Закрыто После запуска Windows запускаеться браузер с страницей.

Тема в разделе "Лечение компьютерных вирусов", создана пользователем PatapoIIIka, 22 янв 2016.

Статус темы:
Закрыта.
  1. PatapoIIIka
    Оффлайн

    PatapoIIIka Новый пользователь

    Сообщения:
    1
    Симпатии:
    0
    И так, не давно, я заметил, что после запуске Windows, запускается мой браузер FireFox с открытой страницей с сылкой на сайтик.
    gamezonenews.net
    Потом я прошелся по компьютере с помощью программы "SpyHunter"
    Проследовав по пути: Пуск->Все программы, я обнаружил, что Firefox имеет странный путь.
    C:\Users\Алексей\AppData\Roaming\Browsers\exe.xoferif.bat
    Зайдя туда, эта проблема коснулась и эксплорера.
    Эти файлы я удалил, новых не появилось, но при перезапуске компьютера все равно вылазит злостный сайт. Помогите, что делать?
    Антивирус: "Avast Free"
     

    Вложения:

    Последнее редактирование модератором: 23 янв 2016
  2. Chinaski
    Оффлайн

    Chinaski Ассоциация VN

    Сообщения:
    2.277
    Симпатии:
    502
    --- Объединённое сообщение, 22 янв 2016 ---
    PatapoIIIka, Следующее ПО вам знакомо?
    Код (Text):
    Амиго
    Unity Web Player
    Unlocker 1.9.1
    Это ПО рекомендую удалить:
    Код (Text):
    SpyHunter
    DriverPack Notifier
    DriverPack Solution Updater
    Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

    Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

    Код (Text):

    begin
    ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
       SearchRootkit(true, true);
       SetAVZGuardStatus(True);
    QuarantineFileF('C:\Program Files\QGNA', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js, *.com', true, '', 0, 0);
    QuarantineFileF('C:\Users\Алексей\AppData\Roaming\Browsers', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js, *.com', true, '', 0, 0);
    QuarantineFile('C:\Windows\system32\tssk.sys', '');
    DeleteFile('C:\Windows\system32\tssk.sys', '32');
    DeleteFile('C:\Users\Алексей\AppData\Roaming\Browsers\exe.erolpxei.bat', '32');
    DeleteService('TSSK');
    DeleteFileMask('C:\Users\Алексей\AppData\Roaming\Browsers', '*', true);
    DeleteDirectory('C:\Users\Алексей\AppData\Roaming\Browsers');
    RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Run', 'Adobe Flash Player SU');
    RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
    RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
    RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
    RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
    RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
     
    Компьютер перезагрузится. После перезагрузки, выполните такой скрипт:

    Код (Text):
    begin
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
    end.
    Полученный архив quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или (если размер архива превышает 8 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.

    Для повторной диагностики запустите снова AutoLogger. В первом диалоговом окне нажмите "ОК", удерживая нажатой клавишу "Shift".

    Посмотрите что в этих каталогах?
    Код (Text):
    C:\sh4ldr
    C:\Windows\AF54923662584AC6A0435B5B89C6EB61.TMP
    - Исправьте с помощью утилиты ClearLNK следующие ярлыки, отчёт о работе прикрепите:
    Код (Text):

    "C:\Users\Алексей\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Lаunсh Intеrnet Eхрlorer Brоwsеr.lnk"
    "C:\Users\Алексей\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Мozillа Firefоx.lnk"
    "C:\Users\Алексей\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Intеrnеt Eхplоrer.lnk"
    "C:\Users\Алексей\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Intеrnеt Ехрlorer (Nо Add-ons).lnk"
    "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Моzillа Firefох.lnk"
    "C:\Users\Алексей\Downloads\796.lnk"
     
    • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
    • Запустите его (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
    • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S1].txt.
    • Прикрепите отчет к своему следующему сообщению.
    Подробнее читайте в этом руководстве.
     
    Последнее редактирование модератором: 23 янв 2016
Статус темы:
Закрыта.

Поделиться этой страницей