Mazila сам открывается и открывает сайты. Пример: Perfectsidecom.ru

**Георгий Киряков** · 02.01.2017, 19:05

Автоматически запускается браузер со страницей Perfectsidecom.ru, вулкан и т.п.. Помогите пожалуйста.

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Info_bot** · 02.01.2017, 19:07

Уважаемый(ая) Георгий Киряков, спасибо за обращение на наш форум!

Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

Информация

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

**mrak74** · 03.01.2017, 05:26

Здравствуйте !!!

отключите антивирусную программу

Выполните скрипт в AVZ:(в Windows Vista/7/8/10 программу необходимо запускать через правую кнопку мыши Запуск от имени администратора)):

Код:

begin
ExecuteFile('schtasks.exe', '/delete /TN "perfectsidecom" /F', 0, 15000, true);
ExecuteFile('schtasks.exe', '/delete /TN "worldmediarek" /F', 0, 15000, true);
ExecuteSysClean;
RebootWindows(true);
end.

После перезагрузки.

- Сделайте повторные логи по правилам. Для повторной диагностики запустите снова Autologger. В первом диалоговом окне нажмите ОК, удерживая нажатой клавишу Shift.

**Георгий Киряков** · 03.01.2017, 11:46

Выполнено

**mrak74** · 03.01.2017, 17:03

Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" и дождитесь окончания сканирования.
Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S0].txt.
Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.

**Георгий Киряков** · 03.01.2017, 19:53

Выполнено! А операцию по очистке проводить?

**mrak74** · 03.01.2017, 20:20

Сообщение от Георгий Киряков

Выполнено! А операцию по очистке проводить

Там ничего серьезного можно не очищать, что с проблемой ?

**Георгий Киряков** · 03.01.2017, 20:34

На самом деле надоедливые сайты не вылазят, на чем огромное спасибо! Пытался вручную задушить, ничего не помогало. Пробовал и многими вирями прогнать (касперский, нод, малавар, адв гонял раза 3), пробовал глушить неизвестные процессы, мсконфиг перешарил, реестр. А тут оказалось что он schtasks.exe зарылся, как я понял. mrak74 Большое спасибо! Правда все же меня 1 напрягло, что Dr.Web Cureit у меня когда пытается проверить файлы памяти просто выбивает компьютер в 0. Вся картинка встает и не откликается больше. (пробовал 30 минут обождать, но не помогло) Курсор встает, словно все замёрзло.

**mrak74** · 03.01.2017, 20:57

Штатные антивирус(ы) установленные отключали в момент запуска Dr.Web Cureit ? В безопасном режиме запускали Dr.Web Cureit или в обычном ?

**Георгий Киряков** · 03.01.2017, 21:06

И в безопасном и в обычном. Антивирусов на момент запуска Dr.Web Cureit не было.

**mrak74** · 03.01.2017, 21:41

Скачайте Farbar Recovery Scan Tool

и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.

3. Нажмите кнопку Scan.
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Отчеты, полученные в пп. 4 и 5, заархивируйте (в один архив) и прикрепите к сообщению.

**Георгий Киряков** · 04.01.2017, 00:18

Также попробовал запустить uninstallerEset он говорит якобы Eset есть на компе. Но на самом деле я все проделал на инструкции:
https://support.kaspersky.ru/3511

- - - - -Добавлено - - - - -

Нашел я место, почему не удалился eset. Dr.Web Cureit в безопасном режиме работу проводит нормально. А в обычке его конечно всеравно фризит.

**mrak74** · 04.01.2017, 00:42

Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:

Код:

CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-3889739216-253828910-83311320-1001\...\MountPoints2: {85d4e167-c9d3-11e6-8442-001e101f0000} - "D:\AutoRun.exe" 
HKU\S-1-5-21-3889739216-253828910-83311320-1001\...\MountPoints2: {f5aeb054-5ebd-11e6-83f6-240a6455391e} - "D:\AutoRun.exe" 
CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
BHO: No Name -> {95B7759C-8C7F-4BF1-B163-73684A933233} -> No File
FF Plugin-x32: @esn/npbattlelog,version=2.6.2 -> C:\Program Files (x86)\Battlelog Web Plugins\2.6.2\npbattlelog.dll [No File]
FF Plugin-x32: @raidcall.en/RCplugin -> C:\Users\Zalman\AppData\Roaming\raidcall\plugins\nprcplugin.dll [No File]
FF Plugin HKU\S-1-5-21-3889739216-253828910-83311320-1001: @mail.ru/GameCenter -> C:\Users\Zalman\AppData\Local\Mail.Ru\GameCenter\NPDetector.dll [No File]
Task: {013D0068-94DC-4E65-BD90-B0BF02DEEF4A} - \Microsoft\Windows\Setup\GWXTriggers\OnIdle-5d -> No File <==== ATTENTION
Task: {091C22DF-B7F7-4FEE-BB4C-112BD3EB493D} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> No File <==== ATTENTION
Task: {1073A3BB-AB4C-4A99-9144-301FC6CE871E} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeTime -> No File <==== ATTENTION
Task: {2A00784D-37EE-46C6-9CB1-8BAAD257F51B} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> No File <==== ATTENTION
Task: {2BCE49EC-F9AB-4513-BA0B-39027CD1B84E} - \OfficeSoftwareProtectionPlatform\SvcRestartTask -> No File <==== ATTENTION
Task: {4AEAD583-80F1-4483-B044-0D739F5BC1FB} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> No File <==== ATTENTION
Task: {52B0D52C-E366-4967-B0FD-5DE5C09D366A} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> No File <==== ATTENTION
Task: {702450A1-BF49-435E-B4B5-2D6F933FE2D8} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> No File <==== ATTENTION
Task: {71E4B97A-CF60-4067-9337-ED506746FED4} - \WPD\SqmUpload_S-1-5-21-3889739216-253828910-83311320-1001 -> No File <==== ATTENTION
Task: {8CC3FB0B-FA73-47E8-AD7F-9865A8EAC4D8} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> No File <==== ATTENTION
Task: {8E4341CE-9F78-4A9B-943B-13B6800EAAEF} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime -> No File <==== ATTENTION
Task: {9FAE48E7-ECBA-4689-87B3-1D93168AC168} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> No File <==== ATTENTION
Task: {BE8FB3FE-A5AC-46F8-808D-4055045BC1C9} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> No File <==== ATTENTION
Task: {C9E27AE7-AD83-4A7D-9FA5-DE830C387525} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> No File <==== ATTENTION
Task: {D7D867F4-084D-4695-80CD-06EF5781763E} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> No File <==== ATTENTION
HKU\S-1-5-21-3889739216-253828910-83311320-1001\...\StartupApproved\Run: => "GameCenterMailRu"
HKU\S-1-5-21-3889739216-253828910-83311320-1001\...\StartupApproved\Run: => "mailruhomesearch"
HKU\S-1-5-21-3889739216-253828910-83311320-1001\...\StartupApproved\Run: => "Zaxar"
EmptyTemp:
Reboot:

Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
Обратите внимание, что компьютер будет перезагружен.

- - - - -Добавлено - - - - -

С eset-ом правильно, остался, до удалить в безопасном режиме http://www.eset.kz/support/knowledge...MENT_ID=852896 более свежая версия удалялки + полная инструкция.

А еще в логе виден MBAM на компьютере.

- - - - -Добавлено - - - - -

Date: 2017-01-02 16:22:08.270
Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files (x86)\AVG\Av\avgidsagenta.exe) attempted to load \Device\HarddiskVolume3\Windows\WinSxS\amd64_avg.v c140.crt_f92d94485545da78_14.0.24210.0_none_69fa01 97d9b096ae\vcruntime140.dll that did not meet the Custom 3 / Antimalware signing level requirements.

2 января 2017 год AVG .... , разбирайтесь.

**Георгий Киряков** · 04.01.2017, 01:18

1)MBAM_clean прогнался 1 раз прочистил на второй говорит, ничего нету.
2)AVG Removerom прогнал AVG, точно также выражается на второй раз. Мол ничего не нашел.
3)Eset еще постом выше прошелся, также в клинере говорит ничего нема.
__________________________________
Однако данную инфу в логе всеравно вижу:
Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files (x86)\AVG\Av\avgidsagenta.exe) attempted to load \Device\HarddiskVolume3\Windows\WinSxS\amd64_avg.v c140.crt_f92d94485545da78_14.0.24210.0_none_69fa01 97d9b096ae\vcruntime140.dll that did not meet the Custom 3 / Antimalware signing level requirements.
_________________________________
Повторные логи и фикслог приложил.

**mrak74** · 04.01.2017, 01:28

Сообщение от Георгий Киряков

Однако данную инфу в логе всеравно вижу:

Вам это не обязательно в логе видеть, компьютер же при Вас, посмотрите журналы Windows.

Сообщение от Георгий Киряков

1)MBAM_clean прогнался 1 раз прочистил на второй говорит, ничего нету.
2)AVG Removerom прогнал AVG, точно также выражается на второй раз. Мол ничего не нашел.
3)Eset еще постом выше прошелся, также в клинере говорит ничего нема.

Думаю Вы все удачно удалили, а то что в логе видно, так это скорее всего до использования утилит очистки, на время и дату посмотрите в журналах.

Mazila сам открывается и открывает сайты. Пример: Perfectsidecom.ru (заявка № 207622)

Опции темы