самопроизвольное открытие сайтов в хроме

[serAndru]

Лог прикрепляю

проверял в безопасном тоол касперский, не помог. точнее помог частично

CollectionLog-2017.01.25-14.04.zip

[Sandor]

Закройте все программы, временно выгрузите антивирус, файерволл и прочее защитное ПО.

 

Выполните скрипт в AVZ (Файл - Выполнить скрипт):

 

begin
 ExecuteFile('schtasks.exe', '/delete /TN "wd-client" /F', 0, 15000, true);
 ExecuteRepair(21);
 ExecuteFile('ipconfig', '/flushdns', 0, 10000, true);
 ExecuteWizard('SCU',2,2,true);
RebootWindows(false);
end.

Компьютер перезагрузится.

 

 

 

 

 

Повторите логи по правилам. Для повторной диагностики запустите снова Autologger. В первом диалоговом окне нажмите ОК, удерживая нажатой клавишу Shift.

[serAndru]

спасибо

как прикрепить фал отчета? ) не могу разобраться

CollectionLog-2017.01.25-17.11.zip

Изменено 25 января, 2017 пользователем serAndru

[Sandor]

Также, как в первом сообщении делали (через кнопку Расширенная форма)

[serAndru]

жду вашего вердикта.

у меня виртуальная машина еще запускается для специального приложения, это не помешает моей работе?

[Sandor]

В логах порядок. Проблема решена?

[serAndru]

да,  вроде не выскакивает, спасибо огромное!

тема закрыта

[Sandor]

Проверьте уязвимые места:

• Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе
• Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
• Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу
• Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
• Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
• Прикрепите этот файл к своему следующему сообщению.

[serAndru]

выслать вам?

[Sandor]

Можете либо прикрепить, либо вставить в следующее сообщение содержимое.

[serAndru]

SecurityCheck by glax24 & Severnyj v.1.4.0.46 [22.09.16]

WebSite: www.safezone.cc

DateLog: 25.01.2017 17:50:07

Path starting: C:\Users\Андрей\AppData\Local\Temp\SecurityCheck\SecurityCheck.exe

Log directory: C:\SecurityCheck\

IsAdmin: True

User: Андрей

VersionXML: 3.81is-24.01.2017

___________________________________________________________________________

 

Windows 7(6.1.7601) Service Pack 1 (x86) Ultimate Lang: Russian(0419)

Дата установки ОС: 22.10.2015 05:03:18

Статус лицензии: Windows® 7, Ultimate edition Постоянная активация прошла успешно.

Режим загрузки: Normal

Браузер по умолчанию: C:\Users\Андрей\AppData\Local\Google\Chrome\Application\chrome.exe

Системный диск: C: ФС: [NTFS] Емкость: [233.1 Гб] Занято: [191.8 Гб] Свободно: [41.3 Гб]

------------------------------- [ Windows ] -------------------------------

Internet Explorer 8.0.7601.17514 Внимание! Скачать обновления

^Онлайн установка. Последняя версия доступна при включенном обновлении Windows через интернет.^

Контроль учётных записей пользователя включен

Уведомлять о загрузке и установке обновлений

Дата установки обновлений: 2017-01-25 06:07:23

Центр обновления Windows (wuauserv) - Служба работает

Центр обеспечения безопасности (wscsvc) - Служба работает

Удаленный реестр (RemoteRegistry) - Служба остановлена

Обнаружение SSDP (SSDPSRV) - Служба работает

Службы удаленных рабочих столов (TermService) - Служба остановлена

Служба удаленного управления Windows (WS-Management) (WinRM) - Служба остановлена

------------------------------ [ MS Office ] ------------------------------

Microsoft Office 2007 v.12.0.6612.1000

---------------------------- [ Antivirus_WMI ] ----------------------------

Kaspersky Internet Security (включен и обновлен)

---------------------------- [ Firewall_WMI ] -----------------------------

Kaspersky Internet Security (включен)

--------------------------- [ AntiSpyware_WMI ] ---------------------------

Kaspersky Internet Security (включен и обновлен)

Windows Defender (включен и обновлен)

---------------------- [ AntiVirusFirewallInstall ] -----------------------

Kaspersky Internet Security v.17.0.0.611

--------------------------- [ OtherUtilities ] ----------------------------

7-Zip 16.04 v.16.04

TeamViewer 11 v.11.0.66695 Внимание! Скачать обновления

Архиватор WinRAR

Oracle VM VirtualBox 5.1.8 v.5.1.8 Внимание! Скачать обновления

TeamViewer 11 (TeamViewer) - Служба работает

--------------------------------- [ IM ] ----------------------------------

Skype™ 7.30 v.7.30.103 Внимание! Скачать обновления

^Необязательное обновление.^

--------------------------------- [ P2P ] ---------------------------------

µTorrent v.3.4.6.42178 Внимание! Клиент сети P2P! Может содержать рекламные модули или использоваться для скачивания нежелательного контента.

--------------------------- [ AdobeProduction ] ---------------------------

Adobe Flash Player 24 ActiveX v.24.0.0.194

Adobe Flash Player 24 NPAPI v.24.0.0.194

Adobe Acrobat Reader DC - Russian v.15.023.20056

------------------------------- [ Browser ] -------------------------------

Google Chrome v.55.0.2883.87

--------------------------- [ RunningProcess ] ----------------------------

C:\Users\Андрей\AppData\Local\Google\Chrome\Application\chrome.exe v.55.0.2883.87

------------------ [ AntivirusFirewallProcessServices ] -------------------

Kaspersky Anti-Virus Service 17.0.0 (AVP17.0.0) - Служба работает

C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 17.0.0\avp.exe v.17.0.0.611

C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 17.0.0\avpui.exe v.17.0.0.643

Защитник Windows (WinDefend) - Служба работает

---------------------------- [ UnwantedApps ] -----------------------------

KMPFaster v.2.3.2.902 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.

----------------------------- [ End of Log ] ------------------------------

[Sandor]

Обновите указанное. Прочтите и выполните Рекомендации после удаления вредоносного ПО

[serAndru]

я запускал только AVZ и мне все равно удалять проги так как описано там?

[Sandor]

Удалите Автологер и созданную им папку. Этого достаточно.

[serAndru]

KMPFaster v.2.3.2.902 не удаляется, подскажите чем можно её убрать?

KMPFaster v.2.3.2.902 не удаляется, подскажите чем можно её убрать?