Показать полную графическую версию : [решено] При запуске открывается левый сайт
CloudStrife1991
09-04-2013, 11:53
Установил программу со сборником видео-обучения, после этого при каждой загрузке ОС открывается браузер и грузит левый сайт. Удалял прогу, проверял НОДом 32, IObit Malware Fighter - ничего из вредоностного не было найдено. В автозагрузке ничего лишнего нет (HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run и в msconfig). Как мне избавится от этого?
Соберите логи - http://forum.oszone.net/thread-98169.html
CloudStrife1991
09-04-2013, 13:35
Логи (http://forum.oszone.net/attachment.php?attachmentid=97142&stc=1&d=1365500078)
Обнаружил в реестре запись, отвечающую за запуск сайта, но, проследовав по пути, её там не нашёл (видимо скрыта).
Лог RSIT не полный. Сделайте дополнительно лог HiJack (http://forum.oszone.net/thread-177677.html#)
CloudStrife1991
09-04-2013, 14:12
Sandor, спасибо. С помощью HiJack удалил строку, отвечающую за запуск сайта.
CloudStrife1991, у вас видны два антивируса. Оставьте один, второй удалите (http://safezone.cc/forum/showthread.php?t=58).
Есть также уязвимости.
Для профилактики повторных заражений скачайте и запустите SecurityCheck by glax24 (http://tools.safezone.cc/glax24/SecurityCheck/SecurityCheck.exe), когда откроется отчет, скопируйте и вставьте его сюда, сам файл выкладывать не нужно. В отчете будет показано, что в вашей системе нуждается в обновлении и другие угрозы безопасности. Скачайте и установите обновления по ссылкам.
А также следуйте Рекомендациям (http://forum.oszone.net/post-1838507-9.html).
+
Выполните скрипт в АВЗ (http://forum.oszone.net/post-1430637-4.html) (Файл - Выполнить скрипт):
begin
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
end.
CloudStrife1991
10-04-2013, 10:54
Sandor, что выполняет этот скрипт?
Закрывает уязвимости IE
>> Internet Explorer - разрешено использование ActiveX, не помеченных как безопасные
>> Internet Explorer - разрешена загрузка подписанных элементов ActiveX без запроса
>> Internet Explorer - разрешена загрузка неподписанных элементов ActiveX
>> Internet Explorer - разрешены автоматические запросы элементов управления ActiveX
>> Internet Explorer - разрешен запуск программ и файлов в окне IFRAME
© OSzone.net 2001-2012
vBulletin v3.6.4, Copyright ©2000-2025, Jelsoft Enterprises Ltd.