Показано с 1 по 12 из 12.

Открывается браузер на странице sindex.biz каждый раз при загрузке windows (заявка № 145380)

  1. #1
    Junior Member Репутация
    Регистрация
    10.09.2013
    Сообщений
    7
    Вес репутации
    16

    Thumbs up Открывается браузер на странице sindex.biz каждый раз при загрузке windows

    Добрый день!
    Проблема появилась после установки модов для WOT, скачанных по ссылке [удалено]. Параллельно установились какие-то другие программы наподобие zaxar, которые я сразу удалил. Также удалил созданные без моего ведома ярлыки (как на рабочем столе, так и в папках) и почистил автозапуск. Пробовал почистить временные файлы, удалить и переустановить браузер.
    Осталась единственная проблема: окно с поисковиком sindex.biz открывается каждый раз при загрузке windows. Рекомандованные Вами полные проверки результата не дали. Подготовил файлы логов.
    ОС Windows 7 x64. Браузер по умолчанию FireFox. Кстати, если его удалить, страница при загрузке системы открывается в IE.virusinfo_syscheck.ziphijackthis.log
    Последний раз редактировалось thyrex; 10.09.2013 в 22:07.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,465
    Вес репутации
    343
    Уважаемый(ая) Васин Владимир, спасибо за обращение на наш форум!

    Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,548
    Вес репутации
    3021
    Сделайте лог ComboFix
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  5. #4
    Junior Member Репутация
    Регистрация
    10.09.2013
    Сообщений
    7
    Вес репутации
    16
    Спасибо большое, что обратили внимание на мою проблему!
    ComboFix.txt

  6. #5
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,548
    Вес репутации
    3021
    Не видно ничего плохого

    Сайт открывается именно при загрузке системы или при запуске браузера?
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  7. #6
    Junior Member Репутация
    Регистрация
    10.09.2013
    Сообщений
    7
    Вес репутации
    16
    Сначала запускался и так и так. Я сразу заметил проблему с ярлыками и удалил их, как и файлы на которые они ссылались, для браузеров создал новые. Обнаружил лишнюю папку program files/zaxar и тоже ее удалил со всем содержимым. При запуске браузера все стало нормальным, но при загрузке ОС каждый раз открывается установленный по умолчанию браузер (если изменить, то откроется другой) с этой страницей.
    Я думал что дело исключительно в автозапуске, удалил оттуда один явно подозрительный элемент, но это не помогло.

  8. #7
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,548
    Вес репутации
    3021
    Сделайте логи RSIT
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  9. #8
    Junior Member Репутация
    Регистрация
    10.09.2013
    Сообщений
    7
    Вес репутации
    16
    Готово

    info.txtlog.txt

  10. #9
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,548
    Вес репутации
    3021
    Странно, по логам ничего плохого не видно
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  11. Это понравилось:


  12. #10
    Junior Member Репутация
    Регистрация
    10.09.2013
    Сообщений
    7
    Вес репутации
    16
    Да, очень странно, т.к. перезагружал еще раз ОС и сайт снова открылся. А потом сколько ни сижу, никаких дополнительных сигналов от этой заразы.
    Я еще было подумал, что этот адрес мне прямо в роутер прописался, загружал ОС с отключенным сетевым кабелем, но сайт все равно пытался открыться. Не пойму где этот адрес прописаться успел...

  13. #11
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,326
    Вес репутации
    1028
    • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
    • Запустите его нажмите кнопку "Scan" и дождитесь окончания сканирования.
    • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner[R0].txt.
    • Прикрепите отчет к своему следующему сообщению.
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 45 дней => https://goo.gl/1yHAAg

  14. #12
    Junior Member Репутация
    Регистрация
    10.09.2013
    Сообщений
    7
    Вес репутации
    16
    Спешу сообщить, что проблема наконец устранена!!!
    Описываю причину:
    Запущенный exe файл для скачки инсталлятора мода (надо было в другом месте искать сам инсталлятор) скачал мод и параллельно установил несколько ненужных программ, а также раскидал по разным папкам ярлыки-паразиты. Удалил все что можно сначала через панель управления, затем расправился с ярлыками, паразитирующими на файлах запуска браузеров, потом вручную доудалял всякие файлы и папки (типа Zaxar), появившиеся в момент запуска злосчастной проги (смотрел по дате создания), почистил tmp, корзину и т.д.

    Оказалось, что ярлыки-паразиты прописались еще и в папку проги PuntoSwicher, которая стояла на автозагрузке. Поэтому каждый раз вместо данной программы при загрузке ОС открывался браузер с тупой рекламой (просто отсутствию этой проги в числе запущенных при наличии команды автозапуска я почему-то опрометчиво не придал значения) . При этом соответствующий программе значек в меню автозагрузки себя не выдает, выглядит как настоящий. Поэтому я был в полной уверенности, что автозагрузка чиста.

    Возможно, в других случаях ярлыки-паразиты прописываются не только в указанные мной папки и все зависит от набора установленных программ.
    Надеюсь, эта информация кому-нибудь поможет.
    Оказывается, все лежало на поверхности

    - - - Добавлено - - -

    Спасибо большое хелперам за уделенное время и работу с моей проблемой! Я бы сам не смог провести всей этой аналитической работы, основываясь на результатах которой была найдена причина неприятности. Уверенность в чистоте логов значительно упростила задачу.

  • Уважаемый(ая) Васин Владимир, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Открывается сайт http://sindex.biz
      От Петр Ушаков в разделе Помогите!
      Ответов: 13
      Последнее сообщение: 08.09.2013, 15:14
    2. Открывается сайт http://sindex.biz
      От KolFed в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 04.09.2013, 21:52
    3. Ответов: 3
      Последнее сообщение: 02.09.2013, 12:45
    4. Ответов: 7
      Последнее сообщение: 01.08.2013, 16:37
    5. открывается браузер при загрузке
      От nick-z44 в разделе Помогите!
      Ответов: 15
      Последнее сообщение: 06.06.2013, 21:18

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00659 seconds with 17 queries