Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 29.

браузер сам запускается и обновляется на стартовую страницу (заявка № 145923)

  1. #1
    Junior Member Репутация
    Регистрация
    18.09.2013
    Сообщений
    13
    Вес репутации
    39

    браузер сам запускается и обновляется на стартовую страницу

    Браузер запускается по собственном желанию, обновляет стартовую страницу, и открывает новые окна, порой до 40 окон бывает. Подскажите пожалуйста
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,287
    Вес репутации
    378
    Уважаемый(ая) ZLOSNUY, спасибо за обращение на наш форум!

    Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,462
    Вес репутации
    1058
    Скачайте AdwCleaner (by Xplode) и сохраните его на рабочем столе. Запустите его (в Windows Vista/7 необходимо запускать по правой кнопке мыши от имени администратора), нажмите кнопку "Scan" и дождитесь окончания сканирования.
    Когда сканирование будет завершено, отчет будет сохранен в файле C:\AdwCleaner[R1].txt. Прикрепите отчет к своему следующему сообщению.
    WBR,
    Vadim

  5. #4
    Junior Member Репутация
    Регистрация
    18.09.2013
    Сообщений
    13
    Вес репутации
    39
    Я случайно нажал после "Scan" - команду "clean".
    а как прикрепить файл ?

    - - - Добавлено - - -

    Нашел.
    Вложения Вложения

  6. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,462
    Вес репутации
    1058
    Т. е. всё найденное удалили? Что сейчас с проблемой?
    WBR,
    Vadim

  7. #6
    Junior Member Репутация
    Регистрация
    18.09.2013
    Сообщений
    13
    Вес репутации
    39
    Нет, проблема осталась.

  8. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,462
    Вес репутации
    1058
    WBR,
    Vadim

  9. #8
    Junior Member Репутация
    Регистрация
    18.09.2013
    Сообщений
    13
    Вес репутации
    39
    ок!
    Вложения Вложения

  10. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,462
    Вес репутации
    1058
    Выполните скрипт в uVS:
    Код:
    ;uVS v3.81.2 [http://dsrt.dyndns.org]
    ;Target OS: NTv5.1
    
    exec MsiExec.exe /quiet /I{3248F0A8-6813-11D6-A77B-00B0D0160060}
    exec C:\Program Files\WebConnect\WebConnectuninstall.exe
    deltmp
    restart
    На вопросы об удалении программ рекомендую соглашаться.
    Компьютер перезагрузится.

    information

    Уведомление

    Данный скрипт удалит все устаревшие версии Java, т. к. в них имеются критические ошибки, позволяющие выполнить вредоносный код в целевой системе. Проще говоря - при заходе на сайт с вредоносным кодом внедрить в систему без ведома пользователя трояна.
    Скачайте и установите Java 7 Update 40. Уязвимости Java являются частой причиной взлома и заражения системы и поэтому это потенциальная дыра в безопасности




    Проверьте проблему.
    WBR,
    Vadim

  11. #10
    Junior Member Репутация
    Регистрация
    18.09.2013
    Сообщений
    13
    Вес репутации
    39
    Все сделал, даже Java новый поставил, проблема осталась ... неужели нет шансов ... (

  12. #11
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    немного ещё хвосты почистим

    Выполните скрипт в uVS

    Код:
    ;uVS v3.81.2 [http://dsrt.dyndns.org]
    ;Target OS: NTv5.1
    
    OFFSGNSAVE
    delref %SystemDrive%\DOCUME~1\ADMIN\APPLIC~1\DIGITA~1\UPDATE~1\UPDATE~1.EXE
    delref %SystemDrive%\DOCUME~1\ADMIN\APPLIC~1\DSITE\UPDATE~1\UPDATE~1.EXE
    restart
    - Сделайте лог полного сканирования МВАМ.

  13. #12
    Junior Member Репутация
    Регистрация
    18.09.2013
    Сообщений
    13
    Вес репутации
    39
    Сделал, программу "Malva ..." стирать?
    Вложения Вложения

  14. #13
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,462
    Вес репутации
    1058
    Удалите в MBAM всё, кроме:
    Код:
    HKLM\SOFTWARE\Microsoft\Security Center|FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Плохо: (1) Хорошо: (0) -> Действие не было предпринято.
    HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Плохо: (1) Хорошо: (0) -> Действие не было предпринято.
    HKLM\SOFTWARE\Microsoft\Security Center|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Плохо: (1) Хорошо: (0) -> Действие не было предпринято.
    Какой браузер запускается, какая стартовая страница?
    MBAM после этого лучше удалить.
    WBR,
    Vadim

  15. #14
    Junior Member Репутация
    Регистрация
    18.09.2013
    Сообщений
    13
    Вес репутации
    39
    Сделал проблема осталась.
    Mozilla Firefox

    Стартовая страница = ту, которую я поставил сам себе (ukr.net - почта)

  16. #15

  17. #16
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,462
    Вес репутации
    1058
    Загрузите Process Monitor. Закройте FireFox и запустите программу. Меню Filter -> Filter..., в строке Display entries matching these conditions: Path contains впечатываете firefox.exe then Include, далее Add, Apply и OK. Далее сами на компьютере никаких действий не выполняйте.
    Когда в окне появятся записи, упоминающие firefox.exe, меню File -> Save..., выбираете Comma-Separated Values (CSV) и сохраняете. Полученный лог упакуйте в архив и во вложения.
    WBR,
    Vadim

  18. #17
    Junior Member Репутация
    Регистрация
    18.09.2013
    Сообщений
    13
    Вес репутации
    39
    Combofix
    Вложения Вложения

  19. #18
    Junior Member Репутация
    Регистрация
    18.09.2013
    Сообщений
    13
    Вес репутации
    39
    а сколько времени должно искать программа "Process Monitor"? я уже 2 часа жду, а она все ищет.
    + Вопрос - у меня нет в проге "Path contains", а есть только "Path"?

    - - - Добавлено - - -

    Понял, но у меня очень много строк с названиями "firefox.exe" выбило, так что не знаю сколько надо копировать и забрасывать, у них у всех названия почему-то одинаковые ...
    Вложения Вложения

  20. #19
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,462
    Вес репутации
    1058
    Сами во время, когда лог создавался, firefox не запускали? Он сам собой запускался?
    WBR,
    Vadim

  21. #20
    Junior Member Репутация
    Регистрация
    18.09.2013
    Сообщений
    13
    Вес репутации
    39
    Да, он сам собой запускался.

  • Уважаемый(ая) ZLOSNUY, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Браузер сам открывает страницу.
      От Ge0rg в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 16.06.2013, 22:27
    2. Ответов: 2
      Последнее сообщение: 04.12.2012, 22:37
    3. Ответов: 7
      Последнее сообщение: 15.04.2012, 16:52
    4. Ответов: 2
      Последнее сообщение: 18.12.2011, 22:32
    5. Ответов: 4
      Последнее сообщение: 11.11.2011, 23:02

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00084 seconds with 20 queries