Перейти к содержанию
Правила раздела

Самостоятельно открывается Internet Explorer с подозрительными ссылками

КатяКатерина

Автор КатяКатерина
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

КатяКатерина

КатяКатерина

Опубликовано
Опубликовано (изменено)

Добрый день! Возникла такая проблема: примерно с периодичностью в полчаса самостоятельно открывается браузер Internet Explorer и начинает открывать разные ссылки типа интернет-казино и т.п. (Например, вот эта http://trapfleyb-bs.ru/?token=uutbx).Первоначально все начинает грузиться с puklusi.ru/webar. При проверке Антивирусом Касперского ничего не находится. ADW Cleaner находит ошибки, исправляет их, но после перезагрузки они появляются снова. Та же песня и с HitmanPro.

Pic:

2p95mzsUzUE.jpg

 

Отчет Автологера прикрепляю. 

Сообщение от модератора Soft
Форматные изображения необходимо прятать под спойлер!

CollectionLog-2016.12.18-19.03.zip

Изменено пользователем Soft
mike 1

mike 1

Опубликовано
Опубликовано

Пофиксите следующие строчки в HiJackThis (Используйте версию из папки Автологгера).

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://hp15-comm.msn.com/?pc=HRTE
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://hp15-comm.msn.com/?pc=HRTE
R0 - HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://hp15-comm.msn.com/?pc=HRTE
R0 - HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = http://hp15-comm.msn.com/?pc=HRTE
O18 - Protocol: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - (no file)
O18 - Protocol: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - (no file)
O18 - Protocol: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - (no file)
O18 - Protocol: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - (no file)
O22 - ScheduledTask: (Ready) InternetEA - {root} - "C:\WINDOWS\system32\LaunchWinApp.exe" http://puklusi.ru/webar
Sandor

Sandor

Опубликовано
Опубликовано

"Фиксить" следует утилитой, которая находится в папке Автологера, т.е. этой:

C:\Users\202\Downloads\AutoLogger\AutoLogger\HiJackThis\HiJackThis.exe

mike 1

mike 1

Опубликовано
Опубликовано

Может чего не так делаю, проблема не исчезла.

Нужно просто внимательно читать инструкции.
Bolt2

Bolt2

Опубликовано
Опубликовано (изменено)

Строгое предупреждение от модератора Roman_Five
@Bolt2, вы не имеете права отвечать в этом разделе форума!
Изменено пользователем Roman_Five
Предупреждение

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Fasolka
      Не получается удалить Trojan.Siggen31.49942
      Автор Fasolka
      Обьект: app.dll             Путь: C:\Users\lucif\AppData\Local\Temp\310HkrIkW1H0uUQZkVZi2Qlb5qF\resources\app.asar.unpacked\dist\electron\assets\app.dll
    • Владхелп
      Подозрение на вирус, подвисания
      Автор Владхелп
      Здравствуйте,
      Недавно переносил файлы с флешки друга, после этого начал подвисать и греться ноутбук, защитник ничего не видит
      CollectionLog-2025.12.22-22.00.zip
    • shougo04
      [РЕШЕНО] Client Helper вирус, помогите
      Автор shougo04
      Всем привет. Первый раз пишу сюда, отчаялся сильно. Уже качал Malwarebytes который на компе выявил 1 троян, несколько значений реестра от программы DriverIdentifier и что-то ещё, что я забыл. После того как я всё это удалил, вручную почистил реестр от подозрительных, старых, лишних значений, всё равно тыкаю Диспетчер задач - нагрузка ЦП (не видюхи) 40%+ и при открытии диспетчера падает соответственно до 1-3%. Так же использовал программу M1nerSearch, которая так же удалила 4 файла и 1 значение реестра по-моему, лог сохранился, если что прикреплю. 
       
      Я зашёл в Speccy и там обнаружил вкладку "планировщик задач" где увидел очень подозрительные процессы.  В планировщике задач обнаружил Client Helper(который MinerSearch как вирус определял), и Edgeupdate которые как я выяснил могут являться знаками наличия вируса. Вирусы получал крайне редко, и то очень давно, поэтому несильно шарю в них, извините.
      Я сейчас скачаю программу Revo uninstaller и попробую с помощью неё ещё что-нибудь сделать. Так же отмечу что вытаскивал кабель инета, устанавливал CCleaner, чистил комп, чистил реестр с помощью неё, потом обратно инет подключал. Так же исправлял ошибки реестра программой Wise Registry Cleaner.
       
      На всякий случай прикрепил 2 лога от MinerSearch, 1-й в котором указаны кол-во запусков 1 это тот лог, который при первом запуске мне и показал 5 проблем. 
      2 лог это лог уже второй проверки после всех вышеописанных манипуляций с ПК, он не обнаружил проблем, но как видите они остались, так что хз.
       
       
      Скрин подозрительной активности в Планировщике.
       
       
      MinerSearch_12_17_2025_7-15-07_PM.log MinerSearch_12_17_2025_8-23-48_PM.log
    • Кустас
      Подозрение на вирус
      Автор Кустас
      Компьютер начал ОЧЕНЬ сильно тупить, даже проводник пр и входе в папку открывает её секунд 10.
      CollectionLog-2025.12.13-21.05.zip
    • 420427
      [РЕШЕНО] какой-то вирус залез Trojan.Win32.Agentb.adkr
      Автор 420427
      Здравствуйте, какой-то вирус залез в комп, помогите, пожалуйста, избавиться.
      CollectionLog-2025.12.12-15.19.zip
×
×
  • Создать...