• Добро пожаловать на компьютерный форум Tehnari.ru. Здесь разбираемся с проблемами ПК и ноутбуков: Windows, драйверы, «железо», сборка и апгрейд, софт и безопасность. Форум работает много лет, сейчас он переехал на новый движок, но старые темы и аккаунты мы постарались сохранить максимально аккуратно.

    Форум не связан с магазинами и сервисами – мы ничего не продаём и не даём «рекламу под видом совета». Отвечают обычные участники и модераторы, которые следят за порядком и качеством подсказок.

    Если вы у нас впервые, загляните на страницу о форуме и правила – там коротко описано, как задать вопрос так, чтобы быстро получить ответ. Чтобы создавать темы и писать сообщения, сначала зарегистрируйтесь, а затем войдите под своим логином.

    Не знаете, с чего начать? Создайте тему с описанием проблемы – подскажем и при необходимости перенесём её в подходящий раздел.
    Задать вопрос Новые сообщения Как правильно спросить
    Если пришли по старой ссылке со старого Tehnari.ru – вы на нужном месте, просто продолжайте обсуждение.

Браузер самопроизвольно запускается

  • Автор темы Автор темы tvv26
  • Дата начала Дата начала
T

tvv26

Новые
Регистрация
25 Окт 2016
Сообщения
12
Реакции
0
Баллы
0
Браузер самопроизвольно запускается

Добрый день.
Я далеко походу не первый, не все понял....но скачал uVS и проделал данную операцию по сохранению образа. Помогите избавить от самопроизвольного запуска Яндекс браузера....бывает уже в нем работаешь и открывается новое окно, а так же открывается еще новая вкладка с рекламой спонсора!?! видел тему чуть ниже про zodiac-game....если что для решения с ним готов обратиться в нужную ветку. Заранее спасибо.
 

Вложения

+
добавьте в архиве рег файл этого клюа из реестра.

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks
Нажмите для раскрытия...
в регедите необходимо найти указанную ветку реестра, переместить курсор на поле TASKS, и правой кнопкой мыши выполнить функцию эспортировать ветку реестра в файл.

посмотрите как это сделать на рисунке.

http://www.tehnari.ru/attachments/f35/309040d1476411149-regedit.jpg
 
а что именно добавить? не совсем понял о ветке....
 
в реге файл Tasks найден, экспортировать ветку реестра в файл-это что означает?
 
нажмите - "экспортировать".

это значит что в файл с расширением reg будет записана информация из реестра по данному ключу (tasks). эта инфо необходима для анализа.

данный reg файл затем добавьте в архив rar и поместите на форум так же как образ автоазапуска.
 
вроде получилось, я подумал что в реестр нужно что то экспортировать, а не из него
 

Вложения

ок, то что нужно.
сейчас добавлю скрипт в uVS в следующее сообщение.
после выполнения скрипта сделайте новый экспорт этого же ключа в файл и в архив, и на форум.
 
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"
Код: 
;uVS v3.87.7 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v388c
OFFSGNSAVE
zoo %SystemDrive%\USERS\ПОЛЬЗОВАТЕЛЬ\APPDATA\LOCAL\FUPDATE\FUPDATE.EXE
addsgn 1A26739A5583CC8CF42B5194B849530570011000CCF21E2E0E3202BA3C51304C571DA95B68BDA3B5D47FDDC6CDD017A7BFDBE8BE99167C7DA03B8027ECCEA192 8 Win32/Adware.RuKoma

zoo %SystemDrive%\USERS\ПОЛЬЗОВАТЕЛЬ\APPDATA\LOCAL\POWERMONITOR\POWERMONITOR.EXE
addsgn A7679BF0AA02444640D4C6AD4F881261848AFCF689AA7BF1A0C3C5BC50559D14704194DE5BBD625C5FA0CE9F75C4C32EF4CA685219DA3BE4AC965B2FC706AB7E 8 Win32/Adware.RuKoma

zoo %SystemDrive%\USERS\ПОЛЬЗОВАТЕЛЬ\APPDATA\LOCAL\SEARCHGO\SEARCHGO.EXE
addsgn 1AE2B39A5583338CF42B464E1BC8128EF501BE9AB2FF2B67C0C3B1ACDBDB89536617461D4E2098A1B7F6849FCD564D3995069772555160A76F1B9F2AF3196773 8 Win32/Adware.SearchGo

zoo %SystemDrive%\PROGRAM FILES\SPACESOUNDPRO\SPACESOUNDPRO.DLL
addsgn BA652BBE5D22C5062FC4F9F9E724324CAE72772CC171EEFB7FC2B0B9B8D12B4D235B4890B586D5C2E5C80FC36226017109FBD03AD61E9073C474A42FC7CAEEBF 64 Win64/BubbleSound

zoo %SystemDrive%\USERS\ПОЛЬЗОВАТЕЛЬ\DOCUMENTS\SOSED_KO.EXE
addsgn 1A0F8965AA598C225B84FE59DAE31205E6DCAB7DF5DE13F374480A356E3EA1EBDCE84A1136DCCB45A00798934616C0BC6D8063B40B18B42CA6B62F274C563248 13 Backdoor:Win32/Monakroaf.A

zoo %SystemDrive%\USERS\ПОЛЬЗОВАТЕЛЬ\APPDATA\LOCAL\MEDIAGET2\MEDIAGET-UNINSTALLER.EXE
addsgn 9252771A116AC1CC0B44554E33231995AF8CBA7E8EBD1EA3F0C44EA2D3388D5DF8652EEF3F559D492A5BF198CD08CA1481CE336395DB6B5F26028CA4D985CC8F 14 Win32:FakeSys-BF [PUP]

delref DTQRFG.
delall %SystemDrive%\PROGRAM FILES\ADVANCED PC CARE\ADVANCEDPCCARE.EXE
;------------------------autoscript---------------------------

chklst
delvir

delref HTTP://GRANENA.RU/?UTM_SOURCE=UOUA03N&UTM_CONTENT=E739009BCCD5F1E6D71A91BFF5994529&UTM_TERM=C6BB2DB4B886DB67AF482CED90A90B97&UTM_D=20160524

delref HKEY_CURRENT_USER\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN

delref EXPLORER.EXE HTTP://SD-STEAM.INFO

delref {D5FEC983-01DB-414A-9456-AF95AC9ED7B5}\[CLSID]

deldirex %SystemDrive%\USERS\ПОЛЬЗОВАТЕЛЬ\APPDATA\LOCALLOW\UNITY\WEBPLAYER\LOADER

delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DFDJDJKKJOIOMAFNIHNOBKINNFJNNLHDG%26INSTALLSOURCE%3DONDEMAND%26UC

delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DNECFMKPLPMINFJAGBLFABGGOMDPAAKAN%26INSTALLSOURCE%3DONDEMAND%26UC

delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DPCHFCKKCCLDKBCLGDEPKAONAMKIGNANH%26INSTALLSOURCE%3DONDEMAND%26UC

delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DPFIGAOAMNNCIJBGOMIFAMKMKIDNNLIKL%26INSTALLSOURCE%3DONDEMAND%26UC

delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DPJFKGJLNOCFAKOHEOAPICNKNOGLIPAPD%26INSTALLSOURCE%3DONDEMAND%26UC

deldirex %SystemDrive%\PROGRAM FILES (X86)\ELEX-TECH\YAC

delref HTTP://SD-STEAM.INFO

deldirex %SystemDrive%\USERS\ПОЛЬЗОВАТЕЛЬ\APPDATA\LOCAL\MEDIAGET2\PLATFORMS

deldirex %SystemDrive%\USERS\ПОЛЬЗОВАТЕЛЬ\APPDATA\LOCAL\MEDIAGET2

delref HTTP:\\WWW.YOURSITES123.COM\?TYPE=SC&TS=1457969411&Z=C2CDBFC63AB652E324B3999G4Z1W0M0TBQ7TEZEG0E&FROM=WPM0314&UID=395049983_6295328_BF06045C

deldirex %SystemDrive%\USERS\ПОЛЬЗОВАТЕЛЬ\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\MEDIAGET2

regt 27
; AnySend
exec  C:\Users\Пользователь\AppData\Roaming\ASPackage\Uninstall.exe
; GamesDesktop 033.005010219
exec  C:\Program Files (x86)\gmsd_ru_005010219\gmsd_ru_005010219 - uninstall.exe
deltmp
delnfr
;-------------------------------------------------------------

restart
перезагрузка, пишем о старых и новых проблемах.
----------
далее,
+ это
сейчас добавлю скрипт в uVS в следующее сообщение.
после выполнения скрипта сделайте новый экспорт этого же ключа (Tasks) в файл и в архив, и на форум.
Нажмите для раскрытия...
+
выполните быстрое сканирование (угроз) в Malwarebytes
 
Вроде пока норм, при включении нет самозапускаемого яндекса и спонсорских окон...
сейчас сканирую отденльной Вашей програмкой Malwarebytes Free
 

Вложения

хорошо,
2.удалите все найденное в малваребайт
перегрузите систему
далее,
3.сделайте проверку в АдвКлинере
http://www.tehnari.ru/f150/t87975/

*****
4.в АдвКлинере, после завершения проверки,
в секции Папки снимите галки с записей mail.ru, yandex (если есть такие)
остальное удалите по кнопке Очистить
далее,

5.сделайте проверку в FRST
http://www.tehnari.ru/f150/t245622/
 
Добрый день.
Проделал все операции...отчеты нужны? ничего не написано просто про это....
 
отчеты обязательно нужны, поскольку Адвклинер вы используете в автоматическом режиме, то необходим лог, чтобы определить: что было найдено, и что удалено.

лог FRST сейчас посмотрю.
 
6. Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!

Код: 
GroupPolicy: Restriction <======= ATTENTION
GroupPolicy\User: Restriction <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
Task: {0687C01D-7A9B-4BBC-93B3-65869F9D87B8} - \PowerMonitor -> No File <==== ATTENTION
Task: {275C845D-ECA6-4023-81F6-0B6356CFF9B6} - \Java Update Schedule -> No File <==== ATTENTION
Task: {BDCC22A9-D953-4D4F-A298-92DDB5409462} - \Пользователь -> No File <==== ATTENTION
EmptyTemp:
Reboot:
 
хорошо,
закрываем уязвимости, обновляем программы, наблюдаем за проблемой
http://www.tehnari.ru/f150/t83677/
 
не совсем понял хорошо это или плохо, скрипт а avz сделал....скачал указанные обновления по уязвимости и при установке комп выдал синий экран....и перезагрузился!!!

Это как понять?
Сигнатура проблемы:
Имя события проблемы: BlueScreen
Версия ОС: 6.1.7601.2.1.0.256.1
Код языка: 1049

Дополнительные сведения об этой проблеме:
BCCode: 7f
BCP1: 0000000000000008
BCP2: 0000000080050031
BCP3: 00000000000406F8
BCP4: FFFFF80003E7629E
OS Version: 6_1_7601
Service Pack: 1_0
Product: 256_1
 
обновления все прошли....больше не перезагружался...но что это было?
 
В общем полная задница.....стабильно раз в 20-30 минут появляется синий экран....только теперь не всегда автоматически происходит перезагрузка, приходит вырубать с кнопки. Чего делать то? я ж только хотел от спонсора избавиться и самопроизвольного открытия яндекс браузера...................
 
Войдите или зарегистрируйтесь для ответа.

Похожие темы

B
Браузер самопроизвольно запускается
Ответы
19
Просмотры
2K
AlexZir
AlexZir
Назад
Сверху