-
Junior Member
- Вес репутации
- 62
Выскакивает окно при старте виндовз
Выскакивает окно при старте системы. Жаль нельзя скриншот приложить.
Обычно такие окна у меня появляются при открытом браузере. Когда я захожу в почту хотмейл ком, к примеру.
А тут ещё браузер не открыт, система только запустилась, а уже такое окно появляется.
После закрытия или подверждения ничего не происходит.
Заново окно появляется только при повторном запуске системы.
Можно как-то выяснить, какая программа вызывает это окно, и как-то его убрать?
У меня система ХР СП3.
Я подозреваю, что где-то в системе у меня вирус, как-то связанный с программой даунлоад мастер, так как в Опере при нажатии на скачку любого файла меня перебрасывает на страницу скачки даунлоада.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
- Системное восстановление
Выполните скрипт в АВЗ -
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
QuarantineFile('%system32%\BemZPJ6.exe','');
QuarantineFile('%system32%\DBO1RGY.exe','');
QuarantineFile('%system32%\cFSdpJa.exe','');
QuarantineFile('%system32%\oDPojth.exe','');
DeleteFile('\\?\globalroot\systemroot\system32\oDPojth.exe');
DeleteFile('\\?\globalroot\systemroot\system32\cFSdpJa.exe');
DeleteFile('\\?\globalroot\systemroot\system32\DBO1RGY.exe');
DeleteFile('\\?\globalroot\systemroot\system32\BemZPJ6.exe');
BC_ImportAll;
ExecuteSysClean;
RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon','UserInit', GetEnvironmentVariable ('WinDir')+'\System32\userinit.exe,');
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
После перезагрузки:
- выполните такой скрипт
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Пришлите файл quarantine.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.
- Прокси Ваши? -
Код:
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 64.16.165.12:80
- Сделайте новые логи
-
-
Junior Member
- Вес репутации
- 62
Карантин не хочет грузится, пишет:
Результат загрузки
Unknown error. File not uploaded
Нет, я не пользуюсь прокси. У меня АДСЛ модем и динамический айпи.
-
Junior Member
- Вес репутации
- 62
-
Пофиксите в HiJack
Код:
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 64.16.165.12:80
Смените все пароли
Что с проблемой?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 62
эх...
к сожалению проблема не решена
окно выскакивает по-прежнему
-
Дайте посмотреть на окно. Залейте скриншот на радикал и если не получится прикрепить ссылку сюда - киньте мне в личку, ок?
-
-
Junior Member
- Вес репутации
- 62
-
Все лишенее в автозагрузке отключите и сравните результат после перезагрузки
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 62
-
Зайти в msconfig и убрать галочки. Применить - ОК. Перезагрузиться
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 62
Я наверное больше половины программ отключил в автозагрузке, но окно всё равно появляется.
Да что ж такое.
Попробую ещё вобще всё отключить.
-
Junior Member
- Вес репутации
- 62
Фух.
Наконец-то выявил программу вызывающую окно!
Это - Скайп.
Вначале вобще всё в втозагрузке отключил, а потом начал включать по одной программе при каждом запуске ПК.
И так до тех пор, пока не выяснил, какая программа окно вызывает.
Только вот мне интересно, чего это Скайп вызывает окно при запуске ПК?
Раньше не вызывал...