Показано с 1 по 12 из 12.

Открываются сами окна браузера по умолчанию со стартовой страницей (заявка № 225091)

  1. #1
    Junior Member Репутация
    Регистрация
    27.05.2020
    Сообщений
    6
    Вес репутации
    1

    Thumbs up Открываются сами окна браузера по умолчанию со стартовой страницей

    Добрый день! В системе установлены несколько браузеров, по умолчанию Opera. С нерегулярной периодичностью открывается сразу много окон этого браузера с пустой стартовой страницей. В Хроме любая страница заменяется пустой стартовой каждые несколько секунд. Выполнялись проверки Касперский Free, Dr.Web Cureit, Malwarebytes AdwCleaner, переустановка браузеров, сброс настроек, ничего не помогло. Задания планировщика все удалены. Подскажите, пожалуйста, варианты решения этой проблемы.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,311
    Вес репутации
    359
    Уважаемый(ая) YA03, спасибо за обращение на наш форум!

    Помощь при заражении компьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

    information

    Информация

    Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.





    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, поддержите проект.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    31,416
    Вес репутации
    950
    Перетащите лог Check_Browsers_LNK.log из папки Autologger на утилиту ClearLNK. Отчёт о работе прикрепите.

    Запустите HijackThis, расположенный в папке Autologger (в Windows Vista/7/8/10 необходимо запускать через правую кнопку мыши Запуск от имени администратора)пофиксите только эти строки:
    Код:
    R4 - SearchScopes: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{5F5BAC78-A52A-4864-8E3C-4A028F9C34A4}: [SuggestionsURL] = http://asp.assoc-amazon.co.uk/suggestions?q={searchTerms}&t=hp-uk3-vsb-21 - Amazon (UK) Search Suggestions
    R4 - SearchScopes: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{5F5BAC78-A52A-4864-8E3C-4A028F9C34A4}: [SuggestionsURL_JSON] = http://completion.amazon.co.uk/search/complete?method=completion&q={searchTerms}&search-alias=aps&client=amzn-search-suggestions/9fe582406fb5106f343a84083d78795713c12d68&mkt=3 - Amazon (UK) Search Suggestions
    R4 - SearchScopes: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{5F5BAC78-A52A-4864-8E3C-4A028F9C34A4}: [URL] = http://www.amazon.co.uk/s/ref=azs_osd_ieauk?ie=UTF-8&tag=hp-uk3-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms} - Amazon (UK) Search Suggestions
    R4 - SearchScopes: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{b7fca997-d0fb-4fe0-8afd-255e89cf9671}: [URL] = http://ru.search.yahoo.com/search?p={searchTerms}&ei={inputEncoding}&fr=chr-hp-psg&type=HPNTDF - Yahoo
    R4 - SearchScopes: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{5F5BAC78-A52A-4864-8E3C-4A028F9C34A4}: [SuggestionsURL] = http://asp.assoc-amazon.co.uk/suggestions?q={searchTerms}&t=hp-uk3-vsb-21 - Amazon (UK) Search Suggestions
    R4 - SearchScopes: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{5F5BAC78-A52A-4864-8E3C-4A028F9C34A4}: [SuggestionsURL_JSON] = http://completion.amazon.co.uk/search/complete?method=completion&q={searchTerms}&search-alias=aps&client=amzn-search-suggestions/9fe582406fb5106f343a84083d78795713c12d68&mkt=3 - Amazon (UK) Search Suggestions
    R4 - SearchScopes: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{5F5BAC78-A52A-4864-8E3C-4A028F9C34A4}: [URL] = http://www.amazon.co.uk/s/ref=azs_osd_ieauk?ie=UTF-8&tag=hp-uk3-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms} - Amazon (UK) Search Suggestions
    R4 - SearchScopes: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{b7fca997-d0fb-4fe0-8afd-255e89cf9671}: [URL] = http://ru.search.yahoo.com/search?p={searchTerms}&ei={inputEncoding}&fr=chr-hp-psg&type=HPNTDF - Yahoo
    O4 - HKU\.DEFAULT\..\Run: [KSS] = C:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Scan\kss.exe autorun (file missing)
    O4 - MSConfig\startupfolder: C:^Users^Анюта^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^OrbitumUpdate.lnk [backup] => C:\Users\Анюта\AppData\Local\Orbitum\Application\OrbitumUpdater\OrbitumUpdater.exe (2015/07/30) (file missing)
    O4 - MSConfig\startupreg: Adobe Reader Speed Launcher [command] = C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe (HKLM) (2015/07/30) (file missing)
    O4 - MSConfig\startupreg: Easybits Recovery [command] = C:\Program Files (x86)\EasyBits For Kids\ezRecover.exe (HKLM) (2015/07/30) (file missing)
    O4 - MSConfig\startupreg: GameCenterMailRu [command] = C:\Users\Анюта\AppData\Local\Mail.Ru\GameCenter\GameCenter@Mail.Ru.exe -autostart (HKCU) (2016/07/08) (file missing)
    O4 - MSConfig\startupreg: egui [command] = C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe /hide /waitservice (HKLM) (2016/07/24) (file missing)
    Удалите программы:
    Cisco EAP-FAST Module
    Cisco LEAP Module
    Cisco PEAP Module
    McAfee True Key

    Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

    Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
    Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

    Нажмите кнопку Scan.
    После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
    Прикрепите эти файлы к своему следующему сообщению (лучше оба в одном архиве).
    WBR,
    Vadim

  5. Это понравилось:


  6. #4
    Junior Member Репутация
    Регистрация
    27.05.2020
    Сообщений
    6
    Вес репутации
    1
    Все сделал, логи прикрепляю
    Вложения Вложения

  7. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    31,416
    Вес репутации
    950
    Удалите ещё McAfee Safe Connect, McAfee Security Scan Plus и Unity Web Player.

    Adwcleaner применяли, вижу, не помогло?

    Выделите и скопируйте в буфер обмена следующий код:
    Код:
    Start::
    CreateRestorePoint:
    CloseProcesses:
    CHR HKU\S-1-5-21-929590785-4186081805-3836395681-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [cpegcopcfajiiibidlaelhjjblpefbjk]
    CHR HKU\S-1-5-21-929590785-4186081805-3836395681-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [fcfenmboojpjinhpgggodefccipikbpd]
    CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki]
    CHR HKLM-x32\...\Chrome\Extension: [nkcpopggjcjkiicpenikeogioednjeac] - C:\Users\Анюта\AppData\Local\Temp\nkcpopggjcjkiicpenikeogioednjeac.crx <not found>
    FF HKLM\...\Firefox\Extensions: [light_plugin_A07576A3CEBC4A72A8CF2C925907DB05@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Free 18.0.0\FFExt\light_plugin_firefox\addon.xpi => not found
    FF HKLM-x32\...\Firefox\Extensions: [light_plugin_A07576A3CEBC4A72A8CF2C925907DB05@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Free 18.0.0\FFExt\light_plugin_firefox\addon.xpi => not found
    FF HKLM-x32\...\Thunderbird\Extensions: [eplgTb@eset.com] - C:\Program Files\ESET\ESET NOD32 Antivirus\Mozilla Thunderbird => not found
    FF Plugin-x32: @adobe.com/ShockwavePlayer -> C:\Windows\system32\Adobe\Director\np32dsw.dll [No File]
    FF Plugin-x32: @WildTangent.com/GamesAppPresenceDetector,Version=1.0 -> C:\Program Files (x86)\WildTangent Games\App\BrowserIntegration\Registered\0\NP_wtapp.dll [No File]
    S4 AdobeARMservice; "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe" [X]
    S4 GamesAppService; "C:\Program Files (x86)\WildTangent Games\App\GamesAppService.exe" [X]
    U1 aswbdisk; no ImagePath
    S3 ewusbnet; system32\DRIVERS\ewusbnet.sys [X]
    S3 ew_hwusbdev; system32\DRIVERS\ew_hwusbdev.sys [X]
    S3 huawei_enumerator; system32\DRIVERS\ew_jubusenum.sys [X]
    S3 hwdatacard; system32\DRIVERS\ewusbmdm.sys [X]
    S2 MBAMChameleon; \SystemRoot\System32\Drivers\MbamChameleon.sys [X]
    ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> No File
    ContextMenuHandlers4: [Offline Files] -> {474C98EE-CF3D-41f5-80E3-4AAB0AB04301} =>  -> No File
    ContextMenuHandlers6: [Offline Files] -> {474C98EE-CF3D-41f5-80E3-4AAB0AB04301} =>  -> No File
    MSCONFIG\startupreg: mrupdsrv => "C:\Users\Анюта\AppData\Local\Mail.Ru\Update Service\mrupdsrv.exe" --u
    FirewallRules: [{027DCE22-5A42-4346-80BF-B5BD220682A6}] => (Allow) C:\Windows\system32\ezSharedSvcHost.exe => No File
    FirewallRules: [{0E5BA8C7-F295-483E-A547-16A8A9232604}] => (Allow) C:\Program Files (x86)\EasyBits For Kids\ezDesktop.exe => No File
    FirewallRules: [TCP Query User{216BAAF8-4389-47D3-9A8D-D18925212605}C:\program files (x86)\sungularity\binaries\singularity.exe] => (Allow) C:\program files (x86)\sungularity\binaries\singularity.exe => No File
    FirewallRules: [UDP Query User{21FBBE2E-E441-42A2-80E7-07923557C141}C:\program files (x86)\sungularity\binaries\singularity.exe] => (Allow) C:\program files (x86)\sungularity\binaries\singularity.exe => No File
    FirewallRules: [TCP Query User{8A95FDF2-DDD6-4728-8FA5-F8035DC0C1CD}C:\games\sniper ghost warrior 2\bin32\sniperghostwarrior2.exe] => (Block) C:\games\sniper ghost warrior 2\bin32\sniperghostwarrior2.exe => No File
    FirewallRules: [UDP Query User{32F5A749-3944-47C0-9C6E-345EFC00CDCC}C:\games\sniper ghost warrior 2\bin32\sniperghostwarrior2.exe] => (Block) C:\games\sniper ghost warrior 2\bin32\sniperghostwarrior2.exe => No File
    FirewallRules: [{106F8BCA-0B27-4C34-AABC-930FB374A948}] => (Allow) C:\Program Files (x86)\Opera\opera.exe => No File
    FirewallRules: [{DF6D92C5-1770-4752-BE2F-CA2EA14B3F44}] => (Allow) C:\Program Files (x86)\Opera\opera.exe => No File
    FirewallRules: [{F078C8E9-8F76-4BE3-B9A8-E86EFC737994}] => (Allow) C:\Users\Анюта\AppData\Local\MediaGet2\mediaget.exe => No File
    FirewallRules: [{AA3FBB48-0169-4CAD-9065-008FD3C3E985}] => (Allow) C:\Users\Анюта\AppData\Local\MediaGet2\mediaget.exe => No File
    FirewallRules: [{80667F1A-DD21-426C-8AFA-8882D55035CB}] => (Allow) C:\Users\Анюта\AppData\Local\MediaGet2\\Onlinetv\engine\mg_engine.exe => No File
    FirewallRules: [{C993DBEF-2164-4430-9535-D7B1191EC728}] => (Allow) C:\Users\Анюта\AppData\Local\MediaGet2\\Onlinetv\engine\mg_engine.exe => No File
    FirewallRules: [TCP Query User{96C69117-CEFC-4FD9-823C-7B3A9B815CBB}C:\users\анюта\appdata\local\orbitum\application\orbitumupdater\orbitumupdater.exe] => (Block) C:\users\анюта\appdata\local\orbitum\application\orbitumupdater\orbitumupdater.exe => No File
    FirewallRules: [UDP Query User{B0126DA0-2A49-4B5C-9193-D860C639044C}C:\users\анюта\appdata\local\orbitum\application\orbitumupdater\orbitumupdater.exe] => (Block) C:\users\анюта\appdata\local\orbitum\application\orbitumupdater\orbitumupdater.exe => No File
    FirewallRules: [TCP Query User{E64BE21F-493F-4134-B157-94D1497434B8}C:\users\анюта\appdata\local\mail.ru\gamecenter\gamecenter@mail.ru.exe] => (Allow) C:\users\анюта\appdata\local\mail.ru\gamecenter\gamecenter@mail.ru.exe => No File
    FirewallRules: [UDP Query User{E0806F23-0349-49EF-926A-D88B25839E26}C:\users\анюта\appdata\local\mail.ru\gamecenter\gamecenter@mail.ru.exe] => (Allow) C:\users\анюта\appdata\local\mail.ru\gamecenter\gamecenter@mail.ru.exe => No File
    FirewallRules: [{2C79A429-16BE-40BE-A8CB-EB984C42D06F}] => (Block) C:\users\анюта\appdata\local\mail.ru\gamecenter\gamecenter@mail.ru.exe => No File
    FirewallRules: [{8EE259CD-E915-4FA0-ABFC-A69B46D3C3DE}] => (Block) C:\users\анюта\appdata\local\mail.ru\gamecenter\gamecenter@mail.ru.exe => No File
    FirewallRules: [{EF4FE169-A0F3-4C8C-97A7-73C71E9272BF}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe => No File
    FirewallRules: [{A587DE3B-3464-4DA7-9709-5C3006ECE750}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe => No File
    FirewallRules: [{B9BF9B78-D267-47ED-ABDB-C3785A39BF20}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe => No File
    FirewallRules: [{4C7D1912-5B5C-4781-9F2C-8C4710D00C82}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe => No File
    FirewallRules: [TCP Query User{FE5A51F7-438E-4187-B880-4A9D0198633F}C:\programdata\oracle\java\javapath_target_1554081\javaw.exe] => (Allow) C:\programdata\oracle\java\javapath_target_1554081\javaw.exe => No File
    FirewallRules: [UDP Query User{CA04F13E-D8EB-4102-9B85-34A8730D5650}C:\programdata\oracle\java\javapath_target_1554081\javaw.exe] => (Allow) C:\programdata\oracle\java\javapath_target_1554081\javaw.exe => No File
    FirewallRules: [{CC1035E6-FF85-4E90-B931-360D05A7A087}] => (Allow) C:\Program Files (x86)\Opera\45.0.2552.898\opera.exe => No File
    FirewallRules: [{FEFFC045-24DA-4485-A9AF-0C00245482DE}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe => No File
    FirewallRules: [{33BCC018-B009-424B-8D00-8E354B53D5B2}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe => No File
    FirewallRules: [TCP Query User{EA6885F8-8B98-4DF2-AB20-1D75606EB78A}C:\users\анюта\appdata\local\temp\rar$ex64.624\aa_v3 (1).exe] => (Allow) C:\users\анюта\appdata\local\temp\rar$ex64.624\aa_v3 (1).exe => No File
    FirewallRules: [UDP Query User{C025EC7C-886D-4C38-8C4B-DDF46B469A42}C:\users\анюта\appdata\local\temp\rar$ex64.624\aa_v3 (1).exe] => (Allow) C:\users\анюта\appdata\local\temp\rar$ex64.624\aa_v3 (1).exe => No File
    FirewallRules: [TCP Query User{36BD0E4B-F3BF-4A33-B227-ECA4800E2354}C:\users\анюта\appdata\local\temp\rar$ex88.624\aa_v3 (1).exe] => (Allow) C:\users\анюта\appdata\local\temp\rar$ex88.624\aa_v3 (1).exe => No File
    FirewallRules: [UDP Query User{387B3F75-B0CB-4DDC-A21C-B140D66BDC70}C:\users\анюта\appdata\local\temp\rar$ex88.624\aa_v3 (1).exe] => (Allow) C:\users\анюта\appdata\local\temp\rar$ex88.624\aa_v3 (1).exe => No File
    FirewallRules: [TCP Query User{CF092230-CDBB-4A32-85D4-BFFE235670AC}C:\users\анюта\appdata\local\temp\rar$ex55.072\aa_v3 (1).exe] => (Allow) C:\users\анюта\appdata\local\temp\rar$ex55.072\aa_v3 (1).exe => No File
    FirewallRules: [UDP Query User{7BD3A0E6-B1D1-4583-851A-B7B0BFF29696}C:\users\анюта\appdata\local\temp\rar$ex55.072\aa_v3 (1).exe] => (Allow) C:\users\анюта\appdata\local\temp\rar$ex55.072\aa_v3 (1).exe => No File
    Reboot:
    End::
    Запустите FRST.EXE/FRST64.EXE, нажмите один раз Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
    Компьютер будет перезагружен автоматически.

    Настроек Opera FRST не показал, к сожалению. Проверьте, будет ли проблема при отключённых расширениях.
    Очистите кеш и cookie в Opera: Настройки -> Безопасность -> Очистить историю посещений. Поставьте галочки "Файлы сookie и прочие данные сайтов", "Кэшированные изображения и файлы" и выберите "Уничтожить указанные элементы за следующий период:" "За последнюю неделю".

    Если не поможет - назначьте временно браузером по умолчанию другой, Google Chrome, например.Если и в нём будет открываться стартовая сама собой, это шалит одно из приложений, проверьте, какие в тот момент были активны. Возможно, покерные клиенты виноваты.
    WBR,
    Vadim

  8. Это понравилось:


  9. #6
    Junior Member Репутация
    Регистрация
    27.05.2020
    Сообщений
    6
    Вес репутации
    1
    Все выполнил, не помогло, теперь открываются окна Хрома. Среди активных приложений подозрительных не увидел, смотрел в procexp из SysinternalsSuite. Что за покерные клиенты и как их вычислить и удалить?
    Вложения Вложения

  10. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    31,416
    Вес репутации
    950
    Poker Superstars III - в установленных программах.

    Можно через ProcessExplorer попробовать отловить, по PID Parent PID процесса, который запускал Хром и найти виновника.
    WBR,
    Vadim

  11. Это понравилось:


  12. #8
    Junior Member Репутация
    Регистрация
    27.05.2020
    Сообщений
    6
    Вес репутации
    1
    Родитель процесса explorer.exe, как будто вручную запускается. Покеров в списке программ нет, отключил все лишние службы и расширения, убрал все из автозагрузки, ничего не помогает. Может есть еще варианты?

  13. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    31,416
    Вес репутации
    950
    Попробуем так поймать.
    Не запускайте Хром вручную. Дождитесь, пока он откроется сам, и, не закрывая, такой лог сделайте.

    Скачайте утилиту Universal Virus Sniffer отсюда и сделайте полный образ автозапуска uVS.
    WBR,
    Vadim

  14. #10
    Junior Member Репутация
    Регистрация
    27.05.2020
    Сообщений
    6
    Вес репутации
    1
    Все сделал
    Вложения Вложения

  15. #11
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    31,416
    Вес репутации
    950
    Нет, также родительский процесс explorer.exe

    Почистим мусор. Скопируйте скрипт ниже в буфер обмена (выделить и нажать Ctrl-C):
    Код:
    ;uVS v4.1.9 [http://dsrt.dyndns.org:8888]
    ;Target OS: NTv6.1
    v400c
    deltmp
    delref HTTP://EU.ASK.COM/WEB?Q={SEARCHTERMS}&L=DIS&O=HPNTDF
    delref HTTP://RU.SEARCH.YAHOO.COM/SEARCH?P={SEARCHTERMS}&EI={INPUTENCODING}&FR=CHR-HP-PSG&TYPE=HPNTDF
    delref %SystemDrive%\USERS\E620~1\APPDATA\LOCAL\TEMP\CHROME_BITS_5116_226921762\4.10.1610.0_OIMOMPECAGNAJDEJGNNJIJOBEBAEIGEK.CRX
    delref %SystemDrive%\PROGRAM FILES (X86)\WILDTANGENT GAMES\APP\BROWSERINTEGRATION\REGISTERED\0\WTAPP_PRESENCEDETECTOR.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\ADOBE\ACROBAT\ACTIVEX\ACROPDF64.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\OPERA\OPERA.EXE
    delref %SystemDrive%\USERS\АНЮТА\APPDATA\LOCAL\YANDEX\YANDEXBROWSER\APPLICATION\BROWSER.EXE
    delref %SystemDrive%\USERS\АНЮТА\APPDATA\LOCAL\AMIGO\APPLICATION\AMIGO.EXE
    delref %SystemDrive%\PROGRAM FILES\ESET\ESET NOD32 ANTIVIRUS\X86\SHELLEXT.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\YANDEX\YANDEXBROWSER\19.7.2.516\SERVICE_UPDATE.EXE
    delref %SystemDrive%\USERS\UPDATUSUSER\APPDATA\LOCAL\GOOGLE\UPDATE\1.3.21.135\PSUSER.DLL
    delref %SystemDrive%\USERS\UPDATUSUSER\APPDATA\LOCAL\GOOGLE\UPDATE\1.3.21.99\PSUSER.DLL
    delref %SystemDrive%\USERS\АНЮТА\APPDATA\LOCAL\YANDEX\UPDATER2\U2-CTRL.EXE
    delref %SystemDrive%\USERS\UPDATUSUSER\APPDATA\LOCALLOW\UNITY\WEBPLAYER\LOADER\UNITYWEBPLUGINAX.OCX
    delref %SystemDrive%\USERS\АНЮТА\APPDATA\LOCAL\YANDEX\UPDATER\YUPDATE-CTRL.EXE
    delref %SystemDrive%\USERS\UPDATUSUSER\APPDATA\LOCAL\MAIL.RU\GAMECENTER\NPDETECTOR.DLL
    delref %SystemDrive%\USERS\UPDATUSUSER\APPDATA\LOCAL\GOOGLE\UPDATE\1.3.21.129\PSUSER.DLL
    delref %SystemDrive%\USERS\UPDATUSUSER\APPDATA\LOCAL\GOOGLE\UPDATE\1.3.21.123\PSUSER.DLL
    delref %SystemDrive%\USERS\АНЮТА\APPDATA\LOCAL\YANDEX\BROWSERMANAGER\BROWSERMANAGERSHOW.EXE
    delref %SystemDrive%\USERS\АНЮТА\APPDATA\LOCAL\YANDEX\UPDATER\PRAETORIAN.EXE
    delref %SystemDrive%\USERS\АНЮТА\APPDATA\LOCAL\AMIGO\APPLICATION\32.0.1725.115\DELEGATE_EXECUTE.EXE
    delref %SystemDrive%\USERS\АНЮТА\APPDATA\LOCAL\ORBITUM\APPLICATION\41.0.2272.168\DELEGATE_EXECUTE.EXE
    delref %SystemDrive%\USERS\UPDATUSUSER\APPDATA\LOCAL\GOOGLE\UPDATE\1.3.21.111\PSUSER.DLL
    delref %SystemDrive%\USERS\АНЮТА\APPDATA\LOCAL\GOOGLE\UPDATE\1.3.21.135\PSUSER.DLL
    delref %SystemDrive%\USERS\АНЮТА\APPDATA\LOCAL\GOOGLE\UPDATE\1.3.21.99\PSUSER.DLL
    delref %SystemDrive%\USERS\АНЮТА\APPDATA\LOCAL\MAIL.RU\GAMECENTER\NPDETECTOR.DLL
    delref %SystemDrive%\USERS\АНЮТА\APPDATA\LOCAL\GOOGLE\UPDATE\1.3.21.129\PSUSER.DLL
    delref %SystemDrive%\USERS\АНЮТА\APPDATA\LOCAL\GOOGLE\UPDATE\1.3.21.123\PSUSER.DLL
    delref %SystemDrive%\USERS\АНЮТА\APPDATA\LOCAL\GOOGLE\UPDATE\1.3.21.111\PSUSER.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.26.9\PSMACHINE_64.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.35.422\PSMACHINE_64.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.23\PSMACHINE_64.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.28.1\PSMACHINE_64.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.3\PSMACHINE_64.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.28.15\PSMACHINE_64.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.32.7\PSMACHINE_64.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.35.342\PSMACHINE_64.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.27.5\PSMACHINE_64.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.34.7\PSMACHINE_64.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.35.302\PSMACHINE_64.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.17\PSMACHINE_64.DLL
    delref %SystemDrive%\PROGRAM FILES\JAVA\JRE7\BIN\WSDETECT.DLL
    delref %SystemDrive%\PROGRAM FILES\COMMON FILES\MCAFEE\UPDMGR\6.9.161.1\MCCOREPS.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.34.11\PSMACHINE_64.DLL
    delref %SystemDrive%\PROGRAMDATA\KASPERSKY LAB\AVP20.0\BASES\CACHE\KLPSHK64.DLL.0CB80247E14C6BA70ED95C6FD094F1BC_0
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.29.2\PSMACHINE_64.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.30.3\PSMACHINE_64.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.5\PSMACHINE_64.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.25.5\PSMACHINE_64.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.7\PSMACHINE_64.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.25.11\PSMACHINE_64.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.28.13\PSMACHINE_64.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.23.9\PSMACHINE_64.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.24.7\PSMACHINE_64.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.31.5\PSMACHINE_64.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.29.5\PSMACHINE_64.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.24.15\PSMACHINE_64.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\KASPERSKY LAB\KASPERSKY PASSWORD MANAGER 9.0.2\X64\TRANSPORT_PROXYPS.DLL
    delref %SystemDrive%\PROGRAM FILES\ESET\ESET NOD32 ANTIVIRUS\EPLGOUTLOOK.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.26.9\PSMACHINE.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.35.422\PSMACHINE.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\WILDTANGENT GAMES\APP\GAMECONSOLE-WT.EXE
    delref %SystemDrive%\PROGRA~2\EASYBI~1\PROGRAMS\EASYLE~1\ELPROG~1.OCX
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.22.3\PSMACHINE.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.23\PSMACHINE.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.28.1\PSMACHINE.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.3\PSMACHINE.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.21.145\PSMACHINE.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.28.15\PSMACHINE.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\KASPERSKY LAB\KASPERSKY PASSWORD MANAGER 9.0.2\KPM.EXE
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.32.7\PSMACHINE.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.22.5\PSMACHINE.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.35.342\PSMACHINE.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.27.5\PSMACHINE.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.34.7\PSMACHINE.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\WILDTANGENT GAMES\APP\GAMESAPPSERVICE.EXE
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.35.302\PSMACHINE.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.17\PSMACHINE.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.21.165\PSMACHINE.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.21.153\PSMACHINE.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.34.11\PSMACHINE.DLL
    delref %SystemDrive%\PROGRAMDATA\KASPERSKY LAB\AVP20.0\BASES\CACHE\KLPSHK32.DLL.C355441C85E860FAAB4AD567F459B200_0
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.29.2\PSMACHINE.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.30.3\PSMACHINE.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.5\PSMACHINE.DLL
    delref %SystemDrive%\PROGRA~2\EASYBI~1\EZDESKAX.OCX
    delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\BINGBAR\BINGEXT.DLL
    delref %SystemDrive%\PROGRA~2\EASYBI~1\PROGRAMS\EASYLE~1\ELCOUR~1.OCX
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.25.5\PSMACHINE.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.7\PSMACHINE.DLL
    delref %SystemDrive%\PROGRA~2\EASYBI~1\EZCTRL~1.OCX
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.25.11\PSMACHINE.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.28.13\PSMACHINE.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.23.9\PSMACHINE.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\ADOBE\ACROBAT READER DC\ACRORD32INFO.EXE
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.21.149\PSMACHINE.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.24.7\PSMACHINE.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.23\GOOGLEUPDATEBROKER.EXE
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.31.5\PSMACHINE.DLL
    delref %SystemDrive%\PROGRA~2\EASYBI~1\PROGRAMS\GAMEPAD\EZGAME~1.OCX
    delref %SystemDrive%\PROGRAM FILES (X86)\KASPERSKY LAB\KASPERSKY PASSWORD MANAGER 9.0.2\TRANSPORT_PROXY.EXE
    delref %SystemDrive%\PROGRAM FILES (X86)\MAIL.RU\SPUTNIK\SPUTNIKHELPER.EXE
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.29.5\PSMACHINE.DLL
    delref %SystemDrive%\PROGRA~2\EASYBI~1\PROGRAMS\EASYLE~1\ELARIT~1.OCX
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.24.15\PSMACHINE.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\KASPERSKY LAB\KASPERSKY PASSWORD MANAGER 9.0.2\TRANSPORT_PROXYPS.DLL
    delref %SystemDrive%\PROGRAM FILES\ESET\ESET NOD32 ANTIVIRUS\X86\EPLGOUTLOOK.DLL
    delref G:\HISUITEDOWNLOADER.EXE
    delref G:\AUTORUN.EXE
    delref G:\STARTME.EXE
    apply
    restart
    Запустите файл start.exe из папки с uVS, выберите "Запустить под текущим пользователем", в главном меню программы - Скрипты -> выполнить скрипт из буфера обмена.
    Компьютер перезагрузится.

    Проверьте проблему при "чистой" загрузке системы.
    WBR,
    Vadim

  16. Это понравилось:


  17. #12
    Junior Member Репутация
    Регистрация
    27.05.2020
    Сообщений
    6
    Вес репутации
    1
    Добрый день. Восстановили ОС в исходное состояние, не помогло. Проблема оказалась в неисправной клавиатуре ноутбука. Получается все процессы действительно запускались неисправной кнопкой как бы "вручную". Огромное спасибо вам за помощь, узнал много нового.

  • Уважаемый(ая) YA03, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 14
      Последнее сообщение: 07.11.2016, 18:00
    2. Ответов: 2
      Последнее сообщение: 03.08.2016, 09:23
    3. Ответов: 8
      Последнее сообщение: 15.02.2016, 18:44
    4. Ответов: 2
      Последнее сообщение: 15.05.2015, 08:35
    5. Ответов: 4
      Последнее сообщение: 16.04.2015, 09:27

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00992 seconds with 18 queries