Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)
-   -   [решено] При запуске открывается левый сайт (http://forum.oszone.net/showthread.php?t=258197)

CloudStrife1991 09-04-2013 11:53 2128815
При запуске открывается левый сайт
 
Установил программу со сборником видео-обучения, после этого при каждой загрузке ОС открывается браузер и грузит левый сайт. Удалял прогу, проверял НОДом 32, IObit Malware Fighter - ничего из вредоностного не было найдено. В автозагрузке ничего лишнего нет (HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run и в msconfig). Как мне избавится от этого?

Sandor 09-04-2013 11:55 2128818
Соберите логи - http://forum.oszone.net/thread-98169.html

CloudStrife1991 09-04-2013 13:35 2128906
Вложений: 1
Логи

Обнаружил в реестре запись, отвечающую за запуск сайта, но, проследовав по пути, её там не нашёл (видимо скрыта).

Sandor 09-04-2013 13:51 2128914
Лог RSIT не полный. Сделайте дополнительно лог HiJack

CloudStrife1991 09-04-2013 14:12 2128937
Sandor, спасибо. С помощью HiJack удалил строку, отвечающую за запуск сайта.

Sandor 09-04-2013 14:16 2128942
CloudStrife1991, у вас видны два антивируса. Оставьте один, второй удалите.

Есть также уязвимости.

Для профилактики повторных заражений скачайте и запустите SecurityCheck by glax24, когда откроется отчет, скопируйте и вставьте его сюда, сам файл выкладывать не нужно. В отчете будет показано, что в вашей системе нуждается в обновлении и другие угрозы безопасности. Скачайте и установите обновления по ссылкам.

А также следуйте Рекомендациям.

+
Выполните скрипт в АВЗ (Файл - Выполнить скрипт):
Код:
begin
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
end.

CloudStrife1991 10-04-2013 10:54 2129611
Sandor, что выполняет этот скрипт?

Sandor 10-04-2013 11:07 2129619
Закрывает уязвимости IE
Цитата:
>> Internet Explorer - разрешено использование ActiveX, не помеченных как безопасные
>> Internet Explorer - разрешена загрузка подписанных элементов ActiveX без запроса
>> Internet Explorer - разрешена загрузка неподписанных элементов ActiveX
>> Internet Explorer - разрешены автоматические запросы элементов управления ActiveX
>> Internet Explorer - разрешен запуск программ и файлов в окне IFRAME


Время: 17:01.

Время: 17:01.
© OSzone.net 2001-