При включении ПК автоматически открывается браузер с сайтом granena

**Alexandra Sacred** · 12.10.2016, 11:43

Здравствуйте уважаемая администрация!
На днях скачала файл и после этого ноут начал виснуть. Перезагрузила - автоматически открылся браузер с сайтом granena.ru. Загрузила dr.web - обнаружил 3 трояна. Я их удалила, также почистила при помощи ccleaner. Перезагрузила ноут, а браузер как автоматически открывался с этим сайтом так и открывается

Помогите пожалуйста...

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Info_bot** · 12.10.2016, 11:44

Уважаемый(ая) Alexandra Sacred, спасибо за обращение на наш форум!

Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

Информация

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

**Alexandra Sacred** · 12.10.2016, 14:52

Спасибо за ответ!
Вот файлы

**Vvvyg** · 12.10.2016, 20:57

Выполните скрипт в AVZ:

Код:

begin
 RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'cyjrcbwqje');
RebootWindows(false);
end.

Компьютер перезагрузится.

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Кроме уже установленных, отметьте галочками также "90 Days Files".

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (можно все в одном архиве).

**Alexandra Sacred** · 12.10.2016, 22:08

Всё сделала

**mrak74** · 12.10.2016, 22:40

Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:

Код:

CreateRestorePoint:
CloseProcesses:
GroupPolicy: Restriction <======= ATTENTION
GroupPolicy\User: Restriction <======= ATTENTION
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <======= ATTENTION
CHR HKU\S-1-5-21-2497336968-2177121525-459454885-1007\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [ccfifbojenkenpkmnbnndeadpfdiffof] - hxxps://clients2.google.com/service/update2/crx
CHR HKU\S-1-5-21-2497336968-2177121525-459454885-1007\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [oelpkepjlgmehajehfeicfbjdiobdkfj] - hxxps://clients2.google.com/service/update2/crx
CHR HKU\S-1-5-21-2497336968-2177121525-459454885-1007\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [ojlcebdkbpjdpiligkdbbkdkfjmchbfd] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [gehngeifmelphpllncobkmimphfkckne] - hxxp://clients2.google.com/service/update2/crx
Task: {0C3FB73D-4165-4602-99C9-77FE2B9B57BE} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> No File <==== ATTENTION
Task: {162390D9-B497-4570-BD9B-E89A7D259F3C} - \fupdate -> No File <==== ATTENTION
Task: {189DFBAA-24C4-4457-AB0F-73745BB1C017} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> No File <==== ATTENTION
Task: {19D04B4F-B8B7-46A4-AEFD-539B8BC6ED33} - \Account Private Helper -> No File <==== ATTENTION
Task: {2C004FDC-C9FB-436E-AA34-348E0AC8B9F2} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> No File <==== ATTENTION
Task: {38B4CCCA-3C2A-4090-8C9E-CEE547A8AE54} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> No File <==== ATTENTION
Task: {42FB4574-99C0-42FE-923C-E8E1C2337BD5} - \SearchGo Task -> No File <==== ATTENTION
Task: {4FECDA32-F9A6-4663-8BE5-21AC25500F1D} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> No File <==== ATTENTION
Task: {7EFA28CE-E843-4AE3-B956-D72F07A4D666} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> No File <==== ATTENTION
Task: {89ECE7BC-1525-43BE-A1BE-E2F3BCB140C3} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> No File <==== ATTENTION
Task: {989461D1-A478-4154-A696-FB86F852C823} - \Command Command Helper -> No File <==== ATTENTION
Task: {B8CF28E5-9F71-4E00-BFB2-089D13092B0A} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> No File <==== ATTENTION
Task: {BE031A94-871C-45BA-868B-B8C0E946B261} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> No File <==== ATTENTION
Task: {D026B7D0-C70B-4864-BA93-3FE095D9C4C2} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> No File <==== ATTENTION
Task: {DA66A716-E6CD-46A1-ADDA-63C38ACFF316} - \PowerMonitor -> No File <==== ATTENTION
Task: {EEE5FF6D-6DD7-40E2-9132-90F14FB4F9C6} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> No File <==== ATTENTION
Task: {F9103BA0-E918-4189-824C-D22B6C9E44E5} - \Render Request Helper -> No File <==== ATTENTION
FirewallRules: [{F34F05B0-3CC9-4155-B7B2-CB131BEF9249}] => (Allow) C:\Program Files\UBar\ubar.exe
EmptyTemp:
Reboot:

Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
Обратите внимание, что компьютер будет перезагружен.

**Alexandra Sacred** · 13.10.2016, 00:35

Вот

**Vvvyg** · 13.10.2016, 07:05

Проблема решена?

**Alexandra Sacred** · 13.10.2016, 12:36

Да, решена!
ОГРОМНОЕ ВАМ СПАСИБО!!!

При включении ПК автоматически открывается браузер с сайтом granena (заявка № 204764)

Опции темы