Автоматически запускается браузер

15 июня, 2016

Начал автоматически запускаться браузер, в реестре постоянно прописывается адрес на сайт Kb-ribaki.org. отключение автозагрузки не помогает, как и чистка реестра--прописывается снова. Отключение через Ccleaner тоже безрезультатно--через некоторое время запускается снова, причем 1 из процессов показывается как выключенны, второй идентичный как включенный, Ни AVZ, ни Dr Curteit не справились, также как и другие программы

Check_Browsers_LNK1.log

HiJackThis1.log

info1.txt

log1.txt

virusinfo_syscheck1.zip

avz_log.txt

CollectionLog-2016.06.15-16.08.zip

Изменено 15 июня, 2016 пользователем Andreaqa

15 июня, 2016

Выполните скрипт в AVZ (AVZ, Меню "Файл - Выполнить скрипт"):

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 ClearQuarantine;
 DeleteFile('C:\Windows\system32\Tasks\Андрей','64');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Андрей');
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.
Для создания архива с карантином выполните скрипт:

begin
DeleteFile('Qurantine.zip','');
ExecuteFile('7za.exe', 'a -tzip -mx=9 -pinfected Quarantine.zip .\Quarantine\*', 100, 0, true);
end.

Отправьте на проверку файл Quarantine.zip из папки AVZ через портал Kaspersky Online Scanner.
Порядок действий на портале Kaspersky Online Scanner::

1) Нажмите "Выбрать файл" и укажите путь к архиву.
2) После проверки нажмите на "Не согласиться с результатом", выберите "Получить уведомление о доставке файла" и укажите адрес своей электронной почты.
3) Нажмите "Отправить".

Полученный через электронную почту ответ сообщите в этой теме.

Сделайте новые логи по правилам (только пункт 2).

что с проблемой?

16 июня, 2016

спасибо. запрос создан, ответа пока нет, от себя добавлю, что после выполнения скриптов, установил "Kaspersky free" прогнал проверку и он нашел и задавил Tpojan,win32.Stoldt.ul--хотя до этого никто из антивирусов ее не видел, проблема пока исчезла. После ответа от Лаборатории Касперского добавлю логи

Изменено 16 июня, 2016 пользователем Andreaqa

16 июня, 2016

После ответа от Лаборатории Касперского добавлю логи

Можно и не ждать ответа. Делайте и приложите логи, придет ответ, допишете.

Автоматически запускается браузер

Рекомендуемые сообщения

Andreaqa

Ссылка на комментарий

Поделиться на другие сайты

Roman_Five

Ссылка на комментарий

Поделиться на другие сайты

Andreaqa

Ссылка на комментарий

Поделиться на другие сайты

Sandor

Ссылка на комментарий

Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Похожий контент

Сайт

Активность

Магазин

Поддержка

Kaspersky Support Forum