Решена В Опере открываются сторонние сайты при включении пк

Статус
В этой теме нельзя размещать новые ответы.

Lesha_new

Пользователь
Сообщения
26
Реакции
0
Добрый день. При включении ПК, открывается Опера и загружается сразу какой-нибудь произвольный сайт(vulkan, различные казино, букмекерские конторы). Проверил антивирусом malwarebytes, а также adwcleaner, всё очистил, но это не решило проблемы, вот лог вместе с отчётами проверки
 

Вложения

  • CollectionLog-2017.01.25-10.44.zip
    68.8 KB · Просмотры: 6
  • AdwCleaner[C0].txt
    9.8 KB · Просмотры: 4
  • проверка malwarebytes.txt
    152 KB · Просмотры: 6

Severnyj

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Сообщения
8,503
Реакции
5,683
Пофиксите в HJT:

Код:
O4 - HKCU\..\Run: [wjrwolqner] "http://imatiro.ru/?utm_source=uoua03&utm_content=2ab9a970874b6c3a100ddbe365669ec3&utm_term=7714F4F902845D5622ED6367DDB7EEEB&utm_d=20161230"


Скачайте и распакуйте из архива программу ClearLNK.exe

Перетащите файл-отчет ...\AutoLogger\CheckBrowserLnk\Check_Browsers_LNK.log на файл программы.

move.gif


ВНИМАНИЕ: Приложите в теме, где Вам оказывают помощь, отчет ClearLNK-<Дата>.log, который будет создан в папке LOG рядом с программой.
Если отчет слишком большой, упакуйте его в архив формата ZIP.


Повторите сканирование и удалите все найденное в MBAM: https://safezone.cc/threads/faq-po-rabote-s-malwarebytes-anti-malware-v-3.28958/#post-241564


Пожалуйста, выполните ЕЩЕ РАЗ правила, прикрепите к сообщению НОВЫЕ логи Autologger
 

Lesha_new

Пользователь
Сообщения
26
Реакции
0
Всё сделал, вот новые логи
 

Вложения

  • ClearLNK-30.01.2017_08-47.log
    7.9 KB · Просмотры: 1
  • CollectionLog-2017.01.30-09.33.zip
    68.6 KB · Просмотры: 3

Lesha_new

Пользователь
Сообщения
26
Реакции
0
логи FRST

P.S. Реклама с браузера исчезла
 

Вложения

  • Shortcut.txt
    64.5 KB · Просмотры: 0
  • FRST.txt
    48.4 KB · Просмотры: 1
  • Addition.txt
    55.2 KB · Просмотры: 1

Severnyj

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Сообщения
8,503
Реакции
5,683
Создайте текстовый файл fixlist.txt в папке с Farbar Recovery Scan Tool.

Cкопируйте в него текст из окна "код" ниже и сохраните.


Код:
start
CreateRestorePoint:
GroupPolicy: Restriction ? <======= ATTENTION
GroupPolicy\User: Restriction ? <======= ATTENTION
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <======= ATTENTION
FF DefaultSearchEngine: C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\nahd6ha2.default -> Поиск@Mail.Ru
FF SelectedSearchEngine: C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\nahd6ha2.default -> Поиск@Mail.Ru
FF Homepage: C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\nahd6ha2.default -> hxxp://imatiro.ru/?utm_source=startpage03&utm_content=56015c7093d8730e649b4c36b97176fa&utm_term=7714F4F902845D5622ED6367DDB7EEEB&utm_d=20161230
FF Keyword.URL: C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\nahd6ha2.default -> hxxp://go.mail.ru/distib/ep/?product_id=%7B084219D2-D880-4176-935B-33602C77B8F9%7D&gp=811014
FF Extension: (Домашняя страница Mail.Ru) - C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\homepage@mail.ru [2016-12-30]
FF Extension: (Поиск@Mail.Ru) - C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\search@mail.ru [2016-12-30]
FF Extension: (Визуальные закладки @Mail.Ru) - C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\{a38384b3-2d1d-4f36-bc22-0f7ae402bcd7} [2016-12-30]
FF SearchPlugin: C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\nahd6ha2.default\searchplugins\mailru.xml [2016-12-30]
CHR HomePage: Default -> hxxps://mail.ru/cnt/11956636?rciguc__PARAM__
CHR StartupUrls: Default -> "hxxp://imatiro.ru/?utm_source=startpage03&utm_content=56015c7093d8730e649b4c36b97176fa&utm_term=7714F4F902845D5622ED6367DDB7EEEB&utm_d=20161230"
       
CHR NewTab: Default -> "chrome-extension://oelpkepjlgmehajehfeicfbjdiobdkfj/visual-bookmarks.html"
CHR DefaultSearchURL: Default -> hxxp://go.mail.ru/distib/ep/?q={searchTerms}&product_id=%7B31689A79-7E72-4F2C-AC24-D2FE41CD10CE%7D&gp=811014
CHR DefaultSearchKeyword: Default -> mail.ru
CHR DefaultSuggestURL: Default -> hxxp://suggests.go.mail.ru/ff3?q={searchTerms}
CHR Extension: (No Name) - C:\Documents and Settings\Admin\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\ahggfmgiidlaceichjfemgbaggnbaloe [2016-12-30]
CHR Extension: (No Name) - C:\Documents and Settings\Admin\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\fcfenmboojpjinhpgggodefccipikbpd [2015-09-03]
CHR Extension: (Chrome Web Store Payments) - C:\Documents and Settings\Admin\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-04-06]
CHR HKLM\...\Chrome\Extension: [icmlaeflemplmjndnaapfdbbnpncnbda] - <no Path/update_url>
OPR Extension: (No Name) - C:\Documents and Settings\Admin\Application Data\Opera Software\Opera Stable\Extensions\ahggfmgiidlaceichjfemgbaggnbaloe [2016-12-30]

CMD: ipconfig /flushdns
CMD: IPCONFIG /release
CMD: IPCONFIG /renew
CMD: RD /S /Q %WinDir%\System32\GroupPolicyUsers
CMD: RD /S /Q %WinDir%\System32\GroupPolicy
CMD: RD /S /Q %WinDir%\SysWOW64\GroupPolicyUsers
CMD: RD /S /Q %WinDir%\SysWOW64\GroupPolicy
CMD: RD /S /Q %WinDir%\SysNative\GroupPolicyUsers
CMD: RD /S /Q %WinDir%\SysNative\GroupPolicy
CMD: gpupdate /force
EmptyTemp:
Reboot:
end
Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически
 

Lesha_new

Пользователь
Сообщения
26
Реакции
0
Прикрепил
 

Вложения

  • Fixlog.txt
    9.2 KB · Просмотры: 1

Severnyj

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Сообщения
8,503
Реакции
5,683
Что с проблемой?
 

Lesha_new

Пользователь
Сообщения
26
Реакции
0
Проблема исчезла после того, как пофиксил с помощью HJT
 

Lesha_new

Пользователь
Сообщения
26
Реакции
0
Сделано
 

Вложения

  • SecurityCheck.txt
    8 KB · Просмотры: 1

Severnyj

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Сообщения
8,503
Реакции
5,683
Тут больше предупреждений, но что сможете, обновите:

Расширенная поддержка закончилась 08.04.2014, Ваша операционная система может быть уязвима к новым типам угроз

Java 8 Update 25 v.8.0.250 Внимание! Скачать обновления
^Удалите старую версию и установите новую (jre-8u121-windows-i586.exe)^

Google Chrome v.49.0.2623.110 Внимание! Скачать обновления
^Проверьте обновления через меню Справка - О Google Chrome!^
Opera Stable 36.0.2130.80 v.36.0.2130.80 Внимание! Скачать обновления
^Проверьте обновления через меню О программе!^

+ ознакомьтесь с этими рекомендациями.
 

Lesha_new

Пользователь
Сообщения
26
Реакции
0
Да. я видел. В свободное время будет обновлено. Главное проблема решилась. Спасибо за помощь.
 

Severnyj

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Сообщения
8,503
Реакции
5,683
Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу