Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » [решено] Автоматический запуск браузера после перезагрузки , и диспечер задач

Ответить
Настройки темы
[решено] Автоматический запуск браузера после перезагрузки , и диспечер задач

Аватара для izia

Новый участник


Сообщения: 46
Благодарности: 2


Конфигурация

Профиль | Сайт | Отправить PM | Цитировать


Доброго времени суток. Проблема такая Автоматический запуск браузера после перезагрузки , и диспечера задач. В открытом окне браузера сразу появляется адрес ссылки exinariuminix.info а потом gmaegames.pro/redirect-frombanner.html.
Замеченно повышенная нагрузка на цп .
Все программы которые устанавливал в последнее время удалил. и удалил их установщики.
Антивирус стандартный для виндовс 10.
Все новые обновления под вин 10 установлены .
Готов предоставить любую информацию. жду советов по тебе .
В чем может быть проблема ???

Отправлено: 20:01, 24-10-2018

 

Аватара для iskander-k

скептик-оптимист


Moderator


Сообщения: 5640
Благодарности: 1097

Профиль | Отправить PM | Цитировать


izia, приготовьте логи http://forum.oszone.net/thread-98169.html

-------
Мягкий и пушистый - если не гладить против шерсти.




Вам помог совет? Нажмите на ссылку Полезное сообщение .

Это сообщение посчитали полезным следующие участники:

Отправлено: 20:09, 24-10-2018 | #2



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Аватара для izia

Новый участник


Сообщения: 46
Благодарности: 2

Профиль | Сайт | Отправить PM | Цитировать


Сделал лог.

Последний раз редактировалось izia, 31-10-2018 в 19:07.


Отправлено: 20:45, 24-10-2018 | #3


Аватара для izia

Новый участник


Сообщения: 46
Благодарности: 2

Профиль | Сайт | Отправить PM | Цитировать


В реестре автозапуска нашел эту беду gmaegames. удалил ее.
В папке windows/system32/task удалил мое имя пользователя. предварительно посмотрел что внутри . Там был скрипт на автозапуск exinariuminix.info.
Откуда это взялось , понять не могу . Может через какуюто ломанную прогу прописалось это чудо ?

Отправлено: 21:41, 24-10-2018 | #4


Аватара для Sandor

Ветеран


Консультант


Сообщения: 4221
Благодарности: 1047

Профиль | Отправить PM | Цитировать


Здравствуйте!

Цитата izia:
удалил ее »
После этого соберите свежий CollectionLog.

Дополнительно:
  • Скачайте AdwCleaner (by Malwarebytes) и сохраните его на Рабочем столе.
  • Запустите его (необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[Sxx].txt (где x - любая цифра).
  • Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.

Отправлено: 08:09, 25-10-2018 | #5


Аватара для izia

Новый участник


Сообщения: 46
Благодарности: 2

Профиль | Сайт | Отправить PM | Цитировать


Всё сделал .
Файл прикрепил.
Утром запустил после гибернации , рекламы не было .
после сканирования AdwCleaner (by Malwarebytes) удалил pup.Driver pack , pup.optional.mail.ru.

Последний раз редактировалось izia, 31-10-2018 в 19:07.


Отправлено: 09:59, 25-10-2018 | #6


Аватара для Sandor

Ветеран


Консультант


Сообщения: 4221
Благодарности: 1047

Профиль | Отправить PM | Цитировать


1.
  • Запустите повторно AdwCleaner (by Malwarebytes) (программу необходимо запускать через правую кн. мыши от имени администратора).
  • В меню Настройки включите дополнительно в разделе Базовые действия:
    • Сбросить политики IE
    • Сбросить политики Chrome
  • В меню Панель управления нажмите Сканировать.
  • По окончании нажмите кнопку Очистить и восстановить и дождитесь окончания удаления.
  • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[Cxx].txt (где x - любая цифра).
  • Прикрепите отчет к своему следующему сообщению
Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

Подробнее читайте в этом руководстве.

2.
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.

Отправлено: 11:27, 25-10-2018 | #7


Аватара для izia

Новый участник


Сообщения: 46
Благодарности: 2

Профиль | Сайт | Отправить PM | Цитировать


Сделал. первый пункт

Последний раз редактировалось izia, 31-10-2018 в 19:07.


Отправлено: 11:46, 25-10-2018 | #8


Аватара для izia

Новый участник


Сообщения: 46
Благодарности: 2

Профиль | Сайт | Отправить PM | Цитировать


сделал второй пункт

Последний раз редактировалось izia, 31-10-2018 в 19:07.


Отправлено: 11:50, 25-10-2018 | #9


Аватара для Sandor

Ветеран


Консультант


Сообщения: 4221
Благодарности: 1047

Профиль | Отправить PM | Цитировать


  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Код: Выделить весь код
    Start::
    CreateRestorePoint:
    HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe <==== ATTENTION
    CHR DefaultSearchURL: Default -> hxxps://defaultsearch.co/?q={searchTerms}
    CHR DefaultSearchKeyword: Default -> Adaware Secure
    Task: {50E9F9FA-FB4F-45A2-8CE8-96A6F72DD8A5} - \Vitaliy -> No File <==== ATTENTION
    AlternateDataStreams: C:\WimMount:$WIMMOUNTDATA [626]
    EmptyTemp:
    Reboot:
    End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

Отправлено: 12:46, 25-10-2018 | #10



Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » [решено] Автоматический запуск браузера после перезагрузки , и диспечер задач

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
Разное - После перезагрузки пропадают настройки браузера Chydak Microsoft Windows 7 3 23-05-2017 13:46
Интернет - IE10 | зависания браузера в первую минуту после перезагрузки ПК Ghost Microsoft Windows 8 и 8.1 1 02-12-2012 17:27
[решено] Автоматический запуск в Windows Server 2003 после сбоя электропитания dzekka Microsoft Windows NT/2000/2003 7 21-03-2011 23:38
Разное - SP2 , нет понели задач и значков на рабочем столе + диспечер задач не открывается McIntosh Лечение систем от вредоносных программ 6 10-04-2010 13:08
Автоматический запуск пакетного файла после полной загрузки ОС ChVL Автоматическая установка Windows 2000/XP/2003 8 11-05-2007 00:16




 
Переход