Новости
Видео
Microsoft
Windows 10
Железо
Программы
Форум

Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Клиентские ОС Microsoft » Microsoft Windows 2000/XP » Загрузка - [решено] Как удалить запуск ИЕ при старте ХР?

Ответить
Настройки темы
Загрузка - [решено] Как удалить запуск ИЕ при старте ХР?

Пользователь


Сообщения: 100
Благодарности: 3

Профиль | Отправить PM | Цитировать

Опишу по-порядку откуда взялась проблема:
на стационарном компе ставил сын игрушку и инета, запросил установщик отправить смс на номер - он и прервал установку.
после этого у Хрома перестали совсем грузиться страницы (любые. в том числе и его Настройки) - появляется стандартное сообщение "Опаньки...."
снес Хром, снес все что касается Хрома в папках.
закачал установщик чтоб поставить снова - не дает ставить что-то.
закачал оффлайн-установщик, поставил - та же фигня, правда теперь видать версия другая - "Опаньки..." нет, но пишет что не может открыть страницу.
самый прикол - и ИЕ, и Сафари, и Комет бёд и Лиса работают нормально.
вторая фишка после этой прерванной установки - теперь при старте ХР автоматом открывается ИЕ с стартовой страницей Гугла и предложением закачать Хром ;-)
у кого есть мысли что это за фигня и как с ней бороться - как удалить этот автостарт ИЕ?
причем, на нетбуке Хром живет и здравствует.
сразу предупрежу - AVZ проверял, Пандвоским и МакАфеевским онлайн-сканером также. Проверял на руткиты - ничего не находится.
гдеж прописался этот автостарт??

Отправлено: 16:52, 06-04-2012

 


Moderator


Сообщения: 53530
Благодарности: 15526

Профиль | Отправить PM | Цитировать

Цитата sma111:
гдеж прописался этот автостарт
Можете найти с помощью Autoruns или HijackThis.

Отправлено: 16:58, 06-04-2012 | #2



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Пользователь


Сообщения: 100
Благодарности: 3

Профиль | Отправить PM | Цитировать

спасибо - попробую ими.

Отправлено: 17:13, 06-04-2012 | #3


Пользователь


Сообщения: 100
Благодарности: 3

Профиль | Отправить PM | Цитировать

проверял при помощи HijackThis - вроде "заглушил" все что касается запуска ИЕ при старте.
перезагружаю - опять откуда то появляются два процесса с ИЕ и он грузится при старте, правда теперь с страницей MSN.
ниже привожу этот лог-файл:

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\Program Files\IObit\Advanced SystemCare 5\ASCService.exe
D:\WINDOWS\system32\nvsvc32.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\Documents and Settings\All Users\Application Data\VKSaver\VKSaver.exe
D:\Program Files\IObit\Smart Defrag 2\SmartDefrag.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\RTHDCPL.EXE
D:\WINDOWS\system32\RUNDLL32.EXE
D:\WINDOWS\PixArt\PAC207\Monitor.exe
D:\Documents and Settings\All Users\Application Data\VKSaver\VKSaver.exe
D:\WINDOWS\system32\ctfmon.exe
D:\Program Files\VistaDriveIcon\VistaDrv.exe
C:\VkontakteDJ\VKontakteDJ.exe
D:\Program Files\NeoSmart Technologies\iReboot\iReboot.exe
D:\Program Files\McAfee Security Scan\3.0.271\SSScheduler.exe
D:\WINDOWS\system32\svchost.exe
D:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
D:\Program Files\Bonjour\mDNSResponder.exe
D:\Program Files\Mail.Ru\Guard\GuardMailRu.exe
D:\Program Files\NeoSmart Technologies\iReboot\iRebootd.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\wuauclt.exe
D:\WINDOWS\system32\wbem\wmiapsrv.exe
D:\Documents and Settings\Admin\Рабочий стол\2222\HijackThis.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
O2 - BHO: script helper for ie - {9B5FB65F-631E-4564-ABF2-AD71845B28E0} - D:\Program Files\Get-Styles 2.0\ie\jsloader.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - D:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - D:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [PAC207_Monitor] D:\WINDOWS\PixArt\PAC207\Monitor.exe
O4 - HKLM\..\Run: [Monitor] D:\WINDOWS\PixArt\PAC207\Monitor.exe
O4 - HKLM\..\Run: [VKSaver] D:\Documents and Settings\All Users\Application Data\VKSaver\VKSaver.exe
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [VistaIcon] D:\Program Files\VistaDriveIcon\VistaDrv.exe
O4 - HKCU\..\Run: [IE] iexplore.exe
O4 - HKCU\..\Run: [VkontakteDJ] C:\VkontakteDJ\VKontakteDJ.exe /H
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\Run: [VistaIcon] D:\Program Files\VistaDriveIcon\VistaDrv.exe (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\RunOnce: [ZZZZ1_FirstLogonSetting] %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection D:\WINDOWS\INF\custom.inf,OnceFirstLogonInstall,0 (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [ZZZZ1_FirstLogonSetting] %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection D:\WINDOWS\INF\custom.inf,OnceFirstLogonInstall,0 (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [ZZZZ2_FirstLogonSetting] %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection D:\WINDOWS\INF\custom.inf,NewUserFirstLogonInstall,0 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [ZZZZ2_FirstLogonSetting] %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection D:\WINDOWS\INF\custom.inf,NewUserFirstLogonInstall,0 (User 'Default user')
O4 - Startup: KwAUf3v4MAY.exe
O4 - Global Startup: iReboot 1.1.0.lnk = D:\Program Files\NeoSmart Technologies\iReboot\iReboot.exe
O4 - Global Startup: McAfee Security Scan Plus.lnk = D:\Program Files\McAfee Security Scan\3.0.271\SSScheduler.exe
O9 - Extra button: ICQ7.6 - {7644E42D-B096-457F-8B5B-901238FC81AE} - D:\Program Files\ICQ7.6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ7.6 - {7644E42D-B096-457F-8B5B-901238FC81AE} - D:\Program Files\ICQ7.6\ICQ.exe
O9 - Extra button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - D:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (file missing)
O9 - Extra 'Tools' menuitem: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - D:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {9191F686-7F0A-441D-8A98-2FE3AC1BD913} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/actives.../as2stubie.cab
O18 - Protocol: base64 - {5ACE96C0-C70A-4A4D-AF14-2E7B869345E1} - D:\Program Files\Get-Styles 2.0\ie\tdataprotocol.dll
O18 - Protocol: chrome - {5ACE96C0-C70A-4A4D-AF14-2E7B869345E1} - D:\Program Files\Get-Styles 2.0\ie\tdataprotocol.dll
O18 - Protocol: prox - {5ACE96C0-C70A-4A4D-AF14-2E7B869345E1} - D:\Program Files\Get-Styles 2.0\ie\tdataprotocol.dll
O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - D:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (file missing)
O20 - AppInit_DLLs: D:\WINDOWS\system32\qwdelzi.dll
O22 - SharedTaskScheduler: Предзагрузчик Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - D:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Демон кэша категорий компонентов - {8C7461EF-2B13-11d2-BE35-3078302C2030} - D:\WINDOWS\system32\browseui.dll
O23 - Service: 2GIS UpdateService (2GISUpdateService) - ООО ДубльГИС - D:\Program Files\2gis\3.0\2GISUpdateService.exe
O23 - Service: Advanced SystemCare Service 5 (AdvancedSystemCareService5) - IObit - D:\Program Files\IObit\Advanced SystemCare 5\ASCService.exe
O23 - Service: Apple Mobile Device - Apple Inc. - D:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Служба Bonjour (Bonjour Service) - Apple Inc. - D:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Журнал событий (Eventlog) - Корпорация Майкрософт - D:\WINDOWS\system32\services.exe
O23 - Service: Guard.Mail.ru - Unknown owner - D:\Program Files\Mail.Ru\Guard\GuardMailRu.exe
O23 - Service: Служба Google Update (gupdate) (gupdate) - Google Inc. - D:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Служба Google Update (gupdatem) (gupdatem) - Google Inc. - D:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Служба COM записи компакт-дисков IMAPI (ImapiService) - Корпорация Майкрософт - D:\WINDOWS\system32\imapi.exe
O23 - Service: Сервис iPod (iPod Service) - Apple Inc. - D:\Program Files\iPod\bin\iPodService.exe
O23 - Service: iReboot Background Service (iReboot) - Unknown owner - D:\Program Files\NeoSmart Technologies\iReboot\iRebootd.exe
O23 - Service: McAfee Security Scan Component Host Service (McComponentHostService) - McAfee, Inc. - D:\Program Files\McAfee Security Scan\3.0.271\McCHSvc.exe
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - D:\WINDOWS\system32\GameMon.des.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - D:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Plug and Play (PlugPlay) - Корпорация Майкрософт - D:\WINDOWS\system32\services.exe
O23 - Service: Журналы и оповещения производительности (SysmonLog) - Корпорация Майкрософт - D:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Теневое копирование тома (VSS) - Корпорация Майкрософт - D:\WINDOWS\System32\vssvc.exe
O23 - Service: Адаптер производительности WMI (WmiApSrv) - Корпорация Майкрософт - D:\WINDOWS\system32\wbem\wmiapsrv.exe
--
End of file - 8224 bytes

длинноват, собака - но как прикрепить файл не знаю.
можете подсказать - что тут надо еще заглушить?

Отправлено: 12:27, 09-04-2012 | #4


Ветеран


Сообщения: 1652
Благодарности: 252

Профиль | Отправить PM | Цитировать

Цитата sma111:
O4 - HKCU\..\Run: [IE] iexplore.exe »
Вот ваш ИЕ.

А ниже - вирус:
Цитата sma111:
O4 - Startup: KwAUf3v4MAY.exe »
Плюс еще много чего можно убрать - например, приложения для Контакта, GoogleUpdate и т.п.
Это сообщение посчитали полезным следующие участники:

Отправлено: 15:16, 09-04-2012 | #5


Пользователь


Сообщения: 100
Благодарности: 3

Профиль | Отправить PM | Цитировать

ага, спасибо - это (ИЕ) я и сам нашел хорошо присмотревшись ;-)
а вот вирус... проверял же разными антивирами - почемуж они его пропускают?
нашел такую библиотеку :
O20 - AppInit_DLLs: D:\WINDOWS\system32\qwdelzi.dll
погуглил - ничего об этом звере нет.
AVZ тоже на него ругается, помещает в каратин - но после перезагрузки эта френь опять прописана в авторане.
причем я заходил под другой осью, удалял этот файл из папки - снова появляется там.
надо видать искать "корень" этой штуковины в другом месте.
насчет указанного вами вируса - это точно ВИРУС?

Отправлено: 08:47, 10-04-2012 | #6



Moderator


Сообщения: 53530
Благодарности: 15526

Профиль | Отправить PM | Цитировать

Цитата sma111:
погуглил - ничего об этом звере нет
Проверьте файл на VirusTotal или VirSCAN.org
Сделайте полную проверку в безопасном режиме с помощью:Создайте тему в разделе форума Лечение систем от вредоносных программ, выполнив эти требования.
Это сообщение посчитали полезным следующие участники:

Отправлено: 08:55, 10-04-2012 | #7


Пользователь


Сообщения: 100
Благодарности: 3

Профиль | Отправить PM | Цитировать

всем откликнувшимся большое спасибо ;-)
на самом деле - запустил с отключенной сетью Куреит - он нашел два трояна, в том числе и этот:
O4 - Startup: KwAUf3v4MAY.exe
удалил их.
потом я еще по совету с Вирусинфо прогнал полную проверку на МАБМ (малваре антиайт...) - он проверил уже все лог диски, нашел еще 24 обьекта, удалил их - и жизнь наладилась.

Отправлено: 09:09, 11-04-2012 | #8



Компьютерный форум OSzone.net » Клиентские ОС Microsoft » Microsoft Windows 2000/XP » Загрузка - [решено] Как удалить запуск ИЕ при старте ХР?

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
Система - Запуск приложений при старте Windows в фоновом режиме Citromon Программное обеспечение Windows 7 03-07-2011 00:11
CMD/BAT - Запуск при старте системы Crush45 Программирование и базы данных 1 16-06-2011 21:07
запуск скрипта при старте системы через screen hnsk Программирование в *nix 2 31-08-2010 09:13
Разное - [решено] Запуск при старте системы+доступ к интерфейсу Delion Soulblade Microsoft Windows 2000/XP 4 25-03-2008 12:07
Как убрать запуск Autochk при старте win2k? SergOst Microsoft Windows NT/2000/2003 1 11-10-2006 21:10


« Предыдущая тема | Следующая тема »


 
Переход