Показано с 1 по 4 из 4.

Автоматическая загрузка браузера при включении + другой поисковик (заявка № 201151)

  1. #1
    Junior Member Репутация
    Регистрация
    04.07.2013
    Сообщений
    14
    Вес репутации
    13

    Автоматическая загрузка браузера при включении + другой поисковик

    Доброго времени суток. У меня несколько проблем:
    1.При включении компа автоматически открывается браузер с сайтом time-to-read.ru. Аналогично етот же сайт открывается вместе с любым браузером.
    2. При вводе поиска через адресную строку(по умолчанию стоял google, но сейчас go-search ставится автоматом после перезагрузки) открывается сначала сайт searchtds.ru, а потом перенаправляется на nova.rambler.ru или реже поисковик mail.ru. Етот же алгоритм перенаправления действителен если вводить поисковой запрос прямо на сайте гугла. Изменения поисковика в настройках браузера на ситуацию не влияют.
    3.Везде где только можно понапихана реклама...

    4.Долгая загрузка на екране ввода пароля винды. ~3-5 минут ни клавиатура, ни мишка не реагируют.
    Вложения Вложения

  2. Реклама
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,269
    Вес репутации
    327
    Уважаемый(ая) rogov, спасибо за обращение на наш форум!

    Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    information

    Информация

    Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.





    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    23,827
    Вес репутации
    780
    Выполните скрипт в AVZ:
    Код:
    begin
     TerminateProcessByName('c:\program files (x86)\filter\2\cppwindowsservice.exe');
     TerminateProcessByName('c:\users\valera\appdata\roaming\nssm.exe');
     TerminateProcessByName('c:\program files (x86)\filter\2\pfhttpcontentfilter.exe');
     TerminateProcessByName('C:\Users\valera\AppData\Roaming\svchost.exe');
     StopService('clr_optimization_v1.0');
     StopService('clr_optimization_v1.02');
     StopService('CppWindowsService');
     StopService('netfilter2');
     QuarantineFile('c:\program files (x86)\filter\2\cppwindowsservice.exe', '');
     QuarantineFile('c:\users\valera\appdata\roaming\nssm.exe', '');
     QuarantineFile('c:\program files (x86)\filter\2\pfhttpcontentfilter.exe', '');
     QuarantineFile('C:\Users\valera\AppData\Roaming\svchost.exe', '');
     QuarantineFile('C:\Program Files (x86)\filter\2\ProtocolFilters.dll', '');
     QuarantineFile('C:\Users\valera\AppData\Local\45CE7080-1462655505-11DD-93ED-50465D702C17\cnsfB563.tmp', '');
     QuarantineFile('C:\Users\valera\AppData\Roaming\45CE7080-1462644520-11DD-93ED-50465D702C17\jnsj2DC8.tmp', '');
     QuarantineFile('C:\Users\valera\AppData\Local\45CE7080-1462655521-11DD-93ED-50465D702C17\snsuF03E.tmp', '');
     QuarantineFile('C:\Users\valera\AppData\Roaming\45CE7080-1462644520-11DD-93ED-50465D702C17\nsoFD6F.tmpfs', '');
     QuarantineFile('C:\Windows\system32\drivers\netfilter2.sys', '');
     QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17490.219\QMUdisk64.sys', '');
     QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMGR\SRepairDrv', '');
     QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17490.219\TsNetHlpX64.sys', '');
     QuarantineFile('C:\Windows\system32\drivers\tsskx64.sys', '');
     QuarantineFile('C:\Windows\system32\GroupPolicy\Machine\Registry.pol', '');
     QuarantineFile('C:\Users\valera\AppData\Roaming\Checkers\Draughts\Draughts.exe', '');
     QuarantineFile('C:\Users\valera\AppData\Local\Mail.Ru\GameCenter\GameCenter@Mail.Ru.exe', '');
     QuarantineFile('C:\Users\valera\AppData\Roaming\ImageCropResize\ImageEd\ImageEd.exe', '');
     QuarantineFile('C:\Users\valera\AppData\Local\Kometa\Panel\KometaLaunchPanel.exe', '');
     QuarantineFile('C:\Users\valera\AppData\Local\Mail.Ru\MailRuUpdater.exe', '');
     QuarantineFile('C:\Users\valera\AppData\Local\Mail.Ru\Update Service\mrupdsrv.exe', '');
     QuarantineFile('C:\ProgramData\TimeTasks\timetasks.exe', '');
     QuarantineFile('C:\Program Files (x86)\Zaxar\ZaxarGameBrowser.exe', '');
     QuarantineFile('C:\Program Files (x86)\Zaxar\ZaxarLoader.exe', '');
     QuarantineFile('C:\Users\valera\AppData\Local\FileSystemDriver\FileSystemDriver.exe', '');
     QuarantineFile('C:\Users\valera\AppData\Roaming\FreeVPN\FreeVPN.exe', '');
     QuarantineFile('C:\Users\valera\AppData\Local\SearchGo\searchgo.exe', '');
     QuarantineFile('C:\Users\valera\AppData\Local\svshost\svshost.exe', '');
     QuarantineFile('C:\Users\valera\AppData\Local\syslog\syslog.exe', '');
     QuarantineFile('C:\Windows\cpu.exe', '');
     QuarantineFile('C:\Windows\proxy.exe', '');
     DeleteFile('c:\program files (x86)\filter\2\cppwindowsservice.exe', '32');
     DeleteFile('c:\users\valera\appdata\roaming\nssm.exe', '32');
     DeleteFile('c:\program files (x86)\filter\2\pfhttpcontentfilter.exe', '32');
     DeleteFile('C:\Users\valera\AppData\Roaming\svchost.exe', '32');
     DeleteFile('C:\Program Files (x86)\filter\2\nfapi.dll', '32');
     DeleteFile('C:\Program Files (x86)\filter\2\ProtocolFilters.dll', '32');
     DeleteFile('C:\Users\valera\AppData\Local\45CE7080-1462655505-11DD-93ED-50465D702C17\cnsfB563.tmp', '32');
     DeleteFile('C:\Users\valera\AppData\Roaming\45CE7080-1462644520-11DD-93ED-50465D702C17\jnsj2DC8.tmp', '32');
     DeleteFile('C:\Users\valera\AppData\Local\45CE7080-1462655521-11DD-93ED-50465D702C17\snsuF03E.tmp', '32');
     DeleteFile('C:\Users\valera\AppData\Roaming\45CE7080-1462644520-11DD-93ED-50465D702C17\nsoFD6F.tmpfs', '32');
     DeleteFile('C:\Windows\system32\drivers\netfilter2.sys', '32');
     DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17490.219\QMUdisk64.sys', '32');
     DeleteFile('C:\Program Files (x86)\Tencent\QQPCMGR\SRepairDrv', '32');
     DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17490.219\TsNetHlpX64.sys', '32');
     DeleteFile('C:\Windows\system32\drivers\tsskx64.sys', '32');
     DeleteFile('C:\Windows\system32\GroupPolicy\Machine\Registry.pol', '32');
     DeleteFile('C:\Users\valera\AppData\Roaming\Checkers\Draughts\Draughts.exe', '32');
     DeleteFile('C:\Users\valera\AppData\Local\Mail.Ru\GameCenter\GameCenter@Mail.Ru.exe', '32');
     DeleteFile('C:\Users\valera\AppData\Roaming\ImageCropResize\ImageEd\ImageEd.exe', '32');
     DeleteFile('C:\Users\valera\AppData\Local\Kometa\Panel\KometaLaunchPanel.exe', '32');
     DeleteFile('C:\Users\valera\AppData\Local\Mail.Ru\MailRuUpdater.exe', '32');
     DeleteFile('C:\Users\valera\AppData\Local\Mail.Ru\Update Service\mrupdsrv.exe', '32');
     DeleteFile('C:\ProgramData\TimeTasks\timetasks.exe', '32');
     DeleteFile('C:\Program Files (x86)\Zaxar\ZaxarGameBrowser.exe', '32');
     DeleteFile('C:\Program Files (x86)\Zaxar\ZaxarLoader.exe', '32');
     DeleteFile('C:\Users\valera\AppData\Local\FileSystemDriver\FileSystemDriver.exe', '32');
     DeleteFile('C:\Users\valera\AppData\Roaming\FreeVPN\FreeVPN.exe', '32');
     DeleteFile('C:\Users\valera\AppData\Local\SearchGo\searchgo.exe', '32');
     DeleteFile('C:\Users\valera\AppData\Local\svshost\svshost.exe', '32');
     DeleteFile('C:\Users\valera\AppData\Local\syslog\syslog.exe', '32');
     DeleteFile('C:\Windows\cpu.exe', '32');
     DeleteFile('C:\Windows\proxy.exe', '32');
     DeleteService('clr_optimization_v1.0');
     DeleteService('clr_optimization_v1.02');
     DeleteService('CppWindowsService');
     DeleteService('relibily');
     DeleteService('rocufyky');
     DeleteService('rowugoqo');
     DeleteService('wupusohi');
     DeleteService('netfilter2');
     DeleteService('QMUdisk');
     DeleteService('SRepairDrv');
     DeleteService('tsnethlpx64');
     DeleteService('TSSKX64');
     DeleteFileMask('c:\program files (x86)\filter', '*', true);
     DeleteFileMask('c:\program files (x86)\tencent', '*', true);
     DeleteFileMask('c:\users\valera\appdata\roaming\checkers', '*', true);
     DeleteFileMask('c:\users\valera\appdata\local\mail.ru', '*', true);
     DeleteFileMask('c:\users\valera\appdata\roaming\imagecropresize', '*', true);
     DeleteFileMask('c:\users\valera\appdata\local\kometa', '*', true);
     DeleteFileMask('c:\programdata\timetasks', '*', true);
     DeleteFileMask('c:\program files (x86)\zaxar', '*', true);
     DeleteFileMask('c:\users\valera\appdata\local\filesystemdriver', '*', true);
     DeleteFileMask('c:\users\valera\appdata\roaming\freevpn', '*', true);
     DeleteFileMask('c:\users\valera\appdata\local\searchgo', '*', true);
     DeleteFileMask('c:\users\valera\appdata\local\svshost', '*', true);
     DeleteFileMask('c:\users\valera\appdata\local\syslog', '*', true);
     DeleteDirectory('c:\program files (x86)\filter');
     DeleteDirectory('c:\program files (x86)\tencent');
     DeleteDirectory('c:\users\valera\appdata\roaming\checkers');
     DeleteDirectory('c:\users\valera\appdata\local\mail.ru');
     DeleteDirectory('c:\users\valera\appdata\roaming\imagecropresize');
     DeleteDirectory('c:\users\valera\appdata\local\kometa');
     DeleteDirectory('c:\programdata\timetasks');
     DeleteDirectory('c:\program files (x86)\zaxar');
     DeleteDirectory('c:\users\valera\appdata\local\filesystemdriver');
     DeleteDirectory('c:\users\valera\appdata\roaming\freevpn');
     DeleteDirectory('c:\users\valera\appdata\local\searchgo');
     DeleteDirectory('c:\users\valera\appdata\local\svshost');
     DeleteDirectory('c:\users\valera\appdata\local\syslog');
     ExecuteFile('schtasks.exe', '/delete /TN "FileSystemDriver" /F', 0, 15000, true);
     ExecuteFile('schtasks.exe', '/delete /TN "FreeVPN" /F', 0, 15000, true);
     ExecuteFile('schtasks.exe', '/delete /TN "SearchGo Task" /F', 0, 15000, true);
     ExecuteFile('schtasks.exe', '/delete /TN "svshost" /F', 0, 15000, true);
     ExecuteFile('schtasks.exe', '/delete /TN "syslog" /F', 0, 15000, true);
     RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'lgqexlvopr');
    ExecuteSysClean;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Выполните в AVZ скрипт:
    Код:
    begin
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
    end.
    В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.

    Выполните 2-й стандартный скрипт в AVZ и прикрепите к своему следующему сообщению файл virusinfo_syscheck.zip.

    Сделайте лог HiJackThis 2.0.6 Alfa 1.23.
    WBR,
    Vadim

  5. #4
    Junior Member Репутация
    Регистрация
    04.07.2013
    Сообщений
    14
    Вес репутации
    13
    Закройте тему, подруга решила переустановить винду. Спасибо за помощь и извините за беспокойство.

  • Уважаемый(ая) rogov, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Ответов: 4
      Последнее сообщение: 24.04.2016, 10:47
    2. Ответов: 2
      Последнее сообщение: 20.06.2015, 17:35
    3. Ответов: 4
      Последнее сообщение: 30.05.2015, 20:39
    4. Ответов: 4
      Последнее сообщение: 12.04.2015, 14:34
    5. Ответов: 10
      Последнее сообщение: 16.09.2014, 01:02

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01278 seconds with 21 queries