браузер explorer win 8 не держит настройки

[YNG]

Здравствуйте. С некоторых пор (скачивание музыки с "левого" сайта) браузер не держит настройки.
При запуске открывается не google.ru, как в настройках, а различные интернет казино, реклама, непонятные поисковики.
Полная проверка KISом проблему не решила, показывал наличие нелицензированной рекламы, что то удалил, что-то не удалил, но результат тот же. Сегодня повторно запускал полную проверку, пишет угроз не обнаружено при этом в графе "не устранено" число 26. 
virus removal также результата не дал.
лог в прилоении

 

Сообщение от модератора Mark D. Pearlstone

Ссылки удалены

CollectionLog-2014.10.18-14.01.zip

[thyrex]

ACEStream удалите через Установку программ

 

Выполните скрипт в AVZ

 

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
QuarantineFile('C:\iexplore.bat','');
QuarantineFile('C:\Users\ноутбу\AppData\Local\vk.bat','');
QuarantineFile('C:\Users\ноутбу\AppData\Local\ok.bat','');
QuarantineFile('C:\Users\ноутбу\AppData\Local\amigo.bat','');
QuarantineFile('C:\Program Files (x86)\test\Bind.exe','');
QuarantineFile('C:\opera.bat','');
QuarantineFile('C:\firefox.bat','');
DeleteFile('C:\firefox.bat','32');
DeleteFile('C:\opera.bat','32');
DeleteFile('C:\Program Files (x86)\Google\chrome.bat','32');
DeleteFile('C:\Program Files (x86)\test\Bind.exe','32');
DeleteFile('C:\Users\ноутбу\AppData\Local\amigo.bat','32');
DeleteFile('C:\Users\ноутбу\AppData\Local\ok.bat','32');
DeleteFile('C:\Users\ноутбу\AppData\Local\vk.bat','32');
DeleteFile('C:\iexplore.bat','32');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','test');
DeleteFileMask('C:\Program Files (x86)\test', '*', true);
DeleteDirectory('C:\Program Files (x86)\test');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.

Компьютер перезагрузится.

 

Выполните скрипт в AVZ

 

begin
CreateQurantineArchive('c:\quarantine.zip');
end.

c:\quarantine.zip отправьте через данную форму.

1. Выберите тип запроса "Запрос на исследование вредоносного файла".

2. В окне "Подробное описание возникшей ситуации" наберите "Выполняется запрос хэлпера".

3. Прикрепите файл карантина

4. Введите изображенное на картинке число и нажмите "Далее".

5. Если размер карантина превышает 15 Мб, то карантин отправьте по адресу newvirus@kaspersky.com

Полученный ответ сообщите здесь (с указанием номера KLAN)

 

Сделайте новые логи

 

• Скачайте SITLog и сохраните архив с утилитой на Рабочем столе
  
• Распакуйте архив с утилитой в отдельную папку
  
• Запустите sitlog.exe
  Обратите внимание
  , что утилиты необходимо запускать от имени Администратора. По умолчанию в
  Windows XP
  так и есть. В
  Windows Vista
  и
  Windows 7
  администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать
  Запуск от имени Администратора
  , при необходимости укажите пароль администратора и нажмите
  Да

  
  

• В главном окне программы выберите проверку за последние три месяца и нажмите "Старт"
  
• По окончанию работы программы в папке LOG должны появиться два отчета SITLog.txt и SITLog_Info.txt
  
• Прикрепите эти отчеты в вашей теме.
  

[YNG]

Здравствуйте. Всё сделал,вот такой вот ответ:

RE: [VirLabSRF][Malicious file analysis][M:1][LN:RU][L:1] [KLAN-2077267455]

Здравствуйте,

 

В присланном Вами файле не найдено ничего вредоносного.

 

Sincerely yours,

Junior Malware analyst.

_____________________

Kaspersky Lab

Bellevue, USA

Только проблема нерешенная, единственное что поменялось, Касперский не дает открывать левые страницы при входе в explorer и сразу пишет невозможно открыть страницу.

Логи в приложении.

SITLog.txt

SITLog_Info.txt

[mike 1]

Пофиксите следующие строчки в HiJackThis (некоторые строки могут отсутствовать).

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=9af60b634f745b04863438c369ebc2b2&text={searchTerms}
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=9af60b634f745b04863438c369ebc2b2&text={searchTerms}

 

Эти папки удалите:

 

28.08.2014 00:16:23 ----HD---- C:\_acestream_cache_ - скрытая
28.08.2014 00:15:58 ----D---- C:\Users\ноутбу\AppData\Roaming\.ACEStream
28.08.2014 00:15:31 ----D---- C:\Users\ноутбу\AppData\Roaming\ACEStream

• Скачайте FixerBro by glax 24 и сохраните архив с утилитой на Рабочем столе

• Распакуйте архив с утилитой в отдельную папку

• Запустите FixerBro

  Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите Да

• В главном окне программы нажмите на кнопку "Проверить"

• Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\FixerBro (лог в формате FixerBro_yyyymmdd.txt)

• По окончанию сканирования нажмите на кнопку "Отчет".

• Сохраните лог утилиты

• Прикрепите сохраненный отчет в вашей теме.

 

 

[YNG]

Добрый день. Проделал. Лог в приложении.

FixerBro_20141101.txt

[mike 1]

В браузере удалите расширение AS Magic Player.

 

• Запустите повторно FixerBro by glax24.
  

  Обратите внимание, что утилиты необходимо запускать через правую кн. мыши от имени администратора, на Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите Да

  
  
  

• Нажмите на кнопку "Проверить", а по окончанию сканирования поставьте галочки напротив следующих строк и нажмите на кнопку Исправить. Дождитесь окончания удаления.
  

 

C:\Users\ноутбу\Desktop\Internet Explorer.lnk [C:\Program Files\Internet Explorer\iexplore.exe "http://rutopsearch.ru"]

C:\Users\ноутбу\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk [C:\Program Files\Internet Explorer\iexplore.exe "http://rutopsearch.ru" ]

C:\Users\ноутбу\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Амиго.lnk [C:\Users\ноутбу\AppData\Local\Amigo\Application\amigo.exe "http://rutopsearch.ru"  - (Объект запуска не найден)]

C:\Users\ноутбу\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Амиго.lnk [C:\Users\ноутбу\AppData\Local\Amigo\Application\amigo.exe "http://rutopsearch.ru"  - (Объект запуска не найден)]

C:\Users\Public\Desktop\Google Chrome.lnk [C:\Program Files (x86)\Google\Chrome\Application\chrome.exe "http://rutopsearch.ru" ]

C:\Users\Public\Desktop\Mozilla Firefox.lnk [C:\firefox.bat "http://rutopsearch.ru"  - (Объект запуска не найден)]

C:\Users\Public\Desktop\Opera.lnk [C:\opera.bat "http://rutopsearch.ru"  - (Объект запуска не найден)]

C:\Users\Public\Desktop\Yandex.lnk [C:\StartUrl.bat "http://rutopsearch.ru"  - (Объект запуска не найден)]

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk [C:\firefox.bat "http://rutopsearch.ru"  - (Объект запуска не найден)]

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Opera.lnk [C:\opera.bat "http://rutopsearch.ru"  - (Объект запуска не найден)]

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk [C:\Program Files (x86)\Google\Chrome\Application\chrome.exe "http://rutopsearch.ru" ]

 

• Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\FixerBro. (Лог в формате FixerBro_yyyymmdd.txt).
  

• По окончанию удаления нажмите на кнопку "Отчет"
  

• Сохраните лог утилиты
  

• Прикрепите сохраненный отчет в вашей теме.
  

 

[YNG]

Две строчки там не удалились.

FixerBro_20141101 (2).txt

[mike 1]

1. Скачайте SITLog и сохраните архив с утилитой на Рабочем столе

Распакуйте архив с утилитой в отдельную папку

Запустите sitlog.exe

Обратите внимание

, что утилиты необходимо запускать от имени Администратора. По умолчанию в

Windows XP

так и есть. В

Windows Vista

и

Windows 7

администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать

Запуск от имени Администратора

, при необходимости укажите пароль администратора и нажмите

Да

В главном окне программы выберите проверку за последние три месяца и нажмите "Старт"

По окончанию работы программы в папке LOG должны появиться два отчета SITLog.txt и SITLog_Info.txt

Прикрепите эти отчеты в вашей теме.

[YNG]

прикрепил

SITLog.txt

SITLog_Info.txt

[YNG]

Добрый день. После всех вчерашних процедур провел полную проверку , одна угроза удалена. После перезагрузки входит как надо, открывается страница google, но в свойствах браузера в пункте исходная по прежнему значится левая ссылка http://acer13.msn.com и она не убирается.

[Roman_Five]

пофиксите это в Hijackthis:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://acer13.msn.com

новый лог Hijackthis приложите

[YNG]

лог

Теперь в свойствах браузера новая в пункте исходная другая ссылка http://go.microsoft.com/fwlink/p/?LinkId=255141 

пофиксил, но ссылка не убирается. лог в приложении

 

hijackthis.log

hijackthis.log

[Roman_Five]

это нормально.

[YNG]

 

это нормально.

 

А что нормально? Эта ссылка? Если по ней кликнуть то грузится какой-то левый сайт

http://www.msn.com/ru-ru/?ocid=iehp

Почему эта настройка не меняется?, до аварии был

https://www.google.ru

[mike 1]

В настройках Internet Explorer задайте в качестве домашней страницы Google. А так это нормально