Авто-заполнение настроек сети в Internet Explorer 11
Здравствуйте!
Как следует из заголовка, в браузере IE автоматически выставляются параметры в настройках сети, а именно:
-галка "Автоматическое определение параметров";
-галка "Использовать сценарий автоматической настройки";
-адрес https://asalvadora.com/search/yaon.exd
Мешает работе стороннего браузера (встроенного в программу-сервис электронной дистрибьюции игр Steam), использующий настройки Internet Explorer.
Не могу найти источник заразы.
Очень надеюсь на вашу поддержку!
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Леонид Прохоров, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Загрузите quarantine.zip из папки AVZ по красной ссылке "Прислать запрошенный карантин" в шапке этой темы.
Сделайте заново лог virusinfo_syscheck.zip и лог HijackThis (пункты 2 и 3 раздела "Диагностика" правил) и приложите в теме.
Выполните скрипт в AVZ отсюда, скопировав там весь текст (как выполнить): http://dataforce.ru/~kad/ScanVuln.txt
Если будут найдены уязвимости, в папке AVZ\LOG появится файл avz_log.txt. Приложите его в теме.
Затем откройте его в блокноте, пройдите по всем ссылкам и установите указанные там обновления.
Перезагрузите компьютер, выполните еще раз этот скрипт и убедитесь, что обновления установились.
Сделал. Заполнение в настройках сети исчезло.
Появилась новая проблема: не запускается почти ни один исполняемый файл.
Этот файл нельзя запустить - безопасность Windows.
Соответственно логи сделать не получается. Пишу с планшета
Во вкладке Безопасность пусто - белая строка, кнопки по-умолчанию не дают эффекта.
Задолго до этого Internet Explorer был отключён как компонент Windows.
Нашёл диск Reanimator с доступом к реестру и с AVZ от 25.08.2010.
Есть возможность восстановить?
Ещё осталась. Пока не могу восстановить.
Можно открыть некоторые программы по ассоциации к файлам или через меню "Открыть с помощью".
Удалось запустить AVZ таким обманом.
Такая сейчас картина в настройках безопасности.Предупреждение.jpg
Возможно ли как-то в реестре это восстановить? Может с ветки Local Machine скопировать?
Если создать новый локальный профиль в Windows, то на нём такой проблемы нет.
Каким образом я могу вписать в реестр это?
Достала меня эта Винда, давно уже сносить хотел, похоже снесу вот скоро.
Последний раз редактировалось Леонид Прохоров; 17.01.2014 в 18:58.
Причина: добавил reg-файл
Выполнил у себя свой скрипт, поимел те же проблемы с запуском ехе.
Виноваты первые 2 команды RegKeyResetSecurity, сбрасывающие привелегии на эти ключи и дающие доступ к ним для всех.
Прошу немного потерпеть. Ищу решение проблемы.
Еще раз извиняюсь за свою криворукость.
Ничего страшного.
Я нашёл альтернативное "решение" проблемы.
Создать второй профиль с группой Администратор и Home Users.
Исходный профиль отключить. Скопировать все данные (сохранения программ). Удалить профиль.
Если интересует, могу подробно расписать. Хотя про "control userpasswords2" наверно вы знаете.
Последний раз редактировалось Леонид Прохоров; 17.01.2014 в 19:25.
Нажмите Пуск - Программы – Стандартные – Служебные – Восстановление системы, выберите Создать точку восстановления, нажмите Далее, введите имя точки восстановления и нажмите Создать.
Скачайте Windows Repair (all in one) с этой страницы
Установите программу и запустите ее.
Перейдите на вкладку Step 2 и запустите проверку диска нажатием кнопки Do It - Компьютер будет перезагружен!!!
После окончания перейдите на вкладку Step 3 и таким же образом запустите SFC
После окончания перейдите на вкладку Start Repairs => Нажмите кнопку Start
На предложение создать точку восстановления ответьте Нет
В левой части окна отметьте галочками следующие пункты и затем кнопку Start
Код:
Reset Registry Permissions
Repair Internet Explorer
НЕ ИСПОЛЬЗУЙТЕ компьютер пока идет сканирование.
После процедуры восстановления может потребоваться перезагрузка.
Хорошо.
В данный момент компьютер сканируется CapperKiller'ом.
Под новым профилем всё равно происходят странности. Internet Explorer каждый раз становится браузером по-умолчанию, настройки сети невозможно поменять и они всегда такие: Безымянный.jpg
CappaKiller ничего не обнаружил.
Выполнил всё по пунктам по наставлению regist - различий в работе системы не вижу.
Я не понимаю, как эта зараза сидит и не обнаруживается никаким антивирусом, возможно заражена доверенная программа, но я почти всё удалил уже.
Буду готовить потихоньку файлы к переустановке ОС.
Начал переустановку ОС.
Последний раз редактировалось Леонид Прохоров; 18.01.2014 в 17:34.
Уважаемый(ая) Леонид Прохоров, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: