oronid Опубликовано 28 июня, 2016 Опубликовано 28 июня, 2016 Добрый день. У меня похожая проблема. Открывается браузер автоматически с тем же сайтом. Также в реестре прописывается строка HKCU\..\Run: [username] explorer.exe http://kb-ribaki.org, после удаления строка прописывается повторно, при этом на долю секунды отрывается окно похожее на командную строку перед ее добавлением в реестр. Сообщение от модератора Mark D. Pearlstone Перемещено из темы
Mark D. Pearlstone Опубликовано 28 июня, 2016 Опубликовано 28 июня, 2016 Порядок оформления запроса о помощи
oronid Опубликовано 28 июня, 2016 Автор Опубликовано 28 июня, 2016 При включении ПК автоматически открывается Firefox с сайтом: http://zodiac-game.info. В реестре прописывается строка: HKCU\..\Run: [username] explorer.exe http://kb-ribaki.org. Если ее удалить, то через некоторое время она прописывается снова, при этом на долю секунды открывается окно похожее на cmd. КИС 2016 ничего не находит. Я воспользовался утилитой AdwCleaner, она что-то нашла и удалила. К сожалению я подумал, что проблема решена и удалил ее и папку в корневой директории с логом, а когда повторно использовал ее, она уже ничего не нашла, при этом проблема не исчезла. Удалял полностью Firefox, но стал запускаться IE. Удалил его и установил чистый firefox, но сайт все также отрывается. ОС - Windows 7 64bit. CollectionLog-2016.06.28-22.03.zip AdwCleanerS1.txt
mike 1 Опубликовано 28 июня, 2016 Опубликовано 28 июня, 2016 Внимание! Рекомендации написаны специально для этого пользователя. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе. Если у вас похожая проблема - создайте тему в разделе Уничтожение вирусов и выполните Правила оформления запроса о помощи. Здравствуйте! Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО. Важно! на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. Выполните скрипт в АВЗ (Файл - Выполнить скрипт): begin RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','SSS'); DeleteFile('C:\Windows\system32\Tasks\SSS','64'); ExecuteSysClean; RebootWindows(true); end. Внимание! Будет выполнена перезагрузка компьютера. Сделайте новые логи Автологгером. 1
oronid Опубликовано 28 июня, 2016 Автор Опубликовано 28 июня, 2016 Выполнил. CollectionLog-2016.06.29-00.30.zip
Sandor Опубликовано 29 июня, 2016 Опубликовано 29 июня, 2016 @andreevna, Вы разве не прочитали сообщение? Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.Создайте отдельную тему и выполните Порядок оформления запроса о помощи
oronid Опубликовано 29 июня, 2016 Автор Опубликовано 29 июня, 2016 Спасибо. Перезагружал ПК несколько раз, в автозагрузке перестала прописываться строка с сайтом.
mike 1 Опубликовано 29 июня, 2016 Опубликовано 29 июня, 2016 Выполните скрипт в AVZ при наличии доступа в интернет: var LogPath : string; ScriptPath : string; begin LogPath := GetAVZDirectory + 'log\avz_log.txt'; if FileExists(LogPath) Then DeleteFile(LogPath); ScriptPath := GetAVZDirectory +'ScanVuln.txt'; if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!'); exit; end; end; if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false) end. После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к браузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player. Советы и рекомендации после лечения компьютера
ThisIsAnError Опубликовано 27 октября, 2016 Опубликовано 27 октября, 2016 Внимание! Рекомендации написаны специально для этого пользователя. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе. Если у вас похожая проблема - создайте тему в разделе Уничтожение вирусов и выполните Правила оформления запроса о помощи. Здравствуйте! Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО. Важно! на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. Выполните скрипт в АВЗ (Файл - Выполнить скрипт): begin RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','SSS'); DeleteFile('C:\Windows\system32\Tasks\SSS','64'); ExecuteSysClean; RebootWindows(true); end. Внимание! Будет выполнена перезагрузка компьютера. Сделайте новые логи Автологгером. Сделал как вы написали, проблема осталась и после этих действий масса программ стала работать неправильно. С вирусом разобрался по-другому, но могу ли я как-то откатить эти действия?
mike 1 Опубликовано 27 октября, 2016 Опубликовано 27 октября, 2016 Внимание! Рекомендации написаны специально для этого пользователя. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе. Если у вас похожая проблема - создайте тему в разделе Уничтожение вирусов и выполните Правила оформления запроса о помощи. Здравствуйте! Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО. Важно! на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. Выполните скрипт в АВЗ (Файл - Выполнить скрипт): begin RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','SSS'); DeleteFile('C:\Windows\system32\Tasks\SSS','64'); ExecuteSysClean; RebootWindows(true); end. Внимание! Будет выполнена перезагрузка компьютера. Сделайте новые логи Автологгером. Сделал как вы написали, проблема осталась и после этих действий масса программ стала работать неправильно. С вирусом разобрался по-другому, но могу ли я как-то откатить эти действия? Таким уже ничего не поможет, потому что они не способны читать.
ThisIsAnError Опубликовано 27 октября, 2016 Опубликовано 27 октября, 2016 Внимание! Рекомендации написаны специально для этого пользователя. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе. Если у вас похожая проблема - создайте тему в разделе Уничтожение вирусов и выполните Правила оформления запроса о помощи. Здравствуйте! Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО. Важно! на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. Выполните скрипт в АВЗ (Файл - Выполнить скрипт): begin RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','SSS'); DeleteFile('C:\Windows\system32\Tasks\SSS','64'); ExecuteSysClean; RebootWindows(true); end. Внимание! Будет выполнена перезагрузка компьютера. Сделайте новые логи Автологгером. Сделал как вы написали, проблема осталась и после этих действий масса программ стала работать неправильно. С вирусом разобрался по-другому, но могу ли я как-то откатить эти действия? Таким уже ничего не поможет, потому что они не способны читать. Да, понимаю, лохонулся. Теперь только переустановка винды или все же есть еще варианты?
Adel21 Опубликовано 29 декабря, 2016 Опубликовано 29 декабря, 2016 (изменено) @Adel21, у Вас нет прав отвечать в чужой теме! Изменено 29 декабря, 2016 пользователем Sandor Нарушение правил.
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти