Браузер стал сам запускаться, и открывает страницу с рекламой

[Dilise]

Здравствуйте!

В последнее время заметил периодический самопроизвольный запуск браузера Firefox (по умолчанию) с открытием страницы рекламы. Проверка на вирусы ничего не дала (KIS 15.0.0.463(d)). Что это может быть?

CollectionLog-2016.01.30-20.52.zip

[mike 1]

Браузер сам запускается при загрузке Windows? 

[Dilise]

Нет, при простое компьютера. Чтоб сидел за компьютером и он открылся - не было. Отходил - вернулся открыта реклама в новом окне firefoxa в песочнице касперского (зеленая рамка). Касперский также ругается на подозрительные действия вроде как планировщика. И так было уже несколько раз.

[mike 1]

Скачайте Farbar Recovery Scan Tool   и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

• Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files".

Нажмите кнопку Scan.

После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.

Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.

[Dilise]

Еще в Firefoxе все дополнения касперского отключены (может поможет делу) это нормально? Кнопки отключить и перезагрузка браузера не помогают. Подскажите ссылку на решение таковой проблемы если не трудно и она решаема. (Сори за оффтоп)

Addition.txt

FRST.txt

[Dilise]

Сегодня в моем присутствии свернуло все приложения и открылся firefox с рекламой в песочнице касперского (известно точное время открытия). Как-нибудь в win 7 можно посмотреть что происходило с процессами в определенное время?

[mike 1]

Включите восстановление системы для всех дисков. 

 

ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!

 

 

• Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:

CreateRestorePoint:
CloseProcesses:
FF Homepage: yafd:tabs
FF user.js: detected! => C:\Users\Дмитрий\AppData\Roaming\Mozilla\Firefox\Profiles\otfho908.default\user.js [2015-12-31]
EmptyTemp:

• Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!

• Обратите внимание, что компьютер будет перезагружен.

 

 

[Dilise]

Пока создавал файл fixlist.txt забыл включить восстановление системы. Все остальное сделал по инструкции. Судя по всему запуск происходит в 19-20 часов (по наблюдению 2х дней). скрипт удалился (как пишет fixlog.txt) завтра посмотрим в это же время.

Fixlog.txt

[mike 1]

Сделайте такой лог  http://virusinfo.info/showthread.php?t=196553

[Dilise]

Лог

ДМИТРИЙ-ПК.zip

[mike 1]

Ну в автозагрузке плохого не видно. 

[Dilise]

3ий день наблюдения. Браузер с рекламой опять запустился как по расписанию в 19.10 - 19.20

Хочу завтра в это время оставить компьютер с выключенным браузером (до сих пор в час икс браузер работал) - если реклама появится, буду отключать дополнения.

Есть еще идеи?

 

PS: запускается одна и таже страница qiwi.ru, может именно поэтому браузер открывается в песочнице касперского - безопасный платеж ибо.

Изменено 1 февраля, 2016 пользователем Dilise

[mike 1]

Сделайте (http://support.kaspersky.ru/general/dumps/10935) лог Process Monitor по следующему принципу:

 

1. Запускаете Process Monitor от имени Администратора 

 

2. Воспроизводите проблему и сохраняете лог.

[Dilise]

4ый день наблюдения. Запуск произошел как всегда во время. Удалось определить точное время запуска 19:14:30 - 36 сек.

Также удалось в это время сделать лог программой ProcessMonitor. Из-за большого размера файла архив выложил сюда.

 

PS: Браузер (и только!) в час икс был открыт. Попробую все-таки завтра в это время его не открывать.

Изменено 2 февраля, 2016 пользователем Dilise

[Dilise]

В назначенное время при выключенном firefoxе реклама не открылась. Она открылась при первом запуске браузера после часа икс.

Видимо дело в дополнениях к браузеру. Завтра попробую запустить браузер в режиме "без дополнений".