• Добро пожаловать на компьютерный форум Tehnari.ru. Здесь разбираемся с проблемами ПК и ноутбуков: Windows, драйверы, «железо», сборка и апгрейд, софт и безопасность. Форум работает много лет, сейчас он переехал на новый движок, но старые темы и аккаунты мы постарались сохранить максимально аккуратно.

    Форум не связан с магазинами и сервисами – мы ничего не продаём и не даём «рекламу под видом совета». Отвечают обычные участники и модераторы, которые следят за порядком и качеством подсказок.

    Если вы у нас впервые, загляните на страницу о форуме и правила – там коротко описано, как задать вопрос так, чтобы быстро получить ответ. Чтобы создавать темы и писать сообщения, сначала зарегистрируйтесь, а затем войдите под своим логином.

    Не знаете, с чего начать? Создайте тему с описанием проблемы – подскажем и при необходимости перенесём её в подходящий раздел.
    Задать вопрос Новые сообщения Как правильно спросить
    Если пришли по старой ссылке со старого Tehnari.ru – вы на нужном месте, просто продолжайте обсуждение.

Браузер сам открывает страницы

Скачала файл report, открыла...

наблюдала быстрое открытие и закрытие досовского окошка и мельком белых букв на черном фоне. Но оно так быстро закрывается, что ни скрин, ни тем более записать содержимое не смогла :tehnari_ru_325:

Возможно есть иной способ его открытие помимо прямого "открыть"?
 
В Windows Vista и Windows 7 файл нужно запускать от имени администратора.
report.bat необходимо извлечь из архива и запустить от имени админа, если у вас виста или семерка. В XP можно запускать из архива, без распаковки.
После запуска должен появится файл report.log. У вас такой файл появился? Вот его содержимое и нужно указать в своем сообщении или прикрепить.
 
Жутко извиняюсь, не сразу заметила на рабочем столе новый файл. Огромное спасибо за уточнение.

Вот его содержимое:


! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce

! REG.EXE VERSION 3.0

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce
AD Network REG_SZ "D:\Documents and Settings\Admin A\Local Settings\Application Data\{59859B3B-37D2-6F54-4DAB-9555931BADD6}\.exe" ?


Поясните, пожалуйста, как работает данный "файл", что он показывает и смогу ли я в дальнейшем его использовать и в каких целях. Очень интересно :tehnari_ru_657:
 
Для решения проблемы необходимо:
1. Произвести загрузку в безопасном режиме.
2. Пуск - Выполнить - regedit
Код: 
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce
Нужно удалить параметр AD Network
3.
Код: 
D:\Documents and Settings\Admin A\Local Settings\Application Data\{59859B3B-37D2-6F54-4DAB-9555931BADD6}
Из этой папки необходимо удалить файл .exe.

Поясните, пожалуйста, как работает данный "файл что он показывает
Нажмите для раскрытия...
Он считывает значения разделов RunOnce.
 
Огромное спасибо, проблема успешно решена)
РЕКЛАМА- ЗЛО!!!! :tehnari_ru_160:
 
Defer написал(а):
В Windows Vista и Windows 7 файл нужно запускать от имени администратора.
report.bat необходимо извлечь из архива и запустить от имени админа, если у вас виста или семерка. В XP можно запускать из архива, без распаковки.
После запуска должен появится файл report.log. У вас такой файл появился? Вот его содержимое и нужно указать в своем сообщении или прикрепить.
Нажмите для раскрытия...

У меня такая же проблема... делаю все по инструкции, но файл report.log появляется пустой... как мне быть, помогите???
 
ОС какая? И разрядность?

но файл report.log появляется пустой
Нажмите для раскрытия...
Отсутствуют разделы RunOnce или закрыты права доступа.

как мне быть, помогите???
Нажмите для раскрытия...
Пуск - Выполнить - ввести regedit
Код: 
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce 
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
В этих разделах есть какие-нибудь параметры?
 
windows 7 pro 64 - разрядная...
report.log - пустой документ, ничего вообще не написано в нем!!!

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce - нет никаких параметров(по умолчанию)!
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce - нет никаких параметров(по умолчанию)!
 
Перед выполнением рекомендаций закрыть все запущенные программы. Выгрузить все защитное ПО (антивирусы, фаерволы и т.п.)
В Windows Vista и Windows 7 программы AVZ, HiJackThis и RSIT необходимо запускать от имени Администратора.


Запустить программу hijackthis Нажать кнопку Do a system scan only. Поставить галки напротив указанных ниже пунктов нажать кнопку Fix checked.
Код: 
F2 - REG:system.ini: UserInit=userinit.exe
O4 - HKLM\..\RunOnce: [AD Network] "C:\Users\тимур - ПК\AppData\Local\{DC77E0CA-0E8A-E6ED-FB63-BAE52BA8F167}\.exe" ?


AVZ - Файл - Выполнить скрипт. Скопируйте в это окно текст, что написан ниже, и нажмите кнопку Запустить
Код: 
begin
 TerminateProcessByName('c:\users\тимур - ПК\appdata\local\{dc77e0ca-0e8a-e6ed-fb63-bae52ba8f167}\.exe');
 QuarantineFile('c:\users\тимур - ПК\appdata\local\{dc77e0ca-0e8a-e6ed-fb63-bae52ba8f167}\.exe','');
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
 DeleteFile('c:\users\тимур - ПК\appdata\local\{dc77e0ca-0e8a-e6ed-fb63-bae52ba8f167}\.exe');
RebootWindows(true);
end.
Компьютер автоматически перезагрузится.
В папке с AVZ появится архив с именем quarantine.zip. Отправьте его на имейл piros04Deferyahoo.com (Defer заменить на @).

Сделайте заново virusinfo_syscheck.zip и hijackthis.log. Файлы добавьте к сообщению.

P.S.
Какой у вас огромный лог...
 
Проблема решена?
 
пока ничего не выскакивает! наверное получилось. спасибо!
 
Перед выполнением рекомендаций закрыть все запущенные программы. Выгрузить все защитное ПО (антивирусы, фаерволы и т.п.)
В Windows Vista и Windows 7 программы AVZ, HiJackThis и RSIT необходимо запускать от имени Администратора.



AVZ - Файл - Выполнить скрипт. Скопируйте в это окно текст, что написан ниже, и нажмите кнопку Запустить
Код: 
begin
 TerminateProcessByName('d:\documents and settings\1\local settings\application data\{faa5eaf2-2bca-abcf-56b9-0ab650e597c2}\.exe');
 QuarantineFile('d:\documents and settings\1\local settings\application data\{faa5eaf2-2bca-abcf-56b9-0ab650e597c2}\.exe','');
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
 DeleteFile('d:\documents and settings\1\local settings\application data\{faa5eaf2-2bca-abcf-56b9-0ab650e597c2}\.exe');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce','AD Network');
RebootWindows(true);
end.
Компьютер автоматически перезагрузится.
В папке с AVZ появится архив с именем quarantine.zip. Отправьте его на имейл piros04Deferyahoo.com (Defer заменить на @).

Сделайте заново virusinfo_syscheck.zip и hijackthis.log. Файлы добавьте к сообщению.
 
Спасибо за ваш отклик ) :tehnari_ru_140:
Скрипт выполнила, на имейл отправила quarantine.zip.
Сделала повторный скрипт, вот:
 

Вложения

Проблема устранена?
 
Войдите или зарегистрируйтесь для ответа.

Похожие темы

B
Очень странные фризы в играх
Ответы
17
Просмотры
1K
d190176
D
Г
Браузер сам открывает страницы с рекламой
Ответы
1
Просмотры
794
safety
S
Z
Браузер сам открывает страницы с рекламой
Ответы
2
Просмотры
1K
AlexZir
AlexZir
B
  • Закрыта
Браузер сам открывает страницы с рекламой
Ответы
10
Просмотры
7K
safety
S
U
Браузер периодически открывает разные сайты с рекламой
Ответы
5
Просмотры
2K
safety
S
Назад
Сверху