• Добро пожаловать на компьютерный форум Tehnari.ru. Здесь разбираемся с проблемами ПК и ноутбуков: Windows, драйверы, «железо», сборка и апгрейд, софт и безопасность. Форум работает много лет, сейчас он переехал на новый движок, но старые темы и аккаунты мы постарались сохранить максимально аккуратно.

    Форум не связан с магазинами и сервисами – мы ничего не продаём и не даём «рекламу под видом совета». Отвечают обычные участники и модераторы, которые следят за порядком и качеством подсказок.

    Если вы у нас впервые, загляните на страницу о проекте и правила – там коротко описано, как задать вопрос так, чтобы быстро получить ответ. Чтобы создавать темы и писать сообщения, сначала зарегистрируйтесь, а затем войдите под своим логином.

    Не знаете, с чего начать? Создайте тему с описанием проблемы – подскажем и при необходимости перенесём её в подходящий раздел.
    Задать вопрос Новые сообщения Как правильно спросить
    Если пришли по старой ссылке со старого Tehnari.ru – вы на нужном месте, просто продолжайте обсуждение.

Браузер открывается с рекламным сайтом

  • Автор темы Автор темы pazzac
  • Дата начала Дата начала
Статус
В этой теме нельзя размещать новые ответы.
P

pazzac

Новые
Регистрация
11 Авг 2016
Сообщения
17
Реакции
0
Баллы
0
Браузер открывается с рекламным сайтом

всем доброго времени суток.

по названию можно понять суть проблемы - при запуске системы автоматически открывается браузер с рекламным сайтом.
чистить AVZ, adwcleaner и т.д. пробовал - результат нулевой.
надеюсь на вашу помощь.
заранее тысяча благодарностей.

лог uvs прилагается.
 

Вложения

выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"
Код: 
;uVS v3.87.4 [http://dsrt.dyndns.org]
;Target OS: NTv10.0
OFFSGNSAVE
;------------------------autoscript---------------------------

chklst
delvir

delref HTTP://KB-RIBAKI.ORG/

delref %SystemDrive%\USERS\PAZZAC\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\159DY7H4.DEFAULT-1470903327510\EXTENSIONS\HELPER-SIG@SAVEFROM.NET.XPI

delref HTTP://KB-RIBAKI.ORG

deltmp
delnfr
;-------------------------------------------------------------

restart
перезагрузка, пишем о старых и новых проблемах.
----------
далее,
выполните сканирование (угроз) в Malwarebytes
 
да, теперь, кажется, все в порядке, большое спасибо.

единственное, что меня настораживает - после того, как я поймал вирус, время загрузки системы значительно увеличилось (едва ли не до нескольких минут).
после чистки и сканирования ситуация не изменилась.

в любом случае, еще раз спасибо за оперативную помощь.
 
деинсталлируйте malwarebytes, проверьте повлияет это на скорость загрузки системы или нет.
 
простите, что трачу ваше время, но рано я обрадовался, после перезапуска компьютера сайт вылез вновь.
на всякий случай, сделал новый лог.
 

Вложения

вот, сделано.
 

Вложения

  • frst.7z
    frst.7z
    24 KB · Просмотры: 52
6. Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!

Код: 
HKU\S-1-5-21-3273733136-2771943153-3820949630-1001\...\Run: [Pazzac] => explorer.exe hxxp://kb-ribaki.org <===== ATTENTION
EmptyTemp:
Reboot:
 
пожалуйста.
 

Вложения

pazzac,
что сейчас с проблемой?
 
ничего не изменилось, при запуске системы все так же открывается браузер с рекламой.
 
вообщем-то ясно, запуск прописан или в задаче
C:\WINDOWS\SYSTEM32\TASKS\{85DF14CB-070D-4BCB-9D9E-CA68788F8B4A}
или в ярлыке
C:\USERS\PAZZAC\APPDATA\ROAMING\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk

сделайте еще раз образ автозапуска.
uVS после этого закройте
+
сделайте лог avz
http://www.tehnari.ru/f150/t81512/
 
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"
Код: 
;uVS v3.87.4 [http://dsrt.dyndns.org]
;Target OS: NTv10.0

OFFSGNSAVE
del %Sys32%\TASKS\{85DF14CB-070D-4BCB-9D9E-CA68788F8B4A}
del %Sys32%\TASKS\pazzac
del %SystemDrive%\USERS\PAZZAC\APPDATA\ROAMING\MICROSOFT\INTERNET EXPLORER\QUICK LAUNCH\USER PINNED\TASKBAR\MOZILLA FIREFOX.LNK
;------------------------autoscript---------------------------

chklst
delvir

delref HTTP://KB-RIBAKI.ORG

deltmp
delnfr
;-------------------------------------------------------------

restart
перезагрузка, пишем о старых и новых проблемах.
----------
+
добавьте лог выполнения скрипта.
это файла дата_времяlog.txt из папки, откуда вы запускаете uVS
 
теперь остается только ждать и надеяться, что реклама не появится вновь.
так или иначе, огромное человеческое спасибо, не знаю, что бы я делал, если бы не вы.

лог увс прилагается.
 

Вложения

хорошо, видно будет после перезагрузки системы
 
увы и ах, реклама вылезает снова.
 
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху