Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)
-   -   При запуске Windows открывается браузер с сайтом nftds.ru (http://forum.oszone.net/showthread.php?t=273821)

Infinity-2000 11-12-2013 18:54 2270842
При запуске Windows открывается браузер с сайтом nftds.ru
 
Вложений: 1
При запуске Windows открывается браузер с сайтом nftds.ru или nftds2.ru а далее он перенаправляет на другие сайты рекламного характера.
Собрала логи автологером. Правда не уверена что все. Если я правильно поняла, то система должна перезагрузиться и потом уже должен выполниться еще один скрипт в авз. Но этого не произошло.
В общем чего не хватает говорите - сделаю.
Кстати еще при запуске часто открывается пустая командная строка и быстро закрывается.
С первой проблемой думаю не связано, т.к. это уже давно у меня.
Заранее спасибо!

thyrex 11-12-2013 21:31 2270937
Ярлыки запуска браузеров и Punto Switcher пересоздайте

Infinity-2000 11-12-2013 22:33 2270975
Цитата:
Цитата thyrex
Ярлыки запуска браузеров и Punto Switcher пересоздайте »
Браузеры уже пересоздавала (где-то в сети наткнулась на этот "рецепт").
А насчет Punto как-то и не подумала...
Спасибо, вроде помогло.
Тему закрывать? Или у меня еще какие проблемы имеются по логам?
Ах да... командная строка... с ней что делать?

regist 11-12-2013 22:40 2270977
+

Здравствуйте!

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

Код:
begin
 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 ClearQuarantineEx(true);
 DeleteFile('C:\Program Files (x86)\Opera\opera.url','32');
 DeleteFile('C:\Program Files (x86)\Google\Chrome\Application\chrome.url','32');
 DeleteFile('C:\Program Files (x86)\Internet Explorer\iexplore.url','32');
 DeleteFile('C:\Program Files (x86)\Yandex\Punto Switcher\punto.url','32');
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
ExecuteSysClean;
 ExecuteWizard('SCU', 2, 3, true);
RebootWindows(false);
end.
после выполнения скрипта компьютер перезагрузится.

-----------------------
  • Загрузите SecurityCheck by glax24 отсюда и сохраните утилиту на Рабочем столе
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Скопируйте содержимое файла в свое следующее сообщение.
Подробнее читайте в этом разделе форума поддержки утилиты.

Цитата:
Цитата Infinity-2000
Собрала логи автологером. Правда не уверена что все. Если я правильно поняла, то система должна перезагрузиться и потом уже должен выполниться еще один скрипт в авз. Но этого не произошло. »
всё правильно сделали, на х64 перезагрузка не нужна. Так что комплект полный.

Infinity-2000 11-12-2013 23:11 2270996
Содержимое лога

читать дальше »
Security Check by glax24 version 0.2.4.59 rc1
WebSite: www.safezone.cc
DateLog: 11.12.2013 23:07:07
Run directory: C:\Users\Натали\AppData\Local\Temp\SecurityCheck\
Log directory: C:\SecurityCheck\
IsAdmin: True
FileVersionInet: 6.4
__________________________________________________

Windows 7 (6.1.7601) Service Pack 1 (x64) Ultimate Lang: Russian(0419)
Дата установки ОС: 13.06.2013 21:44:28
Статус лицензии: Windows(R) 7, Ultimate edition Постоянная активация прошла успешно.
Системный диск: C:\ ФС: NTFS Емкость: [70 Гб] Занято: [60.8 Гб] Свободно: [9.2 Гб]
Браузер по умолчанию: C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
-------------Windows------------------------------
Internet Explorer 9.10.9200.16635 Внимание! Скачать обновления
Контроль учётных записей пользователя отключен
^Рекомендуется включить: Win+R ввести UserAccountControlSettings и Enter^
Запрос на повышение прав для администраторов отключен
Автоматическое обновление отключено
Дата установки обновлений: 2013-08-02 20:59:24
Центр обновления Windows (wuauserv) - Служба работает
Центр обеспечения безопасности (wscsvc) - Служба работает
-------------Antivirus_WMI------------------------
Kaspersky Internet Security
Антивирус обновлен
-------------Firewall_WMI-------------------------
Kaspersky Internet Security
-------------AntiSpyware_WMI----------------------
Kaspersky Internet Security
Windows Defender
-------------AntiVirusFirewallInstall-------------
Kaspersky Internet Security 2010 v.9.0.0.736
-------------AdobeProduction----------------------
Adobe Flash Player 11 ActiveX v.11.9.900.170 [+]
Adobe Flash Player 11 Plugin v.11.9.900.117 Внимание! Скачать обновления
-------------Browser------------------------------
Google Chrome v.31.0.1650.63 [+]
Opera 12.16 v.12.16.1860
-------------EndLog-------------------------------

regist 11-12-2013 23:35 2271011
Обновляйте :)
Цитата:
Adobe Flash Player 11 ActiveX v.11.9.900.170 [+]
Adobe Flash Player 11 Plugin v.11.9.900.117 Внимание! Скачать обновления
Цитата:
Internet Explorer 9.10.9200.16635 Внимание! Скачать обновления
+ UAC рекомендую всё-таки включить.

+ Выполните рекомендации после лечения

Infinity-2000 12-12-2013 15:29 2271325
Цитата:
Цитата regist
Adobe Flash Player 11 Plugin v.11.9.900.117 Внимание! Скачать обновления »
Готово

Цитата:
Цитата regist
Internet Explorer 9.10.9200.16635 Внимание! Скачать обновления »
Скачался, но устанавливаться отказывается - пишет что у меня уже есть IE 9.

Цитата:
Цитата regist
+ UAC рекомендую всё-таки включить. »
Это контроль учетных записей пользователей? А на каком уровне его включить?

И что с командной строкой, выскакивающей при загрузке винды на секунду? Что-нибудь будем делать? Или забить на нее?

Sandor 12-12-2013 15:40 2271336
Цитата:
Цитата Infinity-2000
Это контроль учетных записей пользователей? А на каком уровне его включить? »
Да, включите на рекомендуемый (жирная черточка).
Цитата:
Цитата Infinity-2000
И что с командной строкой »
У вас установлена программа:
AMD Accelerated Video Transcoding
Ключ ее запуска:
Цитата:
Cmd.exe /c start "AMD Accelerated Video Transcoding device initialization" /min "C:\Program Files (x86)\AMD AVT\bin\kdbsync.exe" aml
Если не пользуетесь, удалите или отключите через msconfig.

Infinity-2000 12-12-2013 15:45 2271344
Цитата:
Цитата Sandor
Если не пользуетесь, удалите или отключите через msconfig. »
А что это за программа? И как ее удалить?

Sandor 12-12-2013 16:25 2271364
Приложение к драйверам видео карты. Должно быть в перечне программ в Панели управления - Программы и компоненты.

regist 12-12-2013 16:27 2271365
Цитата:
Цитата Infinity-2000
И как ее удалить? »
Панель управления - Удаление программ, либо любым другим удобным вам способом деинсталировать AMD Accelerated Video Transcoding.
Цитата:
Цитата Infinity-2000
А что это за программа? »
Accelerated Video Transcoding – ускорение кодирования/декодирования видеосигнала.

Infinity-2000 12-12-2013 16:34 2271370
Там есть только AMD Catalyst Install Manager

Sandor 12-12-2013 17:45 2271406
Попробуйте альтернативными инструментами, типа Revo Uninstaller, или Your Uninstaller, или CCleaner. Будьте осторожны, делайте бэкап.

Infinity-2000 13-12-2013 11:19 2271725
Цитата:
Цитата Sandor
Попробуйте альтернативными инструментами, типа Revo Uninstaller, или Your Uninstaller, или CCleaner. Будьте осторожны, делайте бэкап. »
Ни одна из этих программ, а также Uninstall Tool эту прогу не видит...

Sandor 13-12-2013 11:41 2271737
Тогда
Цитата:
Цитата Sandor
отключите через msconfig. »

Infinity-2000 13-12-2013 19:01 2271943
Цитата:
Цитата Sandor
отключите через msconfig »
Как? Я не умею...

Sandor 14-12-2013 00:49 2272148
Посмотрите статью, вкладка Автозагрузка.


Время: 02:51.

Время: 02:51.
© OSzone.net 2001-