[решено] MS Edge - Компьютерный форум OSzone.net

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)

- Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)

- - [решено] MS Edge (http://forum.oszone.net/showthread.php?t=305624)

Проблема в этом новом браузере. После установки Вин10 через какое-то время, почти сразу, Edge сам стал запускаться и открывать сайты с рекламой то Warthunder, то каких-то мутных финансовых пирами, то фейковых вопросов в стиле Мэйл.ру.
Пока не было официального Касперского под вин10 (а у меня лицензия на 8.1 стояла) я терпел, пробовал вытравить Майкрософтовским Защитником, просканировал всё что есть - что-то удалил, но проблема осталась.
На днях поставил Касперского, сделал полную проверку - ничего не найдено, вообще 0, однако проблема как была так и есть.
Доколе терпеть? :(
Screenshot прилагаю.

Sandor, Здраствуйте!
AVZ не работает, вот все логи, что смог собрать =/

Не получается также, на этапе "поиск руткит..." появляется окошко и приостановлении программы, а затем сообщения, что программа не работает.

Через Панель управления - Удаление программ - удалите нежелательное ПО:

Цитата:

TimeTasks

Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
Запустите его (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S1].txt.
Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.

Вот вчерашний и сегодняшний логи, второй лог с отключённой защитой Касперского, если это конечно имеет какое-то значение.

p.s.: я так понимаю, что ничего не найдено?

Цитата:

Цитата Pridvven

ничего не найдено? »

Ну почему же, как раз найдено.

Запустите повторно AdwCleaner (by Xplode) (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора).
В меню Настройки отметьте галочками:
- Сброс настроек Proxy
- Сброс политик IE
- Сброс политик Chrome
Нажмите кнопку "Scan" ("Сканировать"), а по окончанию сканирования нажмите кнопку "Cleaning" ("Очистка") и дождитесь окончания удаления.
Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[C1].txt.
Прикрепите отчет к своему следующему сообщению

Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

Подробнее читайте в этом руководстве.
Очистите средствами AdwCleaner всё, кроме папок от mail.ru. Если программами от mail.ru не пользуетесь, то их тоже очистите.

Пофиксите в HijackThis следующие строчки:

Код:

O4 - HKLM\..\Run: [ZaxarLoader] "C:\Program Files (x86)\Zaxar\ZaxarLoader.exe" /verysilent

O4 - HKLM\..\Run: [Timestasks] "C:\ProgramData\TimeTasks\TimeTasksSetup.exe" /adv= /S

Попробуйте еще раз собрать CollectionLog с помощью Autologger-а.

Почистил вроде, вот лог прилагаю, посмотрим вылезет ли что...
Честно говоря сам виноват с какими-то Захар лоадерами связался :/
Спасибо за помощь!

Цитата:

Цитата Sandor

Попробуйте еще раз собрать CollectionLog с помощью Autologger-а. »

Пробовали? Получилось?

Цитата:

Цитата Sandor

Пофиксите в HijackThis следующие строчки:
Код:
O4 - HKLM\..\Run: [ZaxarLoader] "C:\Program Files (x86)\Zaxar\ZaxarLoader.exe" /verysilent
O4 - HKLM\..\Run: [Timestasks] "C:\ProgramData\TimeTasks\TimeTasksSetup.exe" /adv= /S
Попробуйте еще раз собрать CollectionLog с помощью Autologger-а. »

Вот этого уже не понадобилось. А так да, получилось, больше проблем нет, спасибо за помощь.

У Вас система

Цитата:

Windows 10 Enterprise Insider Preview

Почему не переходите на актуальную?

Проверьте уязвимый софт:

Загрузите SecurityCheck by glax24 отсюда и сохраните утилиту на Рабочем столе.
Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
Прикрепите этот файл к своему следующему сообщению.

Цитата:

Цитата Sandor

У Вас система
Цитата:
Windows 10 Enterprise Insider Preview
Почему не переходите на актуальную? »

Я обновился на Win10 с Win8.1 (Не лицензия), я полагал, что без чистой установки Win10 я не смогу получить "легальную" Win10, хотя я и являюсь участником программа тестирование ОС, я ошибаюсь?

Проверил "СекьюритиЧеком" вот лог.

------------------------------- [ Windows ] -------------------------------
Запрос на повышение прав для администраторов отключен
^Рекомендуется включить: Win+R ввести UserAccountControlSettings и Enter^
--------------------------- [ OtherUtilities ] ----------------------------
VLC media player v.2.1.5 Внимание! Скачать обновления
Foxit Reader v.7.0.8.1216 Внимание! Скачать обновления
^Локализованные версии могут обновляться позже англоязычных!^
Picasa 3 v.3.9.140.239 Внимание! Скачать обновления
^Необязательное обновление.^
TeamViewer 10 v.10.0.41459 Внимание! Скачать обновления
^Необязательное обновление.^
--------------------------------- [ IM ] ----------------------------------
Skype™ 7.0 v.7.0.102 Внимание! Скачать обновления
^Необязательное обновление.^
--------------------------------- [ P2P ] ---------------------------------
µTorrent v.1.8.2 Внимание! Клиент сети P2P! Может содержать рекламные модули или использоваться для скачивания нежелательного контента.
Zona Внимание! Клиент сети P2P! Может содержать рекламные модули или использоваться для скачивания нежелательного контента.
-------------------------------- [ Java ] ---------------------------------
Java 7 Update 25 v.7.0.250 Внимание! Скачать обновления Внимание! Данная версия содержит уязвимость нулевого дня! Рекомендуется деинсталлировать Java версий 6 и 7, скачать и установить Java 8
^Если Ваша система не поддерживает Java 8, удалите старую версию и скачайте по ссылке выше jre-7u80-windows-i586.exe^
Java 8 Update 31 v.8.0.310 Внимание! Скачать обновления
^Удалите старую версию и установите новую (jre-8u60-windows-i586.exe)^
------------------------------- [ Browser ] -------------------------------
Opera Stable 30.0.1835.88 v.30.0.1835.88 Внимание! Скачать обновления
^Проверьте обновления через меню О программе!^
---------------------------- [ UnwantedApps ] -----------------------------
Time tasks v.0 Внимание! Подозрение на Adware! Если данная программа Вам неизвестна, рекомендуется ее деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware и AdwCleaner (by Xplode) Перед деинсталляцией и сканированием обязательно проконсультируйтесь в теме форума, где Вам оказывается помощь!!!

Удалите Time tasks стандартным способом, через Панель управления - Удаление программ. Результат сообщите.

Запрос на повышение прав для администраторов - включил, повысил на 1 уровень.
VLC mp, Java 8, Foxit Reader, Picasa - обновил.
TV, Skype, Java 7 и Opera - удалил.
Стоит ли обновлять uTorrent? Рутрекер не рекомендует его обновлять.
Time tasks удалил, через стандартный не получалось, через CCleaner всё ок.
Zona не удаляется через стандартный и её не видно через CC.