Не запускается internet explorer после вирусной атаки

**Stress70** · 11.06.2020, 10:54

Доброго дня!
После вирусной атаки (была попытка платежа через интернет-банк) не запускается IE под одним из пользователей.
Встроенный антивирус ругнулся, но видимо не успел уничтожить заразу.

После лечения при попытке запуска IE отображается окно загрузок в неизвестным файлом и активны только кнопки "очистить" и "закрыть".

Под другими пользователями IE работает исправно.
Сброс настроек IE не помогает.

Скриншоты и логи прилагаю.

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Info_bot** · 11.06.2020, 10:56

Уважаемый(ая) Stress70, спасибо за обращение на наш форум!

Помощь в лечении компьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

Информация

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, поддержите проект.

**Stress70** · 11.06.2020, 10:56

Интернет при снятии лога отключил.
Каспера поставил уже после атаки.
Проверял KVRT и CureIt весь системный диск, первый нашел пару файлов, к сожалению забыл это зафиксировать.

После sfc /scannow имеется запись что защита ресурсов обнаружила поврежденные файлы, но не может восстановить некоторые из них. Лог прилагаю.

**Vvvyg** · 13.06.2020, 13:50

Запустите HijackThis, расположенный в папке Autologger (в Windows Vista/7/8/10 необходимо запускать через правую кнопку мыши Запуск от имени администратора))и пофиксите только эти строки:

Код:

O4 - MSConfig\startupreg: tvncontrol [command] = C:\Program Files\TightVNC\tvnserver.exe -controlservice -slave (HKLM) (2020/04/07) (file missing)

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (лучше оба в одном архиве).

**Stress70** · 13.06.2020, 15:26

Сообщение от Vvvyg

Запустите HijackThis, расположенный в папке Autologger (в Windows Vista/7/8/10 необходимо запускать через правую кнопку мыши Запуск от имени администратора))и пофиксите только эти строки:

Код:

O4 - MSConfig\startupreg: tvncontrol [command] = C:\Program Files\TightVNC\tvnserver.exe -controlservice -slave (HKLM) (2020/04/07) (file missing)

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (лучше оба в одном архиве).

Спасибо за ответ.
Сделал как вы написали.
Вот логи.

p.s. на этом компьютере есть Anydesk, им пользуюсь я, если это важно.

**Vvvyg** · 14.06.2020, 13:13

Уведомление

Не нужно полностью цитировать сообщения, просто пишите в окне "Быстрый ответ"

Отключите временно антивирус.

Откройте Панель управления > Сеть и Интернет > Свойства обозревателя.

Откройте вкладку Общие, проверьте стартовую страницу, должна быть Microsoft или Yandex, выбор - "Начинать с домашней страницы".
Затем выберите Удалить.
Отметьте все пункты, кроме "Сохранить данные избранных веб-сайтов и нажмите Удалить.

Сообщите, что с проблемой.

**Stress70** · 16.06.2020, 18:24

Не помогло.
Также с интервалом в секунд 5 отображается окно загрузок.
Жму закрыть. Оно снова причем уже два пустых файла предлагает.
Интересно если быстро набрать в строке адреса ya.ru то в окне загрузок предлагает сохранить некую хтмл-ку (которая представляет собой как раз интерфейс Яндекса).
Таким образом получается браузер вместо отображения информации предлагает её сохранить?!
Стартовая кстати стоит дефолтная, на сайт микрософта.

**Vvvyg** · 17.06.2020, 07:21

Сломать оно проще,чем починить

Мои рецепты кончились. IE вообще нужен?
Если да, то перемещаться в другую учётку.

В надстройках там ничего лишнего?

**Stress70** · 17.06.2020, 15:20

В надстройках нет.
Ладно будем мигрировать.
Спасибо за помощь!

Не запускается internet explorer после вирусной атаки (заявка № 225171)

Опции темы