Автоматическая загрузка браузера при включении + другой поисковик

[rogov]

Доброго времени суток. У меня несколько проблем:
1.При включении компа автоматически открывается браузер с сайтом time-to-read.ru. Аналогично етот же сайт открывается вместе с любым браузером.
2. При вводе поиска через адресную строку(по умолчанию стоял google, но сейчас go-search ставится автоматом после перезагрузки) открывается сначала сайт searchtds.ru, а потом перенаправляется на nova.rambler.ru или реже поисковик mail.ru. Етот же алгоритм перенаправления действителен если вводить поисковой запрос прямо на сайте гугла. Изменения поисковика в настройках браузера на ситуацию не влияют.
3.Везде где только можно понапихана реклама...

4.Долгая загрузка на екране ввода пароля винды. ~3-5 минут ни клавиатура, ни мишка не реагируют.

[Info_bot]

Уважаемый(ая) rogov, спасибо за обращение на наш форум!

Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

Информация

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

[Vvvyg]

Выполните скрипт в AVZ:

Код:

begin
 TerminateProcessByName('c:\program files (x86)\filter\2\cppwindowsservice.exe');
 TerminateProcessByName('c:\users\valera\appdata\roaming\nssm.exe');
 TerminateProcessByName('c:\program files (x86)\filter\2\pfhttpcontentfilter.exe');
 TerminateProcessByName('C:\Users\valera\AppData\Roaming\svchost.exe');
 StopService('clr_optimization_v1.0');
 StopService('clr_optimization_v1.02');
 StopService('CppWindowsService');
 StopService('netfilter2');
 QuarantineFile('c:\program files (x86)\filter\2\cppwindowsservice.exe', '');
 QuarantineFile('c:\users\valera\appdata\roaming\nssm.exe', '');
 QuarantineFile('c:\program files (x86)\filter\2\pfhttpcontentfilter.exe', '');
 QuarantineFile('C:\Users\valera\AppData\Roaming\svchost.exe', '');
 QuarantineFile('C:\Program Files (x86)\filter\2\ProtocolFilters.dll', '');
 QuarantineFile('C:\Users\valera\AppData\Local\45CE7080-1462655505-11DD-93ED-50465D702C17\cnsfB563.tmp', '');
 QuarantineFile('C:\Users\valera\AppData\Roaming\45CE7080-1462644520-11DD-93ED-50465D702C17\jnsj2DC8.tmp', '');
 QuarantineFile('C:\Users\valera\AppData\Local\45CE7080-1462655521-11DD-93ED-50465D702C17\snsuF03E.tmp', '');
 QuarantineFile('C:\Users\valera\AppData\Roaming\45CE7080-1462644520-11DD-93ED-50465D702C17\nsoFD6F.tmpfs', '');
 QuarantineFile('C:\Windows\system32\drivers\netfilter2.sys', '');
 QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17490.219\QMUdisk64.sys', '');
 QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMGR\SRepairDrv', '');
 QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17490.219\TsNetHlpX64.sys', '');
 QuarantineFile('C:\Windows\system32\drivers\tsskx64.sys', '');
 QuarantineFile('C:\Windows\system32\GroupPolicy\Machine\Registry.pol', '');
 QuarantineFile('C:\Users\valera\AppData\Roaming\Checkers\Draughts\Draughts.exe', '');
 QuarantineFile('C:\Users\valera\AppData\Local\Mail.Ru\GameCenter\[email protected]', '');
 QuarantineFile('C:\Users\valera\AppData\Roaming\ImageCropResize\ImageEd\ImageEd.exe', '');
 QuarantineFile('C:\Users\valera\AppData\Local\Kometa\Panel\KometaLaunchPanel.exe', '');
 QuarantineFile('C:\Users\valera\AppData\Local\Mail.Ru\MailRuUpdater.exe', '');
 QuarantineFile('C:\Users\valera\AppData\Local\Mail.Ru\Update Service\mrupdsrv.exe', '');
 QuarantineFile('C:\ProgramData\TimeTasks\timetasks.exe', '');
 QuarantineFile('C:\Program Files (x86)\Zaxar\ZaxarGameBrowser.exe', '');
 QuarantineFile('C:\Program Files (x86)\Zaxar\ZaxarLoader.exe', '');
 QuarantineFile('C:\Users\valera\AppData\Local\FileSystemDriver\FileSystemDriver.exe', '');
 QuarantineFile('C:\Users\valera\AppData\Roaming\FreeVPN\FreeVPN.exe', '');
 QuarantineFile('C:\Users\valera\AppData\Local\SearchGo\searchgo.exe', '');
 QuarantineFile('C:\Users\valera\AppData\Local\svshost\svshost.exe', '');
 QuarantineFile('C:\Users\valera\AppData\Local\syslog\syslog.exe', '');
 QuarantineFile('C:\Windows\cpu.exe', '');
 QuarantineFile('C:\Windows\proxy.exe', '');
 DeleteFile('c:\program files (x86)\filter\2\cppwindowsservice.exe', '32');
 DeleteFile('c:\users\valera\appdata\roaming\nssm.exe', '32');
 DeleteFile('c:\program files (x86)\filter\2\pfhttpcontentfilter.exe', '32');
 DeleteFile('C:\Users\valera\AppData\Roaming\svchost.exe', '32');
 DeleteFile('C:\Program Files (x86)\filter\2\nfapi.dll', '32');
 DeleteFile('C:\Program Files (x86)\filter\2\ProtocolFilters.dll', '32');
 DeleteFile('C:\Users\valera\AppData\Local\45CE7080-1462655505-11DD-93ED-50465D702C17\cnsfB563.tmp', '32');
 DeleteFile('C:\Users\valera\AppData\Roaming\45CE7080-1462644520-11DD-93ED-50465D702C17\jnsj2DC8.tmp', '32');
 DeleteFile('C:\Users\valera\AppData\Local\45CE7080-1462655521-11DD-93ED-50465D702C17\snsuF03E.tmp', '32');
 DeleteFile('C:\Users\valera\AppData\Roaming\45CE7080-1462644520-11DD-93ED-50465D702C17\nsoFD6F.tmpfs', '32');
 DeleteFile('C:\Windows\system32\drivers\netfilter2.sys', '32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17490.219\QMUdisk64.sys', '32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMGR\SRepairDrv', '32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17490.219\TsNetHlpX64.sys', '32');
 DeleteFile('C:\Windows\system32\drivers\tsskx64.sys', '32');
 DeleteFile('C:\Windows\system32\GroupPolicy\Machine\Registry.pol', '32');
 DeleteFile('C:\Users\valera\AppData\Roaming\Checkers\Draughts\Draughts.exe', '32');
 DeleteFile('C:\Users\valera\AppData\Local\Mail.Ru\GameCenter\[email protected]', '32');
 DeleteFile('C:\Users\valera\AppData\Roaming\ImageCropResize\ImageEd\ImageEd.exe', '32');
 DeleteFile('C:\Users\valera\AppData\Local\Kometa\Panel\KometaLaunchPanel.exe', '32');
 DeleteFile('C:\Users\valera\AppData\Local\Mail.Ru\MailRuUpdater.exe', '32');
 DeleteFile('C:\Users\valera\AppData\Local\Mail.Ru\Update Service\mrupdsrv.exe', '32');
 DeleteFile('C:\ProgramData\TimeTasks\timetasks.exe', '32');
 DeleteFile('C:\Program Files (x86)\Zaxar\ZaxarGameBrowser.exe', '32');
 DeleteFile('C:\Program Files (x86)\Zaxar\ZaxarLoader.exe', '32');
 DeleteFile('C:\Users\valera\AppData\Local\FileSystemDriver\FileSystemDriver.exe', '32');
 DeleteFile('C:\Users\valera\AppData\Roaming\FreeVPN\FreeVPN.exe', '32');
 DeleteFile('C:\Users\valera\AppData\Local\SearchGo\searchgo.exe', '32');
 DeleteFile('C:\Users\valera\AppData\Local\svshost\svshost.exe', '32');
 DeleteFile('C:\Users\valera\AppData\Local\syslog\syslog.exe', '32');
 DeleteFile('C:\Windows\cpu.exe', '32');
 DeleteFile('C:\Windows\proxy.exe', '32');
 DeleteService('clr_optimization_v1.0');
 DeleteService('clr_optimization_v1.02');
 DeleteService('CppWindowsService');
 DeleteService('relibily');
 DeleteService('rocufyky');
 DeleteService('rowugoqo');
 DeleteService('wupusohi');
 DeleteService('netfilter2');
 DeleteService('QMUdisk');
 DeleteService('SRepairDrv');
 DeleteService('tsnethlpx64');
 DeleteService('TSSKX64');
 DeleteFileMask('c:\program files (x86)\filter', '*', true);
 DeleteFileMask('c:\program files (x86)\tencent', '*', true);
 DeleteFileMask('c:\users\valera\appdata\roaming\checkers', '*', true);
 DeleteFileMask('c:\users\valera\appdata\local\mail.ru', '*', true);
 DeleteFileMask('c:\users\valera\appdata\roaming\imagecropresize', '*', true);
 DeleteFileMask('c:\users\valera\appdata\local\kometa', '*', true);
 DeleteFileMask('c:\programdata\timetasks', '*', true);
 DeleteFileMask('c:\program files (x86)\zaxar', '*', true);
 DeleteFileMask('c:\users\valera\appdata\local\filesystemdriver', '*', true);
 DeleteFileMask('c:\users\valera\appdata\roaming\freevpn', '*', true);
 DeleteFileMask('c:\users\valera\appdata\local\searchgo', '*', true);
 DeleteFileMask('c:\users\valera\appdata\local\svshost', '*', true);
 DeleteFileMask('c:\users\valera\appdata\local\syslog', '*', true);
 DeleteDirectory('c:\program files (x86)\filter');
 DeleteDirectory('c:\program files (x86)\tencent');
 DeleteDirectory('c:\users\valera\appdata\roaming\checkers');
 DeleteDirectory('c:\users\valera\appdata\local\mail.ru');
 DeleteDirectory('c:\users\valera\appdata\roaming\imagecropresize');
 DeleteDirectory('c:\users\valera\appdata\local\kometa');
 DeleteDirectory('c:\programdata\timetasks');
 DeleteDirectory('c:\program files (x86)\zaxar');
 DeleteDirectory('c:\users\valera\appdata\local\filesystemdriver');
 DeleteDirectory('c:\users\valera\appdata\roaming\freevpn');
 DeleteDirectory('c:\users\valera\appdata\local\searchgo');
 DeleteDirectory('c:\users\valera\appdata\local\svshost');
 DeleteDirectory('c:\users\valera\appdata\local\syslog');
 ExecuteFile('schtasks.exe', '/delete /TN "FileSystemDriver" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "FreeVPN" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "SearchGo Task" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "svshost" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "syslog" /F', 0, 15000, true);
 RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'lgqexlvopr');
ExecuteSysClean;
RebootWindows(true);
end.

Компьютер перезагрузится.
Выполните в AVZ скрипт:

Код:

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.

Выполните 2-й стандартный скрипт в AVZ и прикрепите к своему следующему сообщению файл virusinfo_syscheck.zip.

Сделайте лог HiJackThis 2.0.6 Alfa 1.23.

[rogov]

Закройте тему, подруга решила переустановить винду. Спасибо за помощь и извините за беспокойство.