Перейти к содержанию
Правила раздела

Создается задание в планировщике

Максим Павельев

Автор Максим Павельев
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

Максим Павельев

Максим Павельев

Опубликовано
Опубликовано

Добрый день, создается задание в планировщике после перезагрузке, задание бесконечно открывает вкладки в яндекс браузере

CollectionLog-2019.12.09-21.50.zip

thyrex

thyrex

Опубликовано
Опубликовано

Выполните скрипт в AVZ из папки Autologger

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
 DeleteSchedulerTask('Microsoft\Windows\SMB\UninstallSMB1ClientTask');
 DeleteSchedulerTask('Microsoft\Windows\SMB\UninstallSMB1ServerTask');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.
  • Обратите внимание: будет выполнена перезагрузка компьютера.
Пожалуйста, ЕЩЕ РАЗ запустите Autologger; прикрепите к следующему сообщению НОВЫЕ логи.
thyrex

thyrex

Опубликовано
Опубликовано

Скачайте Farbar Recovery Scan Tool NAAC5Ba.png и сохраните на Рабочем столе.

  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

2. Убедитесь, что в окне Optional Scan отмечены List BCD и 90 Days Files.

3munStB.png

3. Нажмите кнопку Scan.

4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.

5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).

6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.

thyrex

thyrex

Опубликовано
Опубликовано

1. Выделите следующий код:

Start::
CreateRestorePoint:
HKU\S-1-5-21-2006337878-3106354876-836030776-1001\...\Run: [GoogleChromeAutoLaunch_350A56CDBF33A1D7B70FA349B0A08385] => C:\Users\fanur\AppData\Local\Yandex\YandexBrowser\Application\browser.exe [3063288 2019-11-18] (YANDEX LLC -> YANDEX LLC)
Task: {3CCD95E2-E026-41BA-9848-21588727BAD7} - System32\Tasks\Обновление Браузера Яндекс => C:\Users\fanur\AppData\Local\Yandex\YandexBrowser\Application\browser.exe [3063288 2019-11-18] (YANDEX LLC -> YANDEX LLC)
Task: C:\Windows\Tasks\Обновление Браузера Яндекс.job => C:\Users\fanur\AppData\Local\Yandex\YandexBrowser\Application\browser.exe
CHR StartupUrls: Default -> "hxxp://poisk.mailtds.ru/"
Reboot:
End::
2. Скопируйте выделенный текст (правая кнопка мышиКопировать).

3. Запустите Farbar Recovery Scan Tool.

4. Нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

  • Обратите внимание: будет выполнена перезагрузка компьютера.
Максим Павельев

Максим Павельев

Опубликовано
  • Автор
Опубликовано (изменено)

выполнил, проблема осталась(

Fixlog.txt

Изменено пользователем Максим Павельев
thyrex

thyrex

Опубликовано
Опубликовано

С помощью редактора реестра в ветке HKEY_USERS\S-1-5-21-2006337878-3106354876-836030776-1001\...\Run удалите параметр GoogleChromeAutoLaunch_350A56CDBF33A1D7B70FA349B0A08385

После этого удалите задание в Планировщике Обновление Браузера Яндекс или удалите файл C:\Windows\Tasks\Обновление Браузера Яндекс.job

 

Проверьте проблему.

Максим Павельев

Максим Павельев

Опубликовано
  • Автор
Опубликовано

в планировщике задания больше нет, но сама проблема не ушла, новые вкладки в браузере так и создаются

thyrex

thyrex

Опубликовано
Опубликовано

Тогда отключайте ВСЕ установленные в браузере расширения и проверяйте проблему.

Максим Павельев

Максим Павельев

Опубликовано
  • Автор
Опубликовано

все же дело не в браузере, хоть задания никакого в планировщике и нет, microsoft edge сам открывается и создает бесконечно много новых вкладок

CollectionLog-2019.12.22-23.06.zip

thyrex

thyrex

Опубликовано
Опубликовано

В безопасном режиме проблема наблюдается?

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • saha96
      Добавление в планировщик команды PowerShell
      Автор saha96
      Доброго времени суток! Есть задача автоматизировать обновление файла RDP Wrapper под актуальную сборку после обновления винды. Обновление файла, необходимого для его работы выполняется из PowerShell следующим образом
       Stop-Service termservice -Force
      Invoke-WebRequest https://raw.githubusercontent.com/sebaxakerhtc/rdpwrap.ini/master/rdpwrap.ini -outfile "C:\Program Files\RDP Wrapper\rdpwrap.ini"
       
      Как корректно добавить данную команду в планировщик и запустить выполнение раз в месяц?
    • crabcorner
      Не запускается Планировщик задач и раздел "Управление компьютером"
      Автор crabcorner
      Столкнулся с проблемой, подхватил самовостонавливающийся майнер делающий это через планировщик задач. Майнер успешно удалил через стороннюю утилиту заменяющею его, но оригинальная программа до сих пор не работает. Так же как выяснилось майнер заблокировал весь раздел "управление компьютером". И из-за этого доставляет мне большие проблемы. Помогите в восстановлении Планировщика и остального раздела.
    • Silverqt
      Восстановление доступа к Планировщику задач и gpedit.msc после майнера
      Автор Silverqt
      Добрый день Уважаемые форумчане, недавно обнаружил у себя майнер на ПК, понял это по характерной "усиленной" работе пк в простое и загрузке ЦП в 99%. Самостоятельно в безопасном режиме прошел проверку через VRT от Kaspersky и ESET Online Scanner. Так же самостоятельно попытался отыскать необычный процесс через  Farbar Recovery Scan Tool но к сожалению ничего не обнаружил. ПК работает в штатном режиме, но мне не доступны такие команды как: gpedit.msc и Планировщику задач Windows. Помогите пожалуйста вернуть к ним доступ. FRST.txt и Addition.txt от FRST прикрепляю FRST.txtAddition.txt
    • KL FC Bot
      Бэкдор в задании для разработчиков на GitHub | Блог Касперского
      Автор KL FC Bot
      Как правило, разработчики ПО являются как минимум продвинутыми пользователями компьютеров. Поэтому может сложиться впечатление, что они с большей вероятностью смогут выявить и отразить атаку злоумышленников. Но, как показывает практика, от социальной инженерии не защищен никто — надо лишь найти к человеку правильный подход. В случае IT-специалистов таким подходом часто может стать предложение хорошо оплачиваемой работы в престижной компании. В погоне за вакансией мечты даже опытные айтишники иногда теряют осторожность и начинают вести себя ничем не лучше школьников, скачивающих пиратские игры из Интернета. А реальной целью (а точнее жертвой) атаки может стать его текущий работодатель.
      Недавно стало известно о новой схеме, которую хакеры используют для заражения компьютеров интересующих их разработчиков: под видом тестового задания они подсовывают соискателям скрипт с бэкдором. И это не изолированный случай, а лишь самая свежая итерация хорошо отлаженного процесса. Хакеры уже несколько лет активно используют фейковые вакансии для охоты на IT-специалистов — и в ряде случаев добиваются поистине оглушительного успеха.
      Казалось бы, это должно быть личной проблемой айтишника. Но в современных условиях велика вероятность, что и основную работу, и тестовое задание на новую вакансию специалист будет делать на одной и той же машине. То есть под угрозой может оказаться не только личная, но и корпоративная информация.
      Фейковая вакансия, криптоигра и ограбление на $540 миллионов
      Один из самых громких случаев успешного применения тактики фейковой вакансии произошел в 2022 году. Тогда злоумышленникам удалось связаться (вероятно, через LinkedIn) с одним из старших инженеров компании Sky Mavis, которая разрабатывает криптоигру Axie Infinity, и предложить ему высокооплачиваемую работу.
      Получив заманчивое предложение, сотрудник прилежно прошел несколько инсценированных взломщиками этапов отбора. В итоге все, естественно, закончилось получением оффера, который был отправлен жертве в виде PDF-файла.
       
      View the full article
    • Vadya
      создалась сама папка uVS.
      Автор Vadya
      Здравствуйте.
      Ситуация такая, 2 декабря я по совету консультанта  проверил комп программой uVS и через день ее удалил. вчера захожу на комп а там сама появилась папка uVS дата создание папки вчерашнее число. а в ней фаил дата создание файла 2 декабря тогда когда я по совету консультанта проверял комп этой программой. так меня терзают смутные сомнения... это программа где то свои хвосты оставила или это вирусня под программу косит и папки создает?! логи прилагаю. 
      CollectionLog-2023.12.12-09.00.zip
×
×
  • Создать...