Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)
-   -   [решено] Автоматический запуск браузера после перезагрузки , и диспечер задач (http://forum.oszone.net/showthread.php?t=337356)

izia 24-10-2018 20:01 2837419
Автоматический запуск браузера после перезагрузки , и диспечер задач
 
Доброго времени суток. Проблема такая Автоматический запуск браузера после перезагрузки , и диспечера задач. В открытом окне браузера сразу появляется адрес ссылки exinariuminix.info а потом gmaegames.pro/redirect-frombanner.html.
Замеченно повышенная нагрузка на цп .
Все программы которые устанавливал в последнее время удалил. и удалил их установщики.
Антивирус стандартный для виндовс 10.
Все новые обновления под вин 10 установлены .
Готов предоставить любую информацию. жду советов по тебе .
В чем может быть проблема ???

iskander-k 24-10-2018 20:09 2837422
izia, приготовьте логи http://forum.oszone.net/thread-98169.html

izia 24-10-2018 20:45 2837431
Сделал лог.

izia 24-10-2018 21:41 2837441
В реестре автозапуска нашел эту беду gmaegames. удалил ее.
В папке windows/system32/task удалил мое имя пользователя. предварительно посмотрел что внутри . Там был скрипт на автозапуск exinariuminix.info.
Откуда это взялось , понять не могу . Может через какуюто ломанную прогу прописалось это чудо ?

Sandor 25-10-2018 08:09 2837484
Здравствуйте!

Цитата:
Цитата izia
удалил ее »
После этого соберите свежий CollectionLog.

Дополнительно:
  • Скачайте AdwCleaner (by Malwarebytes) и сохраните его на Рабочем столе.
  • Запустите его (необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[Sxx].txt (где x - любая цифра).
  • Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.

izia 25-10-2018 09:59 2837496
Всё сделал .
Файл прикрепил.
Утром запустил после гибернации , рекламы не было .
после сканирования AdwCleaner (by Malwarebytes) удалил pup.Driver pack , pup.optional.mail.ru.

Sandor 25-10-2018 11:27 2837512
1.
  • Запустите повторно AdwCleaner (by Malwarebytes) (программу необходимо запускать через правую кн. мыши от имени администратора).
  • В меню Настройки включите дополнительно в разделе Базовые действия:
    • Сбросить политики IE
    • Сбросить политики Chrome
  • В меню Панель управления нажмите Сканировать.
  • По окончании нажмите кнопку Очистить и восстановить и дождитесь окончания удаления.
  • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[Cxx].txt (где x - любая цифра).
  • Прикрепите отчет к своему следующему сообщению
Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

Подробнее читайте в этом руководстве.

2.
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.

izia 25-10-2018 11:46 2837514
Сделал. первый пункт

izia 25-10-2018 11:50 2837515
сделал второй пункт

Sandor 25-10-2018 12:46 2837531
  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Код:
    Start::
    CreateRestorePoint:
    HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe <==== ATTENTION
    CHR DefaultSearchURL: Default -> hxxps://defaultsearch.co/?q={searchTerms}
    CHR DefaultSearchKeyword: Default -> Adaware Secure
    Task: {50E9F9FA-FB4F-45A2-8CE8-96A6F72DD8A5} - \Vitaliy -> No File <==== ATTENTION
    AlternateDataStreams: C:\WimMount:$WIMMOUNTDATA [626]
    EmptyTemp:
    Reboot:
    End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

izia 25-10-2018 13:49 2837542
так , вроде все сделал .

Sandor 25-10-2018 16:52 2837575
Если проблем больше нет, завершаем:
1.
  • Пожалуйста, запустите adwcleaner.exe
  • В меню Настройки - Удалить AdwCleaner - выберите Удалить.
  • Подтвердите удаление, нажав кнопку: Да.

Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.

Остальные утилиты лечения и папки можно просто удалить.

2.
  • Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
  • Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.

izia 25-10-2018 18:53 2837592
Проги не удаляю . Оставил себе .
Файл прикрепил.
Благодарю за помощь .
Несколько раз перезагружал . Проблемы нет .

Sandor 26-10-2018 08:18 2837685
Цитата:
Цитата izia
Проги не удаляю . Оставил себе »
Лучше оставьте ссылки на скачивание. Обе обновляются очень часто.

--------------------------- [ OtherUtilities ] ----------------------------
VLC media player v.2.2.1 Внимание! Скачать обновления
WinRAR 4.20 (64-разрядная) v.4.20.0 Внимание! Скачать обновления
NVIDIA GeForce Experience 3.14.1.48 v.3.14.1.48 Внимание! Скачать обновления
OpenOffice 4.1.1 v.4.11.9775 Внимание! Скачать обновления
LibreOffice 5.0.3.2 v.5.0.3.2 Внимание! Скачать обновления
--------------------------------- [ P2P ] ---------------------------------
BitTorrent v.7.10.4.44633 Внимание! Клиент сети P2P! Может содержать рекламные модули или использоваться для скачивания нежелательного контента.
--------------------------- [ AdobeProduction ] ---------------------------
Adobe Reader XI - Russian v.11.0.00 Данная программа больше не поддерживается разработчиком. Рекомендуется деинсталлировать ее, скачать и установить Adobe Acrobat Reader DC.


Рекомендации после лечения.

izia 26-10-2018 15:25 2837746
Цитата:
Цитата Sandor
Лучше оставьте ссылки на скачивание. Обе обновляются очень часто. »
Я понимаю. Но я по пол года бываю без интернета. ))

izia 26-10-2018 16:03 2837755
Мужики ,"раз пошла такая пьянка" помогите проверить и стационарный комп .

izia 26-10-2018 17:39 2837774
Цитата:
Цитата Sandor
свежий CollectionLog. »

izia 26-10-2018 17:41 2837775
AdwCleaner лог с пк

izia 26-10-2018 18:35 2837785
После этого лога ничего на пк не делал.
До лога пробовал очистить и восстановить . Но после перезагрузки все равно на гугл хром начали цепляться яндекс расширения. т.е. снова они висят в системе . В логе S2 это видно.
жду совета что фиксить .

izia 26-10-2018 18:52 2837792
Цитата:
Цитата Sandor
1.
Запустите повторно AdwCleaner (by Malwarebytes) (программу необходимо запускать через правую кн. мыши от имени администратора).
В меню Настройки включите дополнительно в разделе Базовые действия:
Сбросить политики IE
Сбросить политики Chrome
В меню Панель управления нажмите Сканировать.
По окончании нажмите кнопку Очистить и восстановить и дождитесь окончания удаления.
Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[Cxx].txt (где x - любая цифра).
Прикрепите отчет к своему следующему сообщению
Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.
Подробнее читайте в этом руководстве. »
- сделал этот пункт на пк . вот свежий отчет

izia 26-10-2018 18:57 2837793
Цитата:
Цитата Sandor
2.
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве. »
- Сделал второй пункт на пк . Файл прикрепил. Посмотрите пожалуйста что нужно пофиксить теперь.

Sandor 27-10-2018 18:58 2837997
Во избежание путаницы, работаем по принципу - один компьютер, одна тема. Т.е. для второго создайте отдельную тему.

izia 27-10-2018 23:24 2838032
Цитата:
Цитата Sandor (Сообщение 2837997)
Во избежание путаницы, работаем по принципу - один компьютер, одна тема. Т.е. для второго создайте отдельную тему.
Понял. После завтра доберусь домой , все сделаю.


Время: 15:01.

Время: 15:01.
© OSzone.net 2001-