системные настройки запуска просмотра файлов? Может вредоносное ПО не до конца прописалось и запускается браузер с домашней, а не нужной страницей?... Что вы можете посоветовать сделать? Откатываться до заводских установок совсем не хочется, а дистрибутива чистого нет - в скрытом разделе. virusinfo_syscure.zip virusinfo_syscheck.zip info.txt log.txt
Roman_Five Опубликовано 16 января, 2012 Опубликовано 16 января, 2012 sparfen, что это? C:\Windows\AutoKMS\AutoKMS.exe
SLASH_id Опубликовано 16 января, 2012 Опубликовано 16 января, 2012 Roman_Five, Сервер активации офиса 2010. Безвреден сам по себе.
Roman_Five Опубликовано 16 января, 2012 Опубликовано 16 января, 2012 sparfen, у вас установлен MBAM обновите базы, запустите полную проверку и приложите полученный лог. файл C:\Program.exe присутствует на диске?
sparfen Опубликовано 16 января, 2012 Автор Опубликовано 16 января, 2012 (изменено) sparfen,у вас установлен MBAM обновите базы, запустите полную проверку и приложите полученный лог. файл C:\Program.exe присутствует на диске? MBAM: Ничего кроме KMService.exe не находит (сидит для офиса, как было предположено) C:\Program.exe отсутствует Изменено 16 января, 2012 пользователем sparfen
Roman_Five Опубликовано 16 января, 2012 Опубликовано 16 января, 2012 (изменено) Выполните скрипт в AVZ (AVZ, Меню "Файл - Выполнить скрипт"): begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); ClearQuarantine; QuarantineFile('C:\Program.exe',''); QuarantineFile('C:\Windows\system32\DRIVERS\igdkmd64.sys',''); DeleteFile('C:\Program.exe'); DelAutorunByFileName('C:\Program.exe'); BC_ImportAll; BC_Activate; RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится. Для создания архива с карантином выполните скрипт: begin CreateQurantineArchive(GetAVZDirectory + 'Qurantine.zip'); end. Отправьте на проверку файл Quarantine.zip из папки AVZ через данную форму или через личный кабинет (если являетесь пользователем продуктов Лаборатории Касперского и зарегистрированы). Для получения ответа в более короткий срок отправьте Ваш запрос через Личный кабинет. В строке "Подробное описание возникшей ситуации:" укажите пароль на архив "virus" (без кавычек). В строке "Электронный адрес:" укажите адрес своей электронной почты. Полученный ответ сообщите в этой теме. Очистите временные файлы и ошибки в реестре с помощью CCleaner Проверьте системный раздел скандиском. пуск-выполнить- cmd - chkdsk C: /v /f /r /x нажать Y перезагрузиться. подождать. Проверьте целостность системы (может потребоваться диск с Windows) пуск-выполнить - cmd -sfc /scannow После проведённого лечения рекомендуется: - установить текущий пакет обновлений (SP) для Windows (может потребоваться активация Windows) * выберите SP для своей версии Windows: Windows 7 x64 - SP1x64 - обновить Internet Explorer до актуальной версии (даже если им не пользуетесь!) - установить все обновления на Windows (может потребоваться активация Windows) - проверить на наличие уязвимостей в ОС и используемом ПО / установить актуальные версии используемого ПО (подробнее) если после всех выше описанных рекомендаций окна браузера будут самопроизвольно появляться: скачайте OSAM установите. запустите. дождитесь окончания сканирования. вверху слева нажмите Save Log полученный лог osam.html прикрепите к новому сообщению. Изменено 16 января, 2012 пользователем Roman_Five
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти