При открытии браузеров IE, FireFox открывается новая вкладка (страница) с различными сайтами.

**@Konstantin@** · 12.01.2017, 09:37

При открытии браузеров IE, FireFox открывается новая вкладка (страница), причем сайты каждый раз разные. В Google Chrome такого не наблюдается.

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Info_bot** · 12.01.2017, 09:39

Уважаемый(ая) @Konstantin@, спасибо за обращение на наш форум!

Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

Информация

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

**regist** · 12.01.2017, 11:47

1) - Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.

2) TuneUp Utilities 2012 - рекомендую деинсталировать.

3) Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в AVZ (Файл - Выполнить скрипт):

Код:

begin
 ClearQuarantine;
 QuarantineFile('C:\Users\TERMIT\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk', '');
 QuarantineFile('C:\Users\TERMIT\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk', '');
 QuarantineFile('C:\Users\TERMIT\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk', '');
 QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Utilites\Internet\Mozilla Firefox.lnk', '');
 QuarantineFile('C:\Users\TERMIT\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\ff13ca23fee04978\Пользователь*1 - Chrome.lnk', '');
 QuarantineFile('C:\Users\TERMIT\Desktop\ЯРЛЫКИ\Google Chrome.lnk', '');
 QuarantineFile('C:\Users\TERMIT\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk', '');
 QuarantineFile('C:\Users\TERMIT\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\9501e18d7c2ab92e\Google Chrome.lnk', '');
 QuarantineFile('C:\Users\TERMIT\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk', '');
 QuarantineFile('C:\Users\TERMIT\Desktop\ЯРЛЫКИ\Mozilla.lnk', '');
 QuarantineFile('C:\ProgramData\vCDZpfCuN\ahQbHrbQy5.bat', '');
 QuarantineFile('C:\ProgramData\hlxPlCU\kYgShIEB4.bat', '');
 QuarantineFile('C:\ProgramData\aTunPbEDz\ZWPPSgBf0.bat', '');
 QuarantineFile('C:\ProgramData\OVxCVn\XoVICuFWK0.bat', '');
 QuarantineFile('C:\ProgramData\CQFDXmo\NWEexlPR4.bat', '');
 QuarantineFileF('C:\ProgramData\vCDZpfCuN', '*', true, '', 0, 0);
 QuarantineFileF('C:\ProgramData\hlxPlCU', '*', true, '', 0, 0);
 QuarantineFileF('C:\ProgramData\aTunPbEDz', '*', true, '', 0, 0);
 QuarantineFileF('C:\ProgramData\OVxCVn', '*', true, '', 0, 0);
 QuarantineFileF('C:\ProgramData\CQFDXmo', '*', true, '', 0, 0);
 DeleteFile('C:\ProgramData\vCDZpfCuN\ahQbHrbQy5.bat', '');
 DeleteFile('C:\ProgramData\hlxPlCU\kYgShIEB4.bat', '');
 DeleteFile('C:\ProgramData\aTunPbEDz\ZWPPSgBf0.bat', '');
 DeleteFile('C:\ProgramData\OVxCVn\XoVICuFWK0.bat', '');
 DeleteFile('C:\ProgramData\CQFDXmo\NWEexlPR4.bat', '');
 DeleteFileMask('C:\ProgramData\vCDZpfCuN', '*', true);
 DeleteFileMask('C:\ProgramData\hlxPlCU', '*', true);
 DeleteFileMask('C:\ProgramData\aTunPbEDz', '*', true);
 DeleteFileMask('C:\ProgramData\OVxCVn', '*', true);
 DeleteFileMask('C:\ProgramData\CQFDXmo', '*', true);
 DeleteDirectory('C:\ProgramData\vCDZpfCuN');
 DeleteDirectory('C:\ProgramData\hlxPlCU');
 DeleteDirectory('C:\ProgramData\aTunPbEDz');
 DeleteDirectory('C:\ProgramData\OVxCVn');
 DeleteDirectory('C:\ProgramData\CQFDXmo');
CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
ExecuteSysClean;
BC_Activate;
 ExecuteRepair(1);
 ExecuteWizard('SCU', 2, 3, true);
end.

4) Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.

5) - Перетащите лог Check_Browsers_LNK.log на утилиту ClearLNK. Отчёт о работе прикрепите.

6) ProxyServer = proxy.ugatu.ac.ru:8008 - сами прописывали?

7) Программы/расширения от Mail.ru используете?

8) - Сделайте повторные логи по правилам. Для повторной диагностики запустите снова Autologger. В первом диалоговом окне нажмите ОК, удерживая нажатой клавишу Shift.

9)

Скачайте AdwCleaner и сохраните его на Рабочем столе.
Запустите его (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S0].txt.
Прикрепите отчет к своему следующему сообщению.

**@Konstantin@** · 12.01.2017, 12:54

1. Выполнил. http://virusinfo.info/virusdetector/...E37C4D583861C1
2. TuneUp Utilities 2012 - деинсталировал.
3. Выполнил скрипт.
4. Загрузил карантин.
5. Прикрепил лог.
6. Прокси прописывал сам.
7. Программы от Mail.ru не используем.
8. Повторные логи прилагаю.
9. Прикрепил, написал что найдено 63 угрозы, ничего не удалял.

**regist** · 12.01.2017, 14:34

Код:

Unity Web Player [2016/02/01 12:04:14]-->C:\Users\TERMIT\AppData\Local\Unity\WebPlayer\Uninstall.exe /CurrentUser

Если сами не ставили, то удалите.

Код:

Auslogics BoostSpeed v9.0.0 [20161216]-->"C:\Program Files\Auslogics\BoostSpeed\uninstall.exe"
Менеджер браузеров [2015/04/08 10:34:25]-->"C:\Users\TERMIT\AppData\Local\Package Cache\{ee431c4e-763c-432e-8b8f-16b9c360774c}\BrowserManagerInstaller.exe"  /uninstall
Менеджер браузеров [20150408]-->MsiExec.exe /X{FD5B5C38-B794-4459-9333-875A9987DA66}

тоже советую удалить.
Про Auslogics BoostSpeed можете почитать тут.

Сообщение от @Konstantin@

2. TuneUp Utilities 2012 - деинсталировал.

Похоже остался хвост ввиде папки

Код:

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Utilites\System\TuneUp Utilities 2012\

Можете удалить вручную.

Программы/расширения от Mail.ru используете?

**@Konstantin@** · 12.01.2017, 15:09

Программы удалил.
Программы/расширения от Mail.ru не используем.
Угрозы которые нашел AdwCleaner очистить?

**regist** · 12.01.2017, 18:27

Запустите повторно AdwCleaner (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора).
В меню Tools ->Options (Инструменты ->Настройки) отметьте:
- Сброс политик IE
- Сброс политик Chrome
Нажмите кнопку "Scan" ("Сканировать"), а по окончанию сканирования нажмите кнопку "Cleaning" ("Очистка") и дождитесь окончания удаления.
Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[C0].txt.
Прикрепите отчет к своему следующему сообщению

Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

**@Konstantin@** · 13.01.2017, 13:25

Благодарю за помощь! Проблема решена! Отчет прилагаю. Спасибо!

**regist** · 13.01.2017, 18:29

Пожалуйста, запустите adwcleaner.exe
Нажмите File (Файл) Uninstall (Деинсталлировать).
Подтвердите удаление нажав кнопку: Да.

Выполните скрипт в AVZ при наличии доступа в интернет:

Код:

var
LogPath : string;
ScriptPath : string;

begin
 LogPath := GetAVZDirectory + 'log\avz_log.txt';
 if FileExists(LogPath) Then DeleteFile(LogPath);
 ScriptPath := GetAVZDirectory +'ScanVuln.txt';

  if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
    if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
       ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
       exit;
      end;
  end;
 if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.

После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.

Советы и рекомендации после лечения компьютера

**@Konstantin@** · 16.01.2017, 12:58

Добрый день!
Аdwcleaner деинсталировал.
Выполнил скрипт, однако полученные ссылки в текстовом файле, не открываются: "К сожалению, запрашиваемая Вами страница не может быть найдена" открывал разными браузерами. Как устранить данные уязвимости?

- - - - -Добавлено - - - - -

Благодарю за помощь! Запустил автоматическое обновление, все указанные уязвимости устранились.

**regist** · 16.01.2017, 21:37

Удачи

.

**CyberHelper** · 16.01.2017, 21:47

Статистика проведенного лечения:

Получено карантинов: 1
Обработано файлов: 41
В ходе лечения вредоносные программы в карантинах не обнаружены

При открытии браузеров IE, FireFox открывается новая вкладка (страница) с различными сайтами. (заявка № 207982)

Опции темы