Перейти к содержанию
Правила раздела

Самостоятельно открывается Internet Explorer с подозрительными ссылками

КатяКатерина

Автор КатяКатерина
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

КатяКатерина

КатяКатерина

Опубликовано
Опубликовано (изменено)

Добрый день! Возникла такая проблема: примерно с периодичностью в полчаса самостоятельно открывается браузер Internet Explorer и начинает открывать разные ссылки типа интернет-казино и т.п. (Например, вот эта http://trapfleyb-bs.ru/?token=uutbx).Первоначально все начинает грузиться с puklusi.ru/webar. При проверке Антивирусом Касперского ничего не находится. ADW Cleaner находит ошибки, исправляет их, но после перезагрузки они появляются снова. Та же песня и с HitmanPro.

Pic:

2p95mzsUzUE.jpg

 

Отчет Автологера прикрепляю. 

Сообщение от модератора Soft
Форматные изображения необходимо прятать под спойлер!

CollectionLog-2016.12.18-19.03.zip

Изменено пользователем Soft
mike 1

mike 1

Опубликовано
Опубликовано

Пофиксите следующие строчки в HiJackThis (Используйте версию из папки Автологгера).

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://hp15-comm.msn.com/?pc=HRTE
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://hp15-comm.msn.com/?pc=HRTE
R0 - HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://hp15-comm.msn.com/?pc=HRTE
R0 - HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = http://hp15-comm.msn.com/?pc=HRTE
O18 - Protocol: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - (no file)
O18 - Protocol: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - (no file)
O18 - Protocol: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - (no file)
O18 - Protocol: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - (no file)
O22 - ScheduledTask: (Ready) InternetEA - {root} - "C:\WINDOWS\system32\LaunchWinApp.exe" http://puklusi.ru/webar
Sandor

Sandor

Опубликовано
Опубликовано

"Фиксить" следует утилитой, которая находится в папке Автологера, т.е. этой:

C:\Users\202\Downloads\AutoLogger\AutoLogger\HiJackThis\HiJackThis.exe

mike 1

mike 1

Опубликовано
Опубликовано

Может чего не так делаю, проблема не исчезла.

Нужно просто внимательно читать инструкции.
Bolt2

Bolt2

Опубликовано
Опубликовано (изменено)

Строгое предупреждение от модератора Roman_Five
@Bolt2, вы не имеете права отвечать в этом разделе форума!
Изменено пользователем Roman_Five
Предупреждение

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Kivitosik
      Подозрение на майнер, при открытии диспечера задач он закрывается
      Автор Kivitosik
      Пока диспечер задач закрыт, гп используется на 0% (смотрю через AMDSoftware). Как только закрываю диспечер, гп зпгружается на 100%. Прикрепил скрины до и после открытия диспечера задач

    • Lina_ko
      KVRT не может удалить троян.
      Автор Lina_ko
      Добрый день, о великие. Прошу вас о помощи. Когда устанавливала пиратскую игру получила что-то наподобие недоделанного винлокера, который после перезапуска компа пропал. Проверила комп KVRT и он нашёл троян. После лечения с перезапуском он нашёл два трояна. После перезапуска с лечением снова, он снова нашёл два трояна. Так-же, при действии по инструкции я пошла отключать встроенный защитник windows и обнаружила что панели нет. Скрин и логи прилагаю. Помогите, кто чем может.

      CollectionLog-2026.01.18-10.05.zip report1.log report2.log
    • Quester1337
      Подозрение на вирус(ратник или стиллер)
      Автор Quester1337
      После скачки файла из интернета с проверенного ресурса было много срабатываний антивируса, однако я разрешил софту работать, вроде бы ничего странного не случалось, теперь я его удалил и хотел бы удостовериться, что его не осталось, т.к. в дз видел процесс повершелл который грузит цп(17-30%). Логи прилагаю.
      CollectionLog-2026.01.16-15.50.zip
    • pro100danya
      Угроза DPC:PowerShell.AVKill.10
      Автор pro100danya
      перестал работать запрет ,скачал фикс с ютуба после перезапуска пк удалился хром,скачал dr web и
      постоянно поврежденны файлы hosts и Chromiumconfig и недавно 200+ раз др веб отклонил DPC:PowerShell.AVKill.10
      я решил закинуть в вирус тотал ехешник и там было куча вирусов.
      пожалуйста помогите мне удалить вирус я не понимаю как его удалить но dr web постоянно детектит все его действия но АВ мне надо выключить для установки различных программ но я боюсь за свой пк
      также не хочу просто чтоб у меня был вирус на пк
    • Romchik45
      вирус закрывает антивирус
      Автор Romchik45
      1. Удалил антивирус 360 security.
      2. Захожу в антивирус винды (чтобы восстановить нужный мне файл) -журнал защиты и хочу восстановить один файл, в итоге там появляется непонятный файл и антивирус сам закрывается.
      3. Провел полное сканирование с помощью dr web cureit и обнаружились угрозы, переместились в карантин.
      После этого всего всеравно антивирус закрывается как на видео.
      Прилагаю еще скриншот с двумя непонятными программами которые установлены на пк.
      у меня виндовс 10 на пк
      https://www.youtube.com/watch?v=j5aPu8TweZI

      CollectionLog-2026.01.14-20.08.zip Архив ZIP - WinRAR.zip
×
×
  • Создать...