При включении ПК сразу запускается Chrome со страницей 2inf.net
Printable View
При включении ПК сразу запускается Chrome со страницей 2inf.net
Уважаемый(ая) [B]zag59[/B], спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
[url="http://virusinfo.info/showthread.php?t=4491"]Пофиксите[/url] в HijackThis (в [B]Windows Vista/7/8[/B] необходимо запускать через правую кнопку мыши [B]Запуск от имени администратора)[/B]):[code]O4 - HKCU\..\Run: [jdexgowccr] cmd /c start http://foretuned.com/[/code]
Сделайте лог [URL="http://virusinfo.info/soft/tool.php?tool=checkbrowserlnk"]Check Browsers' LNK[/URL].
В открывшемся логе сканирования такой строки нет (O4 - HKCU\..\Run: [jdexgowccr] cmd /c start [url]http://foretuned.com/[/url] ) Что делать?
Выполнять дальнейшие указания.
Еще раз сделал лог в HijackThis
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
И в Check Browsers' LNK
Перетащите лог Check_Browsers_LNK.log на [url=http://virusinfo.info/soft/tool.php?tool=ClearLNK]утилиту ClearLNK[/url]. Отчёт о работе прикрепите.
[URL="http://virusinfo.info/showthread.php?t=128635"]Очистите кэш и cookies-файлы браузеров[/URL] и сообщите, что с проблемами.
Vadim, огромное спасибо! Все сделал как Вы сказали и косяк пропал, после перазагузки ПК Crome сам не запускается.
После его запуска страницы с этой гадастью нет. На всякий случай прикрепляю последний лог.
Загрузите SecurityCheck by glax24 [URL="http://virusinfo.info/soft/tool.php?tool=SecurityCheck"]отсюда[/URL] и сохраните на Рабочем столе.
Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши [B]Запуск от имени администратора[/B] (если Вы используете Windows Vista/7/8)
Если увидите предупреждение от фаервола относительно программы SecurityCheck, не блокируйте ее работу.
Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например [I]C:\SecurityCheck\SecurityCheck.txt[/I].
Приложите этот файл к своему следующему сообщению.
Все таки что то подозрительное?
[QUOTE][color=red][b]Контроль учётных записей пользователя отключен[/b][/color]
[color=blue][b]^Рекомендуется включить: Win+R ввести UserAccountControlSettings и Enter^[/b][/color]
Запрос на повышение прав для администраторов [color=red][b]отключен[/b][/color]
[color=red][b]Автоматическое обновление отключено[/b][/color][/QUOTE]
В целях повышения безопасности желательно устранить.
[QUOTE]Java 7 Update 60 v.7.0.600 [color=red][b]Внимание! [url=http://www.oracle.com/technetwork/java/javase/downloads/1880261]Скачать обновления[/url][/b][/color]
[color=blue][b]^Скачайте jre-7u76-windows-i586.exe^[/b][/color]
Adobe Flash Player 16 ActiveX v.16.0.0.296 [color=red][b]Внимание! [url=http://download.macromedia.com/get/flashplayer/current/licensing/win/install_flash_player_16_active_x.exe]Скачать обновления[/url][/b][/color]
Adobe Reader XI - Russian v.11.0.00 [color=red][b]Внимание! [url=http://get.adobe.com/reader/]Скачать обновления[/url][/b][/color][/QUOTE]
И эти обновления скачать и установить важно, они закрывают используемые злоумышленниками уязвимости.
Запрос на повышение прав для администраторов отключен.
Не могу найти как это сделать.
Спасибо!!!
В поиск UAC вбейте.
Выполните [url="http://virusinfo.info/showthread.php?t=121902"]рекомендации после лечения[/url].