Постоянно открывается браузер

Описание: Любые вопросы касающиеся компьютерной безопасности. Обсуждение антивирусов, фаерволов, а также помощь в лечении компьютера.
Правила раздела: http://pc-forums.ru/topic1880.html
Модератор: Junior

#1 User322 » 18.05.2015, 10:14

Итак, у меня постоянно открывается браузера не важно какой т.к. я уже переустонавливал и другой ставил,не помогало,в данный момент орбитум стоит.Страницы открываются с рекламой игр.Открываются через промежуток времени.В параметрах авто запуска убрал галочки с орбитум,не помогло.Помогите пожалуйста.
User322
Автор темы, Новичок форума
Новичок форума
Репутация: 0
Лояльность: 0 (+0/−0)
Сообщения: 6
Темы: 2
Зарегистрирован: 18.05.2015
С нами: 1 год 6 месяцев

Постоянно открывается браузер

 

#2 looki » 18.05.2015, 10:16

Логи где?
Экстрасенс до нового года в отпуске))
Инструкция по борьбе с вирусами.
looki F
Житель форума
Житель форума
Репутация: 85
Лояльность: 87 (+88/−1)
Сообщения: 817
Темы: 3
Зарегистрирован: 12.11.2014
С нами: 2 года

 

#3 Junior » 18.05.2015, 10:33

Даже не знал, что такое есть...
Если Яндекс - стринги, то это судя по окраске вообще [Censored}
Изображение
Что же вы всякую гадость в рот тащите? :facepalm:
Родители! Оградите своих детей от интернета! Интернет от них тупеет! :crazy:
DrWeb, халява на три месяца - перейти по ссылке
Junior M В сети
Главные модераторы
Главные модераторы
Аватара
Откуда: Из страны пионЭров с отверткой.
Репутация: 1162
Лояльность: 3 (+186/−183)
Сообщения: 16640
Темы: 33
Зарегистрирован: 23.02.2012
С нами: 4 года 9 месяцев

#4 User322 » 19.05.2015, 07:34

looki писал(а):Логи где?
Экстрасенс до нового года в отпуске))
Инструкция по борьбе с вирусами.
Я я тут чайник. Не под скажите как?

Добавлено спустя 8 минут 3 секунды:
Добавилась проблема. При выделение ярлыка он открывается не однократно.

Добавлено спустя 19 минут 19 секунд:
Отлично изредка начали баннеры вылезать
User322
Автор темы, Новичок форума
Новичок форума
Репутация: 0
Лояльность: 0 (+0/−0)
Сообщения: 6
Темы: 2
Зарегистрирован: 18.05.2015
С нами: 1 год 6 месяцев

 

#5 Junior » 19.05.2015, 08:04

Инструкция по борьбе с вирусами
Читайте, никто за вас этого не сделает.
Родители! Оградите своих детей от интернета! Интернет от них тупеет! :crazy:
DrWeb, халява на три месяца - перейти по ссылке
Junior M В сети
Главные модераторы
Главные модераторы
Аватара
Откуда: Из страны пионЭров с отверткой.
Репутация: 1162
Лояльность: 3 (+186/−183)
Сообщения: 16640
Темы: 33
Зарегистрирован: 23.02.2012
С нами: 4 года 9 месяцев

#6 User322 » 19.05.2015, 08:51

Вот перейти по ссылке на образ.ADMIN-ПК_2015-05-19_12-34-13
Вроде все что надо сделал
User322
Автор темы, Новичок форума
Новичок форума
Репутация: 0
Лояльность: 0 (+0/−0)
Сообщения: 6
Темы: 2
Зарегистрирован: 18.05.2015
С нами: 1 год 6 месяцев

 

#7 arkalik » 19.05.2015, 14:32

User322, ВЫПОЛНЯЕМ СКРИПТ В uVS
- скопировать содержимое из поля "Код" в буфер обмена (выделяете текст мышкой, затем щелкаете правой кнопкой мышью и выбираете Копировать);
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, слева наверху выбираете пункт: скрипты - выполнить скрипт из буфера обмена;
- отключаем антивирус и закрываем все браузеры перед выполнением скрипта;
- на запросы об удалении программ соглашайтесь (нажимаем Да или Далее);
Код: Выделить всё
;uVS v3.85.21 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v385c
OFFSGNSAVE
hide %SystemDrive%\PROGRAM FILES\COMMON FILES\NERO\NERO INFO\NEROINFO.EXE
addsgn 729053925465C9CB0AD4AED1DAC87230540742F63904E02F060E3A575D46E1DCA91185DF39129C925E870F81C5F8B5EBA6AD05CA54DAB02C2CACD1284C18A19D 64 vk_vir

addsgn 9252778A106AC1CC0BD4554E334BDFFACE9A6C66196A8FE80FC583345791709756104849BDBB6158F0F26927471649FA7C049D75DEC433C2D1667F3E0707F900 13 Trojan [K7AntiVirus]

addsgn A7679B1928664D070E3C66B464C8ED70357589FA768F179082C3C5BCD3127D11E11BC33D2E3D2D833D906C49451649C9BD9F6382DCAF541FF6FEF9D34C7B2EFA 64 Win32/ELEX.BM [ESET]

addsgn 1A42CB9A5583358CF42B254E3143FE86C99EAFC552AC940D8D4A9844D98B85C57EEBF8A44B4B75210A8084F550481AA92E8CBBFB6532F0F4D28827EBD38DE49A 8 yandex.ctrl

addsgn 9252777A326AC1CC0BE4764EA34F26F90F8AE0DAD6A248FB483C2EB2C046E1DCA91185DF39129C925E870F81C5F8B5EBA6AD05CA54DAB02C2CACD1284C18A19D 8 Win32/Dlhelper.C [ESET]

addsgn 1A55C39A5583C58CF42B254E3143FE86C9C65D5689821F4B404A804003E5AA1BA8EE4A0AFEDCC0F5107BF185AEFB0FFA7D18E86455DAB0C459F0A42F44CCDDF8 8 Win32/AdWare.EoRezo.AU [ESET]

addsgn 1A7CB19A5583C58CF42B254E3143FE86C9C65D0EA6971F4B404A804003E5AA1BA8EE4A0AFEDCC0F5107BF185AEC55BFA7D18E86455DAB0C4CDDBA42F44CCDDF8 8 Win32/AdWare.EoRezo.AU [ESET]

addsgn 1A54139A5583378CF42B623A28EC1E52A043F3721BFA1F78D3904E65DBA25558D4D1C0573E5516350F90F19487FF4BF5F85AE872553197A62BF4622E4F01A1B4 8 Win32/Adware.Vitruvian.F [ESET]

addsgn 1A512F9A5583C58CF42B627DA804DEC9E946303A4536D3F3D1E7C9371CF275C9F163AA64FEDFD96D230444EA5097B37A7DDFE8005B598D789436A42FB303CB69 8 Win32/Toolbar.Neobar.L [ESET]

addsgn 1AC4F09A5583C58CF42B254E3143FE86C9AA77B381AC48128D9A7B54A79171C15EF730F2B71065C26E8CDB1603EA177FBDABE48455D2C42BEA32502F879F23FE 8 Win32/Toolbar.Neobar.L [ESET]

addsgn 79132211B9E9317E0AA1AB59F4B61205DAFFF47DC4EA942D892B2942AF292811E11BC3DCC10016A5A86CA414031E1FAD17D7B1CC1121B23CA00A44DC628F678B 64 Win32/Toolbar.Neobar.L [ESET]

addsgn 1AA23B9A5583C58CF42B254E3143FE8E7082AAA10C286B7F0EBEC939AFA362A4B028C3575443C3C01B687AA14616C23C96EC6337455F705929FFA6C4258DD058 64 Win32/Adware.ConvertAd.LI [ESET]

addsgn 1A43CD9A5583C58CF42B95BC544B7C0550880F3560CCA4788548043F30D2718B2347CB3E3E93DD412B430F60139DA571BC54A57A92DAE02444772F264E4E26B5 8 Win32/Adware.EoRezo.AJ [ESET]
chklst
delvir
deldir %SystemDrive%\USERS\ADMIN\APPDATA\LOCAL\SMARTWEB
delref HTTP:\\SEARCHRAP.RU
delref HTTP:\\WWW.MAIL.RU\CNT\8136
delref %Sys32%\DRIVERS\{1CF62C62-0ED4-4742-8684-5F1DBA5C6B07}GW.SYS
delref %Sys32%\DRIVERS\{E27CD43D-E771-4640-87D6-1C9348777697}GW.SYS
delref HTTP://A.YESADSRV.COM/CPXCENTER/DPOP.PHP?NID=4&PID=51627&SID=53286&ZONE=85902&DURL=&SUBID=19336&OPT1=&OPT2=
delref HTTP://GO.MAIL.RU/SEARCH?FR=NTG&Q=
delref HTTP://INCA.IM/
delref HTTP://SEARCHRAP.RU
delref HTTP://WWW.AUDIO4FUN.COM/VOIZGAME-TUTORIALS.PHP
delref HTTP://WWW.ISTARTSURF.COM/WEB/?TYPE=DS&TS=1430728563&FROM=BRD&UID=ST3320620AS_9RV02TW3XXXX9RV02TW3&Q={SEARCHTERMS}
delref HTTP://WWW.OURSURFING.COM/?TYPE=HPPP&TS=1430728441&Z=DB4190CD2E368BB5A926A36GBZ0CFECMCO8BBZ4Z4E&FROM=CMI&UID=ST3320620AS_9RV02TW3XXXX9RV02TW3
delref HTTP://WWW.OURSURFING.COM/WEB/?TYPE=DSPP&TS=1430728441&Z=DB4190CD2E368BB5A926A36GBZ0CFECMCO8BBZ4Z4E&FROM=CMI&UID=ST3320620AS_9RV02TW3XXXX9RV02TW3&Q={SEARCHTERMS}
del %SystemDrive%\IEXPLORE.BAT
del %SystemDrive%\LAUNCHER.BAT
deldir %SystemDrive%\PROGRAM FILES\GMSD_RU_231
deldir %SystemDrive%\PROGRAM FILES\GMSD_RU_235
deldir %SystemDrive%\PROGRAM FILES\XTAB
del %SystemDrive%\USERS\ADMIN\APPDATA\LOCAL\CHROME.BAT
deltmp
delnfr
regt 28
regt 29
restart
перезагрузка, пишем о старых и новых проблемах.
------------------------
далее, выполните быстрое сканирование в Malwarebytes
arkalik M
Опытный экспериментатор
Опытный экспериментатор
Аватара
W W
Возраст: 23
Откуда: Казахстан, Алматы
Репутация: 305
Лояльность: 171 (+171/−0)
Сообщения: 2533
Темы: 33
Зарегистрирован: 13.12.2011
С нами: 4 года 11 месяцев

#8 User322 » 19.05.2015, 17:00

все сделал проблемы остались но гораздо реже сталзапускаться браузер.Вот результаты сканирования
Нажмите, чтобы показать/скрыть...
Malwarebytes Anti-Malware
Дата проверки: 19.05.2015
Время проверки: 20:48:03
Журнал: результаты.txt
Администратор: Да

Версия: 0.00.0.0000
База данных вредоносных программ: v2015.05.19.03
База данных руткитов: v2015.05.16.01
Лицензия: Ознакомительная
Защита от вредоносных программ: Включено
Защита от вредоносных веб-сайтов: Включено
Самозащита: Выключено

ОС: Windows 7 Service Pack 1
Процессор: x86
Файловая система: NTFS
Пользователь: Admin

Тип проверки: Полная проверка
Результат: Завершено
Проверенно объектов: 326675
Затраченное время: 33 мин, 32 сек

Память: Включено
Загрузка: Включено
Файловая система: Включено
Архивы: Включено
Руткиты: Выключено
Эвристика: Включено
PUP: Включено
PUM: Включено

Процессы: 0
(Вредоносные программы не обнаружены)

Модули: 0
(Вредоносные программы не обнаружены)

Ключи реестра: 0
(Вредоносные программы не обнаружены)

Параметры реестра: 0
(Вредоносные программы не обнаружены)

Данные реестра: 0
(Вредоносные программы не обнаружены)

Папки: 0
(Вредоносные программы не обнаружены)

Файлы: 0
(Вредоносные программы не обнаружены)

Физические секторы: 0
(Вредоносные программы не обнаружены)


(end)

M С кнопками аккуратнее

User322
Автор темы, Новичок форума
Новичок форума
Репутация: 0
Лояльность: 0 (+0/−0)
Сообщения: 6
Темы: 2
Зарегистрирован: 18.05.2015
С нами: 1 год 6 месяцев

 

#9 arkalik » 19.05.2015, 18:12

User322, Далее: Выполните лог в АdwСleaner
перейти по ссылке
после завершения сканирования:
Записи относящиеся к Mail.Ru можете не удалять ( если пользуетесь программой )
На вкладке:
Папки (Folders) для Mail.Ru снимите [V]

Удалите найденное в AdwCleaner по кнопке Очистить (Clean), подтвердите действие
с автоперезагрузкой
------------------
Сообщите о результате
arkalik M
Опытный экспериментатор
Опытный экспериментатор
Аватара
W W
Возраст: 23
Откуда: Казахстан, Алматы
Репутация: 305
Лояльность: 171 (+171/−0)
Сообщения: 2533
Темы: 33
Зарегистрирован: 13.12.2011
С нами: 4 года 11 месяцев

#10 User322 » 21.05.2015, 10:16

Браузер сам больше не открывается но появились баннеры и иногда открываются страницы всякие
User322
Автор темы, Новичок форума
Новичок форума
Репутация: 0
Лояльность: 0 (+0/−0)
Сообщения: 6
Темы: 2
Зарегистрирован: 18.05.2015
С нами: 1 год 6 месяцев

#11 looki » 21.05.2015, 10:24

Новый лог давайте.
looki F
Житель форума
Житель форума
Репутация: 85
Лояльность: 87 (+88/−1)
Сообщения: 817
Темы: 3
Зарегистрирован: 12.11.2014
С нами: 2 года


  • Понравилась тема? Поделись с друзьями!

Вернуться в Безопасность компьютера

 


  • Похожие темы
    Ответы
    Просмотры
    Последнее сообщение

Кто сейчас на форуме (по активности за 20 минут)

Сейчас этот раздел просматривают: 1 гость