-
Junior Member
- Вес репутации
- 39
Открывается браузер на странице sindex.biz каждый раз при загрузке windows
Добрый день!
Проблема появилась после установки модов для WOT, скачанных по ссылке [удалено]. Параллельно установились какие-то другие программы наподобие zaxar, которые я сразу удалил. Также удалил созданные без моего ведома ярлыки (как на рабочем столе, так и в папках) и почистил автозапуск. Пробовал почистить временные файлы, удалить и переустановить браузер.
Осталась единственная проблема: окно с поисковиком sindex.biz открывается каждый раз при загрузке windows. Рекомандованные Вами полные проверки результата не дали. Подготовил файлы логов.
ОС Windows 7 x64. Браузер по умолчанию FireFox. Кстати, если его удалить, страница при загрузке системы открывается в IE.virusinfo_syscheck.ziphijackthis.log
Последний раз редактировалось thyrex; 10.09.2013 в 23:07.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) Васин Владимир, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 39
Спасибо большое, что обратили внимание на мою проблему!
ComboFix.txt
-
Не видно ничего плохого
Сайт открывается именно при загрузке системы или при запуске браузера?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 39
Сначала запускался и так и так. Я сразу заметил проблему с ярлыками и удалил их, как и файлы на которые они ссылались, для браузеров создал новые. Обнаружил лишнюю папку program files/zaxar и тоже ее удалил со всем содержимым. При запуске браузера все стало нормальным, но при загрузке ОС каждый раз открывается установленный по умолчанию браузер (если изменить, то откроется другой) с этой страницей.
Я думал что дело исключительно в автозапуске, удалил оттуда один явно подозрительный элемент, но это не помогло.
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 39
-
Странно, по логам ничего плохого не видно
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 39
Да, очень странно, т.к. перезагружал еще раз ОС и сайт снова открылся. А потом сколько ни сижу, никаких дополнительных сигналов от этой заразы.
Я еще было подумал, что этот адрес мне прямо в роутер прописался, загружал ОС с отключенным сетевым кабелем, но сайт все равно пытался открыться. Не пойму где этот адрес прописаться успел...
-
- Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
- Запустите его нажмите кнопку "Scan" и дождитесь окончания сканирования.
- Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner[R0].txt.
- Прикрепите отчет к своему следующему сообщению.
-
-
Junior Member
- Вес репутации
- 39
Спешу сообщить, что проблема наконец устранена!!!
Описываю причину:
Запущенный exe файл для скачки инсталлятора мода (надо было в другом месте искать сам инсталлятор) скачал мод и параллельно установил несколько ненужных программ, а также раскидал по разным папкам ярлыки-паразиты. Удалил все что можно сначала через панель управления, затем расправился с ярлыками, паразитирующими на файлах запуска браузеров, потом вручную доудалял всякие файлы и папки (типа Zaxar), появившиеся в момент запуска злосчастной проги (смотрел по дате создания), почистил tmp, корзину и т.д.
Оказалось, что ярлыки-паразиты прописались еще и в папку проги PuntoSwicher, которая стояла на автозагрузке. Поэтому каждый раз вместо данной программы при загрузке ОС открывался браузер с тупой рекламой (просто отсутствию этой проги в числе запущенных при наличии команды автозапуска я почему-то опрометчиво не придал значения) . При этом соответствующий программе значек в меню автозагрузки себя не выдает, выглядит как настоящий. Поэтому я был в полной уверенности, что автозагрузка чиста.
Возможно, в других случаях ярлыки-паразиты прописываются не только в указанные мной папки и все зависит от набора установленных программ.
Надеюсь, эта информация кому-нибудь поможет.
Оказывается, все лежало на поверхности
- - - Добавлено - - -
Спасибо большое хелперам за уделенное время и работу с моей проблемой! Я бы сам не смог провести всей этой аналитической работы, основываясь на результатах которой была найдена причина неприятности. Уверенность в чистоте логов значительно упростила задачу.