Постоянно открывается окно браузера

**PandaDear** · 19.02.2017, 22:53

Постоянно открывается новое пустое окно Яндекс.Браузера

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Info_bot** · 19.02.2017, 22:54

Уважаемый(ая) PandaDear, спасибо за обращение на наш форум!

Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

Информация

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

**Сомнение** · 20.02.2017, 11:49

Здравствуйте!

Вам необходимо:

1. Выполнить следующий скрипт в AVZ:

Код:

begin
 DeleteFile('C:\Program Files (x86)\Zaxar\ZaxarLoader.exe', '32');
 DeleteFile('C:\Users\Владислав\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ZaxarGameBrowser.lnk', '32');
 DeleteFileMask('C:\Program Files (x86)\Zaxar', '*', true);
 DeleteDirectory('C:\Program Files (x86)\Zaxar');
 RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'Zaxar');
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
 ExecuteFile('schtasks.exe', '/delete /TN "httpmansjournalninforifussm" /F', 0, 15000, true);
ExecuteSysClean;
 ExecuteWizard('SCU', 2, 2, true);
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
RebootWindows(true);
end.

Компьютер будет перезагружен.

2. Сделайте и пришлите в ответном сообщении лог AdwCleaner.

**PandaDear** · 21.02.2017, 22:22

Код:

# AdwCleaner v6.043 - Отчёт создан 21/02/2017 в 22:19:47
# Обновлено 27/01/2017 by Malwarebytes
# База данных : 2017-02-20.3 [Сервер]
# Операционная система : Windows 8.1  (X64)
# Имя пользователя : Владислав - HOME-PC
# Запущено из : C:\Users\Владислав\Desktop\adwcleaner_6.043.exe
# Режим: Сканирование
# Помощь : https://www.malwarebytes.com/support



***** [ Службы ] *****

Вредоносные службы не найдены.


***** [ Папки ] *****

Найдена папка: C:\Users\Владислав\AppData\Local\Mail.Ru
Найдена папка: C:\Users\Владислав\AppData\Local\Orbitum
Найдена папка: C:\Users\Владислав\AppData\Local\ZaxarGameBrowser
Найдена папка: C:\ProgramData\Mail.Ru
Найдена папка: C:\ProgramData\Auslogics
Найдена папка: C:\ProgramData\Application Data\Mail.Ru
Найдена папка: C:\ProgramData\Application Data\Auslogics
Найдена папка: C:\Program Files (x86)\Mail.Ru


***** [ Файлы ] *****

Найден файл: C:\Users\Владислав\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Mail.Ru.lnk
Найден файл: C:\Users\Владислав\Favorites\Mail.Ru.url
Найден файл: C:\Users\Владислав\Favorites\Mail.Ru Агент - используй для общения!.url
Найден файл: C:\Users\Владислав\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ZaxarGameBrowser.lnk


***** [ DLL ] *****

Вредоносных DLL не найдено.


***** [ WMI ] *****

Не найдено вирусных ключей.


***** [ Ярлыки ] *****

Ярлык заражён: C:\Users\Владислав\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Mail.Ru.lnk ( url,FileProtocolHandler "hxxp://www.mail.ru/cnt/20775012?gp=811035" )


***** [ Запланированные задания ] *****

Не найдено вирусных заданий.


***** [ Реестр ] *****

Найден ключ: HKLM\SOFTWARE\Classes\IESearchPlugin.MailRuBHO
Найден ключ: HKLM\SOFTWARE\Classes\IESearchPlugin.MailRuBHO.1
Найден ключ: [x64] HKLM\SOFTWARE\Classes\IESearchPlugin.MailRuBHO
Найден ключ: [x64] HKLM\SOFTWARE\Classes\IESearchPlugin.MailRuBHO.1
Найден ключ: HKLM\SOFTWARE\Classes\CLSID\{8E8F97CD-60B5-456F-A201-73065652D099}
Найден ключ: HKLM\SOFTWARE\Classes\TypeLib\{C69276F0-9BC1-404F-8566-FCB14D0ED4B8}
Найден ключ: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8E8F97CD-60B5-456F-A201-73065652D099}
Найден ключ: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8E8F97CD-60B5-456F-A201-73065652D099}
Найден ключ: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{8E8F97CD-60B5-456F-A201-73065652D099}
Найден ключ: HKU\S-1-5-21-2518909684-2688253596-3302685004-1001\Software\Mail.Ru
Найден ключ: HKU\S-1-5-21-2518909684-2688253596-3302685004-1001\Software\AppDataLow\Software\Mail.Ru
Найден ключ: HKCU\Software\Mail.Ru
Найден ключ: HKCU\Software\AppDataLow\Software\Mail.Ru
Найден ключ: HKLM\SOFTWARE\Mail.Ru
Найден ключ: HKLM\SOFTWARE\Auslogics
Найден ключ: [x64] HKCU\Software\Mail.Ru
Найден ключ: [x64] HKCU\Software\AppDataLow\Software\Mail.Ru
Найдено значение: HKU\S-1-5-21-2518909684-2688253596-3302685004-1001\Software\Microsoft\Internet Explorer\Main [Start Page] - hxxp://mail.ru/cnt/10445?gp=811040
Найдено значение: HKCU\Software\Microsoft\Internet Explorer\Main [Start Page] - hxxp://mail.ru/cnt/10445?gp=811040
Найдено значение: [x64] HKCU\Software\Microsoft\Internet Explorer\Main [Start Page] - hxxp://mail.ru/cnt/10445?gp=811040
Найден ключ: HKU\S-1-5-21-2518909684-2688253596-3302685004-1001\Software\Microsoft\Internet Explorer\SearchScopes\{FFEBBF0A-C22C-4172-89FF-45215A135AC7}
Найдено значение: HKU\S-1-5-21-2518909684-2688253596-3302685004-1001\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope] - 
Найден ключ: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{FFEBBF0A-C22C-4172-89FF-45215A135AC7}
Найдено значение: HKCU\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope] - 
Найден ключ: [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{FFEBBF0A-C22C-4172-89FF-45215A135AC7}
Найдено значение: [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope] - 


***** [ Веб браузеры ] *****

В браузерах на основе Firefox вредоносных элементов не найдено.
В браузерах на основе Chromium вредоносных элементов не найдено.

*************************

C:\AdwCleaner\AdwCleaner[S0].txt - [5091 Байт] - [21/02/2017 22:19:47]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [5167 Байт] ##########

**Сомнение** · 23.02.2017, 14:39

Удалите все найденное AdwCleaner'ом.
Потребуется перезагрузка компьютера. Лог сформированный после удаления предоставьте в ответном сообщении.

Проверьте проблему.

Постоянно открывается окно браузера (заявка № 209550)

Опции темы