Отчёты.
Printable View
Отчёты.
Деинсталлируйте:
[QUOTE]Spybot - Search and Destroy
[/QUOTE]
[list][*]Скопируйте приведенный ниже текст в Блокнот и сохраните файл как [b]fixlist.txt[/b] в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
[code]
CreateRestorePoint:
HKLM-x32\...\Run: [] => [X]
Toolbar: HKU\S-1-5-21-3542126380-4173619751-255077542-1000 -> No Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No File
2015-01-18 11:38 - 2015-01-18 11:38 - 00000000 __SHD () C:\Users\Tack22\AppData\Local\EmieUserList
2015-01-18 11:38 - 2015-01-18 11:38 - 00000000 __SHD () C:\Users\Tack22\AppData\Local\EmieSiteList
2015-01-18 11:38 - 2015-01-18 11:38 - 00000000 __SHD () C:\Users\Tack22\AppData\Local\EmieBrowserModeList
EmptyTemp:
Reboot:
[/code][*]Запустите FRST и нажмите один раз на кнопку [b]Fix[/b] и подождите. Программа создаст лог-файл ([b]Fixlog.txt[/b]). Пожалуйста, прикрепите его в следующем сообщении![*]Обратите внимание, что компьютер будет [b]перезагружен[/b].[/list]
Отчёт fixlog.
Тестирую на наличие проблемы.
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
Проблема всё ещё есть...
В каком браузере проблема?
[QUOTE=mike 1;1223929]В каком браузере проблема?[/QUOTE]
Браузеры Google Chrome, Internet Explorer и Mozilla Firefox самопроизвольно переходят на главную страницу, если браузер открыт, или самопроизвольно открывают новые окна, если браузер был закрыт, браузер Opera самопроизвольно открывает новые вкладки.
В данный момент установлены только Opera и Internet Explorer.
Интернет через роутер?
[QUOTE=mike 1;1224532]Интернет через роутер?[/QUOTE]
Да.
Сделайте аппаратный сброс настроек роутера на заводские, введите правильные настройки, смените пароль на роутере, очистите куки и кэш браузеров.
Проверяйте работу в Интернете.
[QUOTE=mike 1;1224984]Сделайте аппаратный сброс настроек роутера на заводские, введите правильные настройки, смените пароль на роутере, очистите куки и кэш браузеров.
Проверяйте работу в Интернете.[/QUOTE]
Уже выполнял.
Какие DNS адреса прописаны в роутере?
[QUOTE=mike 1;1225726]Какие DNS адреса прописаны в роутере?[/QUOTE]
Понятия не имею, роутер, который стоит у меня, блокируется после сброса на заводские настройки, и я не могу ничего настроить, его настраивают админы РОСТЕЛЕКОМ по удалёнке, на веб-морде ничего о DNS не нашёл, но на ноут приходит DNS 192.168.100.1. Проблема наблюдается везде, где подключаю ноутбук, на любом Wi-Fi соединении. На самом деле браузеры открываются даже без соединения с интернетом.
[QUOTE] На самом деле браузеры открываются даже без соединения с интернетом.[/QUOTE]
Сами что ли открываются, даже если браузер не запущен или имеется в виду что-то еще?
[QUOTE=mike 1;1226301]Сами что ли открываются, даже если браузер не запущен или имеется в виду что-то еще?[/QUOTE]
Да, если не запущен, то браузер просто открывают кучу окон. (Только браузер по умолчанию). (Opera - исключение, тут 1 раз запускается, а потом новые вкладки открываются). Никакой закономерности открытия нет. Может как открыться в любой момент, так и продолжаться непонятно сколько, может 1-2 открыть, а может 100.
Т.е. я правильно понимаю, что если браузер не запущен, то он сам в определенное время запускается и открывает вкладки с рекламой?
[LIST=1][*]Скачайте [B][URL="https://yadi.sk/d/6A65LkI1WEuqC"]Universal Virus Sniffer[/URL][/B] (uVS)[*]Извлеките uVS из [I]архива[/I] или из [I]zip-папки[/I]. Откройте папку с UVS и запустите файл [B]start.exe[/B]. В открывшимся окне выберите пункт [B]"Запустить под текущим пользователем"[/B].[*]Выберите меню [B]"Файл"[/B] => [B]"Сохранить полный образ автозапуска"[/B]. Программа предложит вам указать место сохранения лога в формате [B]"имя_компьютера_дата_сканирования"[/B]. Лог необходимо сохранить на рабочем столе.
[INDENT][SIZE="1"][B]!!!Внимание.[/B] Если у вас установлены архиваторы [B]WinRAR[/B] или [B]7-Zip[/B], то uVS в автоматическом режиме упакует лог в архив, иначе это будет необходимо сделать вам вручную.[/SIZE][/INDENT][*]Дождитесь окончания работы программы и прикрепите лог к посту в теме.
[INDENT][SIZE="1"][B]!!! Обратите внимание[/B], что утилиты необходимо запускать от имени Администратора. По умолчанию в [B]Windows XP[/B] так и есть. В [B]Windows Vista[/B] и [B]Windows 7[/B] администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать [B]Запуск от имени Администратора[/B], при необходимости укажите пароль администратора и нажмите [B]"Да"[/B].[/SIZE][/INDENT][*][/LIST]
Не совсем, браузер сам запускается в определённое время, тут всё верно, вкладки открывает только опера, остальные браузеры, если не запущены, то открывают кучу окон, если запущены и непосредственно выбраны, как активное окно, переходят на главную страницу, вкладки в опере открываются не с рекламой, а просто пустые. Всё это происходит только с браузером по-умолчанию, какой бы ни был установлен.
Скачайте ComboFix [url=http://download.bleepingcomputer.com/sUBs/ComboFix.exe]здесь[/url] и сохраните в корень диска С.
1. [color=red]Внимание![/color] Обязательно закройте все браузеры, [URL="http://virusinfo.info/showthread.php?t=130828"]временно выключите антивирус, firewall и другое защитное программное обеспечение[/URL]. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.
2. Запустите [b]combofix.exe[/b], когда процесс завершится, скопируйте текст из [b]C:\ComboFix.txt[/b] и вставьте в следующее сообщение или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.
Примечание: В случае, если ComboFix не запускается, переименуйте combofix.exe. Например: temp.exe
Спасибо большое за помощь. Похоже, что проблема решена. Всё дело в том, что при запуске ноутбука у меня выдавалось сообщение об ошибке работы кулера, но сначала я даже подумать не мог, что это может вызывать такие сбои. Решил путём смазывания кулера.
Реклама в браузерах еще появляется?
Не было рекламы, были просто пустые вкладки. Да, больше не открываются.
Хорошо.
[LIST=1][*]Скачайте [url=https://toolslib.net/downloads/finish/2/]DelFix[/url] и сохраните утилиту на [b]Рабочем столе[/b][*]Запустите [b]DelFix[/b][INDENT][SIZE="1"][B]Обратите внимание[/B], что утилиты необходимо запускать от имени Администратора. По умолчанию в [b]Windows XP[/b] так и есть. В [b]Windows Vista[/b] и [b]Windows 7[/b] администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать [b]Запуск от имени Администратора[/b], при необходимости укажите пароль администратора и нажмите [b]Да[/b][/SIZE][/INDENT][*]В открывшемся окне программы поставьте галочки напротив пунктов [B]Remove desinfection tools[/B] и [B]Create registry backup[/B][*]Нажмите на кнопку [B]Run[/B][*]После окончания работы программы автоматически откроется блокнот с отчетом [B]delfix.txt[/B][*]Прикрепите этот отчет в вашей теме.[/LIST]
[LIST][*]Загрузите [B]SecurityCheck by glax24[/B] [URL="http://virusinfo.info/soft/tool.php?tool=SecurityCheck"]отсюда[/URL] и сохраните утилиту на [I]Рабочем столе[/I][*]Запустите двойным щелчком мыши (если Вы используете [I]Windows XP[/I]) или из меню по щелчку правой кнопки мыши [I]Запустить от имени администратора[/I] (если Вы используете [I]Windows Vista/7[/I])[*]Если увидите [U]предупреждение от вашего фаервола[/U] относительно программы SecurityCheck, не блокируйте ее работу.[*]Дождитесь окончания сканирования, откроется лог в блокноте с именем [B]SecurityCheck.txt[/B];[*]Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем [I]SecurityCheck[/I], например [I][COLOR="Blue"]C:\SecurityCheck\SecurityCheck.txt[/COLOR][/I][*][/LIST]