Создается задание в планировщике

[Максим Павельев 0]

Добрый день, создается задание в планировщике после перезагрузке, задание бесконечно открывает вкладки в яндекс браузере

CollectionLog-2019.12.09-21.50.zip

[thyrex 1 154]

Выполните скрипт в AVZ из папки Autologger

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
 DeleteSchedulerTask('Microsoft\Windows\SMB\UninstallSMB1ClientTask');
 DeleteSchedulerTask('Microsoft\Windows\SMB\UninstallSMB1ServerTask');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.

• Обратите внимание: будет выполнена перезагрузка компьютера.

Пожалуйста, ЕЩЕ РАЗ запустите Autologger; прикрепите к следующему сообщению НОВЫЕ логи.

[Максим Павельев 0]

вновь создалась задача

CollectionLog-2019.12.11-18.51.zip

[Максим Павельев 0]

не сможете помочь?(

[thyrex 1 154]

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

• Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

2. Убедитесь, что в окне Optional Scan отмечены List BCD и 90 Days Files.

3. Нажмите кнопку Scan.

4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.

5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).

6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.

[Максим Павельев 0]

выполнил

FRST.rar

[thyrex 1 154]

1. Выделите следующий код:

Start::
CreateRestorePoint:
HKU\S-1-5-21-2006337878-3106354876-836030776-1001\...\Run: [GoogleChromeAutoLaunch_350A56CDBF33A1D7B70FA349B0A08385] => C:\Users\fanur\AppData\Local\Yandex\YandexBrowser\Application\browser.exe [3063288 2019-11-18] (YANDEX LLC -> YANDEX LLC)
Task: {3CCD95E2-E026-41BA-9848-21588727BAD7} - System32\Tasks\Обновление Браузера Яндекс => C:\Users\fanur\AppData\Local\Yandex\YandexBrowser\Application\browser.exe [3063288 2019-11-18] (YANDEX LLC -> YANDEX LLC)
Task: C:\Windows\Tasks\Обновление Браузера Яндекс.job => C:\Users\fanur\AppData\Local\Yandex\YandexBrowser\Application\browser.exe
CHR StartupUrls: Default -> "hxxp://poisk.mailtds.ru/"
Reboot:
End::

2. Скопируйте выделенный текст (правая кнопка мыши – Копировать).

3. Запустите Farbar Recovery Scan Tool.

4. Нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

• Обратите внимание: будет выполнена перезагрузка компьютера.

[Максим Павельев 0]

выполнил, проблема осталась(

Fixlog.txt

Изменено 15 декабря, 2019 пользователем Максим Павельев

[thyrex 1 154]

Сделайте новый лог FRST.txt

[Максим Павельев 0]

готово

FRST1.rar

[thyrex 1 154]

С помощью редактора реестра в ветке HKEY_USERS\S-1-5-21-2006337878-3106354876-836030776-1001\...\Run удалите параметр GoogleChromeAutoLaunch_350A56CDBF33A1D7B70FA349B0A08385

После этого удалите задание в Планировщике Обновление Браузера Яндекс или удалите файл C:\Windows\Tasks\Обновление Браузера Яндекс.job

 

Проверьте проблему.

[Максим Павельев 0]

в планировщике задания больше нет, но сама проблема не ушла, новые вкладки в браузере так и создаются

[thyrex 1 154]

Тогда отключайте ВСЕ установленные в браузере расширения и проверяйте проблему.

[Максим Павельев 0]

все же дело не в браузере, хоть задания никакого в планировщике и нет, microsoft edge сам открывается и создает бесконечно много новых вкладок

CollectionLog-2019.12.22-23.06.zip

[thyrex 1 154]

В безопасном режиме проблема наблюдается?