Dilise Опубликовано 30 января, 2016 Опубликовано 30 января, 2016 Здравствуйте! В последнее время заметил периодический самопроизвольный запуск браузера Firefox (по умолчанию) с открытием страницы рекламы. Проверка на вирусы ничего не дала (KIS 15.0.0.463(d)). Что это может быть? CollectionLog-2016.01.30-20.52.zip
mike 1 Опубликовано 30 января, 2016 Опубликовано 30 января, 2016 Браузер сам запускается при загрузке Windows?
Dilise Опубликовано 30 января, 2016 Автор Опубликовано 30 января, 2016 Нет, при простое компьютера. Чтоб сидел за компьютером и он открылся - не было. Отходил - вернулся открыта реклама в новом окне firefoxa в песочнице касперского (зеленая рамка). Касперский также ругается на подозрительные действия вроде как планировщика. И так было уже несколько раз.
mike 1 Опубликовано 30 января, 2016 Опубликовано 30 января, 2016 Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением. Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files". Нажмите кнопку Scan. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении. Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
Dilise Опубликовано 31 января, 2016 Автор Опубликовано 31 января, 2016 Еще в Firefoxе все дополнения касперского отключены (может поможет делу) это нормально? Кнопки отключить и перезагрузка браузера не помогают. Подскажите ссылку на решение таковой проблемы если не трудно и она решаема. (Сори за оффтоп) Addition.txt FRST.txt
Dilise Опубликовано 31 января, 2016 Автор Опубликовано 31 января, 2016 Сегодня в моем присутствии свернуло все приложения и открылся firefox с рекламой в песочнице касперского (известно точное время открытия). Как-нибудь в win 7 можно посмотреть что происходило с процессами в определенное время?
mike 1 Опубликовано 31 января, 2016 Опубликовано 31 января, 2016 Включите восстановление системы для всех дисков. ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows! Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool: CreateRestorePoint: CloseProcesses: FF Homepage: yafd:tabs FF user.js: detected! => C:\Users\Дмитрий\AppData\Roaming\Mozilla\Firefox\Profiles\otfho908.default\user.js [2015-12-31] EmptyTemp: Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении! Обратите внимание, что компьютер будет перезагружен.
Dilise Опубликовано 31 января, 2016 Автор Опубликовано 31 января, 2016 Пока создавал файл fixlist.txt забыл включить восстановление системы. Все остальное сделал по инструкции. Судя по всему запуск происходит в 19-20 часов (по наблюдению 2х дней). скрипт удалился (как пишет fixlog.txt) завтра посмотрим в это же время. Fixlog.txt
mike 1 Опубликовано 31 января, 2016 Опубликовано 31 января, 2016 Сделайте такой лог http://virusinfo.info/showthread.php?t=196553
Dilise Опубликовано 1 февраля, 2016 Автор Опубликовано 1 февраля, 2016 (изменено) 3ий день наблюдения. Браузер с рекламой опять запустился как по расписанию в 19.10 - 19.20 Хочу завтра в это время оставить компьютер с выключенным браузером (до сих пор в час икс браузер работал) - если реклама появится, буду отключать дополнения. Есть еще идеи? PS: запускается одна и таже страница qiwi.ru, может именно поэтому браузер открывается в песочнице касперского - безопасный платеж ибо. Изменено 1 февраля, 2016 пользователем Dilise
mike 1 Опубликовано 1 февраля, 2016 Опубликовано 1 февраля, 2016 Сделайте (http://support.kaspersky.ru/general/dumps/10935) лог Process Monitor по следующему принципу: 1. Запускаете Process Monitor от имени Администратора 2. Воспроизводите проблему и сохраняете лог.
Dilise Опубликовано 2 февраля, 2016 Автор Опубликовано 2 февраля, 2016 (изменено) 4ый день наблюдения. Запуск произошел как всегда во время. Удалось определить точное время запуска 19:14:30 - 36 сек. Также удалось в это время сделать лог программой ProcessMonitor. Из-за большого размера файла архив выложил сюда. PS: Браузер (и только!) в час икс был открыт. Попробую все-таки завтра в это время его не открывать. Изменено 2 февраля, 2016 пользователем Dilise
Dilise Опубликовано 4 февраля, 2016 Автор Опубликовано 4 февраля, 2016 В назначенное время при выключенном firefoxе реклама не открылась. Она открылась при первом запуске браузера после часа икс. Видимо дело в дополнениях к браузеру. Завтра попробую запустить браузер в режиме "без дополнений".
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти