Показано с 1 по 17 из 17.

Авто-заполнение настроек сети в Internet Explorer 11 (заявка № 153359)

  1. #1
    Junior Member Репутация
    Регистрация
    16.01.2014
    Адрес
    Казань
    Сообщений
    8
    Вес репутации
    38

    Авто-заполнение настроек сети в Internet Explorer 11

    Здравствуйте!
    Как следует из заголовка, в браузере IE автоматически выставляются параметры в настройках сети, а именно:
    -галка "Автоматическое определение параметров";
    -галка "Использовать сценарий автоматической настройки";
    -адрес https://asalvadora.com/search/yaon.exd

    Мешает работе стороннего браузера (встроенного в программу-сервис электронной дистрибьюции игр Steam), использующий настройки Internet Explorer.
    Не могу найти источник заразы.
    Очень надеюсь на вашу поддержку!
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,287
    Вес репутации
    378
    Уважаемый(ая) Леонид Прохоров, спасибо за обращение на наш форум!

    Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Nikkollo
    Регистрация
    13.03.2009
    Сообщений
    7,231
    Вес репутации
    453
    Запускайте HijackThis правой кнопкой мыши - "Запуск от имени Администратора".
    Пофиксите в HijackThis только указанные строки (как пофиксить):
    Код:
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = https://asalvadora.com/search/yaon.exd
    O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
    O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
    Запускайте AVZ правой кнопкой мыши - "Запуск от имени Администратора".
    Выполните скрипт в AVZ (как выполнить):
    Код:
    begin
     ClearQuarantine;
     QuarantineFile('C:\Users\Zarkon\AppData\Roaming\Microsoft\Windows\Templates\winsecyr.exe','');
     CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
     DeleteFile('C:\Users\Zarkon\AppData\Roaming\Microsoft\Windows\Templates\winsecyr.exe','32');
    ExecuteWizard('TSW',2,2,true);
    ExecuteWizard('SCU',2,2,true);
    ExecuteSysClean;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Загрузите quarantine.zip из папки AVZ по красной ссылке "Прислать запрошенный карантин" в шапке этой темы.

    Сделайте заново лог virusinfo_syscheck.zip и лог HijackThis (пункты 2 и 3 раздела "Диагностика" правил) и приложите в теме.

    Выполните скрипт в AVZ отсюда, скопировав там весь текст (как выполнить):
    http://dataforce.ru/~kad/ScanVuln.txt
    Если будут найдены уязвимости, в папке AVZ\LOG появится файл avz_log.txt. Приложите его в теме.
    Затем откройте его в блокноте, пройдите по всем ссылкам и установите указанные там обновления.
    Перезагрузите компьютер, выполните еще раз этот скрипт и убедитесь, что обновления установились.
    Даже в самом пустом из самых пустых есть двойное дно © Пикник
    Вы можете отблагодарить нас так

  5. #4
    Junior Member Репутация
    Регистрация
    16.01.2014
    Адрес
    Казань
    Сообщений
    8
    Вес репутации
    38
    Файл карантина пустой. Приложить не могу.
    Новые логи.

    Часто используемые уязвимости не обнаружены.
    Проблема не исчезла.

    При запуске и активности IE HijackThis находит каждый раз:
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,AutoConfigURL = https://asalvadora.com/search/yaon.exd
    Если не запускать IE, пофиксить, то как-будто проблемы и нет.
    Вложения Вложения
    Последний раз редактировалось Леонид Прохоров; 16.01.2014 в 12:44.

  6. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Nikkollo
    Регистрация
    13.03.2009
    Сообщений
    7,231
    Вес репутации
    453
    Очистите кэш и cookies-файлы браузеров (как очистить)

    Закройте все браузеры.
    Запускайте AVZ правой кнопкой мыши - "Запуск от имени Администратора".
    Выполните скрипт в AVZ (как выполнить):
    Код:
    begin
    RegKeyResetSecurity('HKCU','Software\Microsoft\Windows\CurrentVersion\Internet Settings');
    RegKeyResetSecurity('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings');
    RegKeyParamDel('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings', 'AutoConfigURL');
    RegKeyParamDel('HKEY_USERS', '.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings', 'AutoConfigURL');
     RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Сделайте заново лог virusinfo_syscheck.zip и лог HijackThis (пункты 2 и 3 раздела "Диагностика" правил) и приложите в теме.
    Даже в самом пустом из самых пустых есть двойное дно © Пикник
    Вы можете отблагодарить нас так

  7. #6
    Junior Member Репутация
    Регистрация
    16.01.2014
    Адрес
    Казань
    Сообщений
    8
    Вес репутации
    38
    Сделал. Заполнение в настройках сети исчезло.
    Появилась новая проблема: не запускается почти ни один исполняемый файл.
    Этот файл нельзя запустить - безопасность Windows.
    Соответственно логи сделать не получается. Пишу с планшета
    Во вкладке Безопасность пусто - белая строка, кнопки по-умолчанию не дают эффекта.
    Задолго до этого Internet Explorer был отключён как компонент Windows.

    Нашёл диск Reanimator с доступом к реестру и с AVZ от 25.08.2010.
    Есть возможность восстановить?

  8. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    Пока пролечитесь утилитой capperkiller лог работы утилиты приложите.

    и обязательно смените пароли.

    - - - Добавлено - - -

    Цитата Сообщение от Nikkollo Посмотреть сообщение
    Сделайте заново лог virusinfo_syscheck.zip и лог HijackThis (пункты 2 и 3 раздела "Диагностика" правил) и приложите в теме.
    это тоже ждём.

  9. #8
    Junior Member Репутация
    Регистрация
    16.01.2014
    Адрес
    Казань
    Сообщений
    8
    Вес репутации
    38
    Не могу запустить capperkiller.
    Через родительский контроль удалось создать новую учётную запись, на ней exe открываются уже.

    Как восстановить учётную запись администратора?
    Нашёл обходной путь запуска "Экзешников".
    Надо восстановить Зоны в свойствах интернета.
    Последний раз редактировалось Леонид Прохоров; 17.01.2014 в 16:44.

  10. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Nikkollo
    Регистрация
    13.03.2009
    Сообщений
    7,231
    Вес репутации
    453
    Да, виноват я. Прошу прощения.
    Сейчас проблема с запуском ехе под исходной учетной записью продолжается?
    Даже в самом пустом из самых пустых есть двойное дно © Пикник
    Вы можете отблагодарить нас так

  11. #10
    Junior Member Репутация
    Регистрация
    16.01.2014
    Адрес
    Казань
    Сообщений
    8
    Вес репутации
    38
    Ещё осталась. Пока не могу восстановить.
    Можно открыть некоторые программы по ассоциации к файлам или через меню "Открыть с помощью".
    Удалось запустить AVZ таким обманом.
    Такая сейчас картина в настройках безопасности.Предупреждение.jpg
    Возможно ли как-то в реестре это восстановить? Может с ветки Local Machine скопировать?
    Если создать новый локальный профиль в Windows, то на нём такой проблемы нет.

    Каким образом я могу вписать в реестр это?
    Достала меня эта Винда, давно уже сносить хотел, похоже снесу вот скоро.
    Вложения Вложения
    • Тип файла: rar zones.rar (1.6 Кб, 3 просмотров)
    Последний раз редактировалось Леонид Прохоров; 17.01.2014 в 18:58. Причина: добавил reg-файл

  12. #11
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Nikkollo
    Регистрация
    13.03.2009
    Сообщений
    7,231
    Вес репутации
    453
    Выполнил у себя свой скрипт, поимел те же проблемы с запуском ехе.
    Виноваты первые 2 команды RegKeyResetSecurity, сбрасывающие привелегии на эти ключи и дающие доступ к ним для всех.
    Прошу немного потерпеть. Ищу решение проблемы.
    Еще раз извиняюсь за свою криворукость.
    Даже в самом пустом из самых пустых есть двойное дно © Пикник
    Вы можете отблагодарить нас так

  13. #12
    Junior Member Репутация
    Регистрация
    16.01.2014
    Адрес
    Казань
    Сообщений
    8
    Вес репутации
    38
    Ничего страшного.
    Я нашёл альтернативное "решение" проблемы.
    Создать второй профиль с группой Администратор и Home Users.
    Исходный профиль отключить. Скопировать все данные (сохранения программ). Удалить профиль.
    Если интересует, могу подробно расписать. Хотя про "control userpasswords2" наверно вы знаете.
    Последний раз редактировалось Леонид Прохоров; 17.01.2014 в 19:25.

  14. #13
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Nikkollo
    Регистрация
    13.03.2009
    Сообщений
    7,231
    Вес репутации
    453
    Исходный профиль удалили уже?
    Даже в самом пустом из самых пустых есть двойное дно © Пикник
    Вы можете отблагодарить нас так

  15. #14
    Junior Member Репутация
    Регистрация
    16.01.2014
    Адрес
    Казань
    Сообщений
    8
    Вес репутации
    38
    Цитата Сообщение от Nikkollo Посмотреть сообщение
    Исходный профиль удалили уже?
    Нет, только отложил в сторону. Могу в любой момент к нему вернуться.

  16. #15
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Nikkollo
    Регистрация
    13.03.2009
    Сообщений
    7,231
    Вес репутации
    453
    Пока прошу не удалять.
    Ищу решение.
    Даже в самом пустом из самых пустых есть двойное дно © Пикник
    Вы можете отблагодарить нас так

  17. #16
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    1. Создайте новую точку восстановления
      • Нажмите Пуск - Программы – Стандартные – Служебные – Восстановление системы, выберите Создать точку восстановления, нажмите Далее, введите имя точки восстановления и нажмите Создать.


    2. Скачайте Windows Repair (all in one) с этой страницы
    3. Установите программу и запустите ее.
    4. Перейдите на вкладку Step 2 и запустите проверку диска нажатием кнопки Do It - Компьютер будет перезагружен!!!
    5. После окончания перейдите на вкладку Step 3 и таким же образом запустите SFC
    6. После окончания перейдите на вкладку Start Repairs => Нажмите кнопку Start
    7. На предложение создать точку восстановления ответьте Нет
    8. В левой части окна отметьте галочками следующие пункты и затем кнопку Start
      Код:
      Reset Registry Permissions
      Repair Internet Explorer
    9. НЕ ИСПОЛЬЗУЙТЕ компьютер пока идет сканирование.
    10. После процедуры восстановления может потребоваться перезагрузка.

  18. #17
    Junior Member Репутация
    Регистрация
    16.01.2014
    Адрес
    Казань
    Сообщений
    8
    Вес репутации
    38
    Хорошо.
    В данный момент компьютер сканируется CapperKiller'ом.
    Под новым профилем всё равно происходят странности. Internet Explorer каждый раз становится браузером по-умолчанию, настройки сети невозможно поменять и они всегда такие:
    Безымянный.jpg

    CappaKiller ничего не обнаружил.

    Выполнил всё по пунктам по наставлению regist - различий в работе системы не вижу.

    Я не понимаю, как эта зараза сидит и не обнаруживается никаким антивирусом, возможно заражена доверенная программа, но я почти всё удалил уже.
    Буду готовить потихоньку файлы к переустановке ОС.

    Начал переустановку ОС.
    Последний раз редактировалось Леонид Прохоров; 18.01.2014 в 17:34.

  • Уважаемый(ая) Леонид Прохоров, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 13
      Последнее сообщение: 09.12.2012, 23:15
    2. Internet Explorer не видит сети. Не обновляется NOD.
      От arisstotel в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 25.01.2010, 11:35
    3. сброс настроек сети
      От 17_sqrt_2 в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 14.08.2009, 19:35
    4. Нет авто-запуска explorer.exe
      От znachek в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 22.02.2009, 09:43
    5. Заполнение форм
      От Kenkedje в разделе Microsoft Windows
      Ответов: 3
      Последнее сообщение: 08.08.2008, 20:10

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00794 seconds with 20 queries