Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 21.

Самопроизвольный запуск страницы (заявка № 172934)

  1. #1
    Junior Member (OID) Репутация
    Регистрация
    16.12.2014
    Сообщений
    19
    Вес репутации
    11

    Thumbs up Самопроизвольный запуск страницы

    Добрый вечер!В течении месяца обращаю внимание что даже при выключенном браузере,самопроизвольно запускается страница.имитирующая себя под открытый с множеством закладок бр-ер ОПЕРА,далее включается флеш плеер и начинается всякая болтовня ,типа как заработать в Ин-те и т.д,при последнемм открытии страница имела адрес:static.gusykoloryd.com. прошу помочь решении данной проблемы.Начальную чистку утилитой доктор Вебер произведена

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,455
    Вес репутации
    341
    Уважаемый(ая) Валерия Зарубина, спасибо за обращение на наш форум!

    Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,171
    Вес репутации
    1040
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Временно не отвечаю. Повышаю квалификацию и готовлюсь к экзаменам.

  5. Это понравилось:


  6. #4
    Junior Member (OID) Репутация
    Регистрация
    16.12.2014
    Сообщений
    19
    Вес репутации
    11

    РЕЗУЛЬТАТЫ СКАНИРОВАНИЯ СИСТЕМЫ

    Результаты сканирования системы
    Вложения Вложения

  7. #5
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,171
    Вес репутации
    1040
    Внимание! Рекомендации написаны специально для этого пользователя. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.

    Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила оформления запроса о помощи.

    Здравствуйте!

    Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

    Важно! на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

    Код:
    begin   
    ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
    if not IsWOW64
      then
       begin
        SearchRootkit(true, true);
        SetAVZGuardStatus(true);
       end;
     ClearQuarantine;
     QuarantineFile('C:\PROGRA~1\Webalta\WEBALT~1.DLL','');
     QuarantineFile('C:\Program Files\Webalta\WebaltaUpdaterService.exe','');
     DeleteFile('C:\Program Files\Webalta\WebaltaUpdaterService.exe','32');
     DeleteFile('C:\WINDOWS\system32\DRIVERS\BAPIDRV.sys','32');
     DeleteFile('C:\PROGRA~1\Webalta\WEBALT~1.DLL','32');
     DeleteFile('C:\WINDOWS\Tasks\At4.job','32');
     DeleteFile('C:\WINDOWS\Tasks\APSnotifierPP1.job','32');
     DelBHO('{D4C56A33-3488-495B-8033-9BF834E276D8}');
     DeleteService('BAPIDRV');
     DeleteService('WebaltaController');
     DeleteFileMask('C:\Program Files\Webalta', '*', true, ' ');
     DeleteDirectory('C:\Program Files\Webalta');     
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(false);
    end.
    Внимание! Будет выполнена перезагрузка компьютера. После перезагрузки компьютера выполните скрипт в АВЗ:

    Код:
    begin
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
    end.
    Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Пофиксите следующие строчки в HiJackThis (некоторые строки могут отсутствовать).

    Код:
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://istart.webssearches.com/?type=hp&ts=1415264134&from=obw&uid=WDCXWD1600BB-00RDA0_WD-WMANM180928309283
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://istart.webssearches.com/?type=hp&ts=1415264134&from=obw&uid=WDCXWD1600BB-00RDA0_WD-WMANM180928309283
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://istart.webssearches.com/web/?type=ds&ts=1415264134&from=obw&uid=WDCXWD1600BB-00RDA0_WD-WMANM180928309283&q={searchTerms}
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://istart.webssearches.com/web/?type=ds&ts=1415264134&from=obw&uid=WDCXWD1600BB-00RDA0_WD-WMANM180928309283&q={searchTerms}
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://istart.webssearches.com/?type=hp&ts=1415264134&from=obw&uid=WDCXWD1600BB-00RDA0_WD-WMANM180928309283
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://istart.webssearches.com/web/?type=ds&ts=1415264134&from=obw&uid=WDCXWD1600BB-00RDA0_WD-WMANM180928309283&q={searchTerms}
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://istart.webssearches.com/web/?type=ds&ts=1415264134&from=obw&uid=WDCXWD1600BB-00RDA0_WD-WMANM180928309283&q={searchTerms}
    F2 - REG:system.ini: UserInit=userinit.exe,"C:\\30528.exe" 5208257914
    O2 - BHO: Спутник@Mail.Ru - {8984B388-A5BB-4DF7-B274-77B879E179DB} - (no file)
    O2 - BHO: (no name) - {D5FEC983-01DB-414A-9456-AF95AC9ED7B5} - (no file)
    O3 - Toolbar: &Webalta toolbar - {D4C56A33-3488-495B-8033-9BF834E276D8} - C:\PROGRA~1\Webalta\WEBALT~1.DLL (file missing)
    O8 - Extra context menu item: Webalta - Добавить в Анти-Баннер - C:\Program Files\Webalta\extentions\Webalta_antiban.htm
    O9 - Extra button: (no name) - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - (no file)
    Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)

    • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
    • Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" и дождитесь окончания сканирования.
    • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
    • Прикрепите отчет к своему следующему сообщению.


    Подробнее читайте в этом руководстве.
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Временно не отвечаю. Повышаю квалификацию и готовлюсь к экзаменам.

  8. Это понравилось:


  9. #6
    Junior Member (OID) Репутация
    Регистрация
    16.12.2014
    Сообщений
    19
    Вес репутации
    11
    Повторное сканирование ОС ...После выполнения 1 скрипта в АВЗ ПК не смог автоматически перезагрузиться,и всё меню пропало- пришлось отключать от сети вручную!!!

    - - - - -Добавлено - - - - -

    Валерия Зарубина;1201083]Повторное сканирование ОС ...После выполнения 1 скрипта в АВЗ ПК не смог автоматически перезагрузиться,и всё меню пропало- пришлось отключать от сети вручную!!!

    18.45. Добавлены заключительные результаты сканирования ( Произведенное при всех отлючённых системах безопастности!)
    Вложения Вложения
    Последний раз редактировалось mike 1; 17.12.2014 в 20:16. Причина: Карантин в теме

  10. #7
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,171
    Вес репутации
    1040
    Удалите в AdwCleaner всё, кроме папок с названиями программ которыми вы пользуетесь (если ничем из перечисленного в логе не пользуетесь, то удалите всё). Отчет после удаления прикрепите.
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Временно не отвечаю. Повышаю квалификацию и готовлюсь к экзаменам.

  11. Это понравилось:


  12. #8
    Junior Member (OID) Репутация
    Регистрация
    16.12.2014
    Сообщений
    19
    Вес репутации
    11
    Отчёт после очистки
    Вложения Вложения

  13. #9
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,171
    Вес репутации
    1040
    Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

    Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
    • Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
    • Убедитесь, что под окном Optional Scan отмечены "List BCD" и "Driver MD5".
    • Нажмите кнопку Scan.
    • После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
    • Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.

    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Временно не отвечаю. Повышаю квалификацию и готовлюсь к экзаменам.

  14. Это понравилось:


  15. #10
    Junior Member (OID) Репутация
    Регистрация
    16.12.2014
    Сообщений
    19
    Вес репутации
    11
    Результаты сканирования :
    Вложения Вложения
    • Тип файла: txt FRST.txt (52.3 Кб, 1 просмотров)

  16. #11
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,171
    Вес репутации
    1040
    А второй лог Addition.txt где?
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Временно не отвечаю. Повышаю квалификацию и готовлюсь к экзаменам.

  17. Это понравилось:


  18. #12
    Junior Member (OID) Репутация
    Регистрация
    16.12.2014
    Сообщений
    19
    Вес репутации
    11
    Цитата Сообщение от mike 1 Посмотреть сообщение
    А второй лог Addition.txt где?
    Прикрепляю второй лог
    Вложения Вложения

  19. #13
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,171
    Вес репутации
    1040
    • Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита:
      Код:
      Toolbar: HKU\S-1-5-21-2708562251-218158004-4110071482-1004 -> No Name - {09900DE8-1DCA-443F-9243-26FF581438AF} -  No File
      Toolbar: HKU\S-1-5-21-2708562251-218158004-4110071482-1004 -> No Name - {0E1230F8-EA50-42A9-983C-D22ABC2EED3C} -  No File
      Task: C:\WINDOWS\Tasks\At1.job => C:\DOCUME~1\OEM\APPLIC~1\DSite\UPDATE~1\UPDATE~1.EXE <==== ATTENTION
      2014-12-17 13:04 - 2013-04-21 12:49 - 00000404 _____ () C:\WINDOWS\Tasks\At1.job
      EmptyTemp:
      Reboot:
    • Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
    • Обратите внимание, что компьютер будет перезагружен.
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Временно не отвечаю. Повышаю квалификацию и готовлюсь к экзаменам.

  20. Это понравилось:


  21. #14
    Junior Member (OID) Репутация
    Регистрация
    16.12.2014
    Сообщений
    19
    Вес репутации
    11
    Программа FRST не запускается для Fix ,я не уверена что правильно создала файл,также не очень понятно куда его прикреплять (точнее где находиться и под каким названием ???)прикрепляю образец созданного файла

    - - - - -Добавлено - - - - -

    Всё получилось,прикрепляю отчёт
    Вложения Вложения

  22. #15
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,171
    Вес репутации
    1040
    Что с проблемой?
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Временно не отвечаю. Повышаю квалификацию и готовлюсь к экзаменам.

  23. Это понравилось:


  24. #16
    Junior Member (OID) Репутация
    Регистрация
    16.12.2014
    Сообщений
    19
    Вес репутации
    11
    Сегодня ничего не открывалось !!! Тьфу Тьфу Тьфу!Вчера открывался,адрес был изменён,и начинался вместо Static на

    Vk....дальше не разобрала.Хочу оставить завтра включенным на весь день !!!

  25. #17
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,171
    Вес репутации
    1040
    • Загрузите SecurityCheck by glax24 отсюда и сохраните утилиту на Рабочем столе
    • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
    • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
    • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
    • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Временно не отвечаю. Повышаю квалификацию и готовлюсь к экзаменам.

  26. Это понравилось:


  27. #18
    Junior Member (OID) Репутация
    Регистрация
    16.12.2014
    Сообщений
    19
    Вес репутации
    11
    Результаты сканирования
    Вложения Вложения

  28. #19
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,171
    Вес репутации
    1040
    Обновите:

    Adobe Reader XI (11.0.0 - Russian v.11.0.08 Внимание! Скачать обновления

    Если проблема решена, то выполните советы и рекомендации после лечения компьютера

    Для удаления утилит используемых в лечении выполните следующее:

    1. Скачайте DelFix и сохраните утилиту на Рабочем столе
    2. Запустите DelFix
      Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите Да
    3. В открывшемся окне программы поставьте галочки напротив пунктов Remove desinfection tools и Create registry backup
    4. Нажмите на кнопку Run
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Временно не отвечаю. Повышаю квалификацию и готовлюсь к экзаменам.

  29. Это понравилось:


  30. #20
    Junior Member (OID) Репутация
    Регистрация
    16.12.2014
    Сообщений
    19
    Вес репутации
    11
    Добрый Вечер ! Считаю ,что проблема решена !!! Поздравляю с Наступающим !!!Буду рада отблагодарить Вас !

  • Уважаемый(ая) Валерия Зарубина, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Ответов: 8
      Последнее сообщение: 23.12.2013, 22:38
    2. Ответов: 4
      Последнее сообщение: 10.11.2013, 11:50
    3. Ответов: 7
      Последнее сообщение: 07.11.2013, 21:01
    4. самопроизвольный запуск браузера
      От moottorisaha в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 22.10.2013, 00:57
    5. Самопроизвольный запуск IE
      От bfgame в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 14.04.2011, 16:32

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00786 seconds with 17 queries