: 23
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 0
Самостоятельно открывается браузер, вылетают программы
Самостоятельно открываются вкладки, и сам браузер. Из-за этого вылетают игры и программы. Помогите((
: 0
: 23
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 0
Можно т.е использовать чужой скрипт?
: 678
Сказал(а) спасибо: 1
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 5469
Можно т.е использовать чужой скрипт?
Нельзя. Каждый случай индивидуален. Выполните http://www.tehnari.ru/f35/t113762/
__________________
Антивирусная школа по подготовке консультантов https://safezone.cc/training (если хотите самостоятельно лечить компьютеры от вирусов)
: 23
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 0
Прикрепляю лог uVS
Вложения
| 1-ПК_2017-09-23_13-53-07.7z (564.5 Кб, 45 просмотров) |
: 678
Сами открываются программы когда жму на кнопки
Сказал(а) спасибо: 1
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 5469
- Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.
- Откройте папку с распакованной утилитой uVS и запустите файл start.exe. В открывшимся окне выберите пункт «Запустить под текущим пользователем».
- Выделите и правой кнопкой мыши скопируйте следующий скрипт в буфер обмена:
;uVS v4.0.6 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 v400c breg exec C:Users1AppDataLocalUnityWebPlayerUninstall.exe /CurrentUser delall %SystemDrive%USERS1DOWNLOADSCFRF_A24-0AF___.EXE delall %SystemDrive%USERS1APPDATAROAMINGMEDIA CENTER PROGRAMSJAVAJUSCHED.EXE delref %SystemDrive%USERS1APPDATALOCALGOOGLECHROMEUSER DATADEFAULTEXTENSIONSNMIEAJOMDNMLBMPPOAGKLDJFHKJIIJMH2.9.1_0VKBUTTON: КАЧАЕМ МУЗЫКУ И ВИДЕО ИЗ ВК () delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECTX=ID%3DBHJHNAFPIILPFFHGLAJCAEPJBNBJEMCI%26INSTALLSOURCE%3DONDEMAND%26UC delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECTX=ID%3DENAFHPJMLNPMBDNBPJKIHMADNKFNPIIM%26INSTALLSOURCE%3DONDEMAND%26UC delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECTX=ID%3DEPGJFMBLHACACPHALJKDCJLLKOMDCJPC%26INSTALLSOURCE%3DONDEMAND%26UC delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECTX=ID%3DHCADGIJMEDBFGCIEGJOMFPJCDCHLHNIF%26INSTALLSOURCE%3DONDEMAND%26UC delref OVERBTC123. delall %SystemDrive%PROGRAM FILES (X86)ZAXARZAXARGAMEBROWSER.EXE delref %SystemDrive%USERS1APPDATALOCALGOOGLECHROMEUSER DATADEFAULTEXTENSIONSHCADGIJMEDBFGCIEGJOMFPJCDCHLHNIF12.0.28_0ДОМАШНЯЯ СТРАНИЦА MAIL.RU delall %SystemDrive%USERS1APPDATAROAMING1337CF.BAT delall %SystemDrive%USERS1APPDATAROAMINGMICROSOFTWINDOWSSTART MENUPROGRAMSZAXARGAMEBROWSER.LNK deltmp restart
- Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
- Убедитесь, что под окном Optional Scan отмечены «List BCD», «Driver MD5» и «90 Days Files».
- Нажмите кнопку Scan.
- После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
- Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
Источник: www.tehnari.ru
Сами открываются окна и запускаются программы (заявка № 208363)
Junior Member Регистрация 18.01.2017 Сообщений 9 Вес репутации 24
Сами открываются окна и запускаются программы
Где то с интервалом 1-2 дня на компьютере самостоятельно открываются окна, свойства, и запускаются программы итд всего ~20-30 шт
Вложения
- CollectionLog-2017.01.21-04.55.zip (118.6 Кб, 2 просмотров)
Будь в курсе! Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
21.01.2017, 05:20 #2
Cyber 
Регистрация 11.05.2011 Сообщений 2,287 Вес репутации 374
Уважаемый(ая) qwerty666, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность — пожалуйста поддержите проект.
21.01.2017, 17:02 #3
Невымерший Регистрация 07.03.2009 Адрес Soligorsk, Belarus Сообщений 99,211 Вес репутации 3101
Скачайте Farbar Recovery Scan Toolи сохраните на Рабочем столе.
- Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.
3. Нажмите кнопку Scan.
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Отчеты, полученные в пп. 4 и 5, заархивируйте (в один архив) и прикрепите к сообщению.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
Антивирусная помощь
23.01.2017, 04:48 #4
Junior Member Регистрация 18.01.2017 Сообщений 9 Вес репутации 24
FRST отчеты
Вложения
- FRST отчеты.rar (18.7 Кб, 3 просмотров)
24.01.2017, 21:04 #5
Невымерший Регистрация 07.03.2009 Адрес Soligorsk, Belarus Сообщений 99,211 Вес репутации 3101
1. Откройте Блокнот и скопируйте в него приведенный ниже текст
CreateRestorePoint: HKLM. Run: [] => [X] HKUS-1-5-21-1159452823-1394494971-429200034-1000. MountPoints2: D — wscript autorun.vbs CHR Extension: (Adblock Plus) — C:UsersP3AppDataLocalGoogleChromeUser DataDefaultExtensionscfhdojbkjhnklbpkdaibdccddilifddb [2016-10-26] CHR HKUS-1-5-21-1159452823-1394494971-429200034-1000SOFTWAREGoogleChromeExtensions. ChromeExtension: [lmjegmlicamnimmfhcmpkclmigmmcbeh] — hxxps://clients2.google.com/service/update2/crx Task: — AuslogicsBoostSpeedScan and Repair -> No File
- Обратите внимание, что будет выполнена перезагрузка компьютера.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
Антивирусная помощь
26.01.2017, 06:16 #6
Junior Member Регистрация 18.01.2017 Сообщений 9 Вес репутации 24
Вложения
- Fixlog.txt (2.2 Кб, 1 просмотров)
27.01.2017, 21:57 #7
Невымерший Регистрация 07.03.2009 Адрес Soligorsk, Belarus Сообщений 99,211 Вес репутации 3101
Что с проблемой?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
Антивирусная помощь
28.01.2017, 02:45 #8
Junior Member Регистрация 18.01.2017 Сообщений 9 Вес репутации 24
Как я понял из вопроса, предыдущем сообщение, где «Запустите FRST, нажмите один раз на кнопку Fix..» — это было лечение, а не сбор отчетов. После этого был один случай: я подключился к проблемному компу через teamviewer, висело одно странное окно как, когда хочешь сохранить файл и выбираешь имя; комп подвисал, на нажатия мыши не реагировал, я через teamviewer отправил «alt+ctrl+del ) в меню (блокировать компьютер, сменить пользователя итд) кнопки подсвечивались периодически, как будто кто то водит мышкой, я нажал «запустить диспетчер задач» он открылся, откликнулся на несколько нажатий внутри его, после чего комп вновь перестал откликаться на нажатия мыши и появилось окно: «~хотите сохранить тему рабочего стола» (не помню дословно).
Периодически как раз так и подвисает, но при этом всегда было много запущено программ и открыто окон.
После перезагрузки (через teamviewer) работает нормально, предположу что проблема не решена, как проявится вновь — напишу подробности
29.01.2017, 02:55 #9
Junior Member Регистрация 18.01.2017 Сообщений 9 Вес репутации 24
Проблема осталась, прикладываю скриншот.
1 Непонятные окна, по экрану.
2 Как будто бегает невидимая мышь и пробегая подсвечивает иконки, ярлыки итд,
3 При подключении через teamviewer на нажатия мыши не реагирует. (но предположу если не удаленно, а непосредственно на ноуте подсвета иконок итд может и не будет видно и мышь будет работать)
Последний раз редактировалось qwerty666; 29.01.2017 в 07:47 .
29.01.2017, 10:19 #10
Невымерший Регистрация 07.03.2009 Адрес Soligorsk, Belarus Сообщений 99,211 Вес репутации 3101
Не уверен, что вирусы тут вообще виноваты.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
Антивирусная помощь
30.01.2017, 03:18 #11
Junior Member Регистрация 18.01.2017 Сообщений 9 Вес репутации 24
1. Сегодня еще раз проявилась проблема, скриншот прикладываю (предыдущий скрин пришлось удалить, так как не умещалось на сервер, загрузил в меньшем качестве и добавил к этому сообщению)
2. Для информации: примерно месяц назад, кто то установил на ноут mail.ru и прочий мусор с ней. Стали открываться игровые автоматы.
Я удалил все, что относится к mail.ru через «удаление программ», также в броузерах расширения, но игровые автоматы продолжали открываться.
Затем с помощью AdwCleaner просканировал и что то пофиксил. Угрозы в активаторе офиса, в дистрибутивах не удалял.
Игровые автоматы пропали.
нюанс: когда ноутбуком пользовались часов ~6-8 в течении дня — странных окон и запущенных программ был всего один случай, и не придали этому значения; когда я пытался удалять автоматы, проверять на вирусы — ноутбук работал круглосуточно (я подключался через teamviewer удаленно), и стали регулярно появляться окна и запущенные программы.
3. Так же для информации: система, активаторы и все программы из таких же дистрибутивов устанавливал на более 10 компов, и ни на одном ничего подобного не было.
4. Прикладываю отчет MBAM
Изображения
- 170129.jpg (145.8 Кб, 1 просмотров)
- 170130.jpg (99.4 Кб, 1 просмотров)
Вложения
- отчет MBAM 170130.txt (8.9 Кб, 1 просмотров)
Источник: virusinfo.info
Браузер сам открывает страницы
Иногда случается такое, что веб-браузер открывается сам по себе при запуске компьютера или во время его работы. Даже, когда пользователь взаимодействует непосредственно с самим браузером, последний начинает самостоятельно открывать новые вкладки. Во всех трех случаях в появившихся вкладках чаще остального наблюдают рекламу.
Эта ситуация распространена максимально обширно среди юзеров всякого рода веб-браузеров. Причиной таким странностям, когда браузер сам открывает рекламные страницы, чаще всего служит вирусное программное обеспечение, а конкретно – AdWare. О том, какие виды взаимодействия с веб-браузером и с самим ПК в принципе применяет этот вирус, подробнее изложено ниже.
Рисунок 1. Подробная инструкция по решению проблемы с открывающимися страницами в браузере
Почему браузер сам запускается и открывает страницы
Единственная возможная причина, по которой время от времени возникают подобные неполадки – это работа в системе некоего вредоносного программного обеспечения, которое способно обнаруживаться на компьютере в совершенно многообразном виде, например, под видом, казалось бы, нужного вам расширения и тому подобных вещей.
Работа вирусов в браузере
Находясь в системе персонального компьютера, вирус создает установленные в системе процессы, из-за которых браузеры сами открывают страницы. Причем это могут быть совершенно разные веб-браузеры, например, Гугл хром, Яндекс браузер, Мозила или Опера. Для проведения сканирования мы рекомендуем использовать браузер Avast (Рисунок 2).
Проблема может оставаться даже после того, как вы при помощи специальной программы удалите сам вирус.
Примечание: Причиной этому является то, что вредоносное ПО уже внесло определенные коррективы в опции автозагрузки на компьютере.
Рисунок 2. Сканирование системы на вирусы с помощью антивируса Avast
Браузер сам открывает страницы: устранение проблемы
Для начала придется отыскать ту системную команду, которая инициирует процесс запуска интернет-браузера и открытия новых вкладок. Для этого перейдите в «Библиотеку планировщика заданий», предварительно зажав комбинацию клавиш Win+R и введя в возникшем окне команду taskschd.msc (Рисунок 3).
Рисунок 3. Окно командной строки с необходимой командой taskschd.msc
Вирусные процессы в планировщике заданий системы
После этого, вам необходимо обнаружить те самые созданные вредоносным ПО системные задания, из-за которых браузеры сами открывают вкладки с рекламой. Для того чтобы сделать это, обратите внимание на общий перечень.
Выявить подобные процессы в системе иногда оказывается не так уж и просто, ведь такой вариант развития событий наверняка был предусмотрен при их создании. Нежелательные задания, открывающие рекламные страницы, иногда весьма тщательно замаскированы под совершенно обыкновенные, коих в браузере великое множество.
Но не спешите отчаиваться, ведь даже в этом случае есть рабочее решение. Несмотря на то, что вирусные задачи маскируются достаточно хорошо, у них все равно всегда находятся собственные характерные отличительные черты.
Во-первых, подобные задания всегда запускаются раз в пять-семь минут. Чтобы проверить это, достаточно, щелкнув по одному из процессов, перейти в раздел с триггерами и посмотреть, с какой частотой повторяется выбранная задача (Рисунок 4).
Вторым вероятным признаком является наличие в задании команды, инициирующей запуск какого-либо сайта. При всем при этом, из-за возможных разнообразного рода перенаправлений, это скорее всего будет не тот URL, который вы видите в адресной строке, когда браузер самопроизвольно открывает страницу с рекламой.
Рисунок 4. Окно триггеров заданий запуска браузера
Теперь, после того как вы благополучно отыскали нарушающие ваш покой вирусные задания, от них нужно каким-то образом избавляться. Их можно удалить, но лучше всего будет просто отключить, ведь у вас не получится располагать полной уверенностью, что это именно те вредоносные процессы.
Теперь, осталось лишь проверить, корректно ли работает веб-браузер после последних манипуляций. Если так, то поздравляем, но если нет, то попробуйте установить антивирусную программу, специально предназначенную для поиска вредоносных системных заданий.
Настройки автозапуска в браузере
Существует еще один возможный источник неприятностей – автозагрузка. Как раз при всякого рода изменениях в ее настройках браузер сам запускается и открывает новые страницы. В общем перечне процессов, инициируемых автоматически, также можно найти ту самую команду с URL адресом вредоносного веб-сайта, о которой шла речь выше.
Итак, исправляем неполадку. Проверяем автозагрузочный реестр на предмет разных подозрительных пунктов, после чего удаляем, а лучше – пока просто отключаем их (Рисунок 5). Для собственного удобства попробуйте воспользоваться специализированным софтом, который позволит без особого труда избавляться от вирусных программ.
Рисунок 5. Окно реестра с настройкой автозапуска браузера с рекламой
Проблемы с расширениями, дополнениями и другими элементами браузера
Как мы уже говорили несколько выше, проблема может также крыться в том, что вирус внедрился под видом некоего расширения или дополнения для вашего браузера. Для начала, откройте перечень всех имеющихся у вас расширений и проверьте его на предмет наличия каких-либо сомнительных дополнений, которые явно были установлены не вами. Возможно, именно они являются причиной того, что браузер открывает «левые» страницы. Это может сразу решить все возникшие трудности, но все же не всегда срабатывает.
В том случае, если предыдущие действия не принесли никакого эффекта, вам придется восстановить исходные параметры вашего веб-браузера. Правда стоит обговорить тот факт, что все остальные, в том числе и действительно полезные, дополнительные расширения, которые вы устанавливали, безвозвратно исчезнут. Такой расклад, скорее всего, будет мало вам приятен в краткосрочной перспективе, но ведь вы же хотите избавиться от вируса, а пока что это единственный доступный вариант.
Чтобы сделать это, вам нужно перейти в его настройки. Далее найдите параметр «сброс». В некоторых веб-браузерах можно также воспользоваться поиском, чтобы немного быстрее отыскать данную настройку. Затем, сбросьте настройки и перезапустите браузер. Если даже и все это оказалось бесполезно, попробуйте удалить веб-браузер, а затем установить снова: сейчас такая манипуляция скорее всего стала бы крайне полезна.
Источник: soft-ok.net