Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)
-   -   Всплывающая реклама в Mozilla, смена домашней страницы и не только... (http://forum.oszone.net/showthread.php?t=332828)

Razey 28-01-2018 12:19 2794185
Всплывающая реклама в Mozilla, смена домашней страницы и не только...
 
Здравствуйте!

Женщины искали рецепт мыльного раствора в интернете... загрузили и запустили некий файлик, скачанный с некоего сайта...

Итоги: в Firefox произошла смена домашней страницы (официально стоит yandex, но изначально он загружает теперь http://pop.yeawindows.com/) + постоянно выскакивает различная всплывающая реклама в нем.
Также (даже сейчас, при работе в браузере в Comodo Dragon и при регистрации на oszone.ru вверху страницы реклама:
1). Эротический тайский массаж - именно то, что вам нужно!
2). Кошмарные кадры экстремального секса! Народ в шоке!
3). Гибель дочери Путина: страшная правда о случившемся.

Также антивирус (Comodo Internet Security) находит вредоносные объекты (могу привести, напишите, если нужно и в логах их нет) и блокирует их.

Логи во вложении...

Сменился шрифт у всех значков на Рабочем столе...

Sandor 29-01-2018 10:59 2794324
Здравствуйте!

Через Панель управления - Удаление программ - удалите нежелательное ПО:
Цитата:
Host App Service
One System Care
Pokki Start Menu
SnapDo
System Healer
Video and Audio Plugin UBar
YoutubeAdBlock
Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

Код:
begin
 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 ClearQuarantineEx(true);
 TerminateProcessByName('c:\program files (x86)\yeadesktop\yeadesktop.exe');
 TerminateProcessByName('C:\Program Files\3JDY2B9R52\3JDY2B9R5.exe');
 TerminateProcessByName('C:\Program Files\P3C3KI397H\QLHXCPPBW.exe');
 TerminateProcessByName('C:\Program Files\TKTXM1KTFD\69ZCU1QUE.exe');
 TerminateProcessByName('C:\Windows\Temp\g86A4.tmp.exe');
 StopService('UbarCalloutDriver');
 QuarantineFile('C:\Program Files (x86)\AMLyRCNlUIE\kEbOpdR7x.dll', '');
 QuarantineFile('C:\Program Files (x86)\EIVqbhZCU\cSmrZy.dll', '');
 QuarantineFile('C:\Program Files (x86)\jtPeraHZWlxuYtVRBkR\nqZPKPL.dll', '');
 QuarantineFile('C:\Program Files (x86)\OahiAhLMPlKqC\fUKvikz.dll', '');
 QuarantineFile('C:\Program Files (x86)\PAaFRntpKTdU2\YcaSamZrfZAyi.dll', '');
 QuarantineFile('c:\program files (x86)\yeadesktop\yeadesktop.exe', '');
 QuarantineFile('C:\Program Files\3JDY2B9R52\3JDY2B9R5.exe', '');
 QuarantineFile('C:\Program Files\5862Q26ZYI\5862Q26ZY.exe', '');
 QuarantineFile('C:\Program Files\668NDOA8DQ\668NDOA8D.exe', '');
 QuarantineFile('C:\Program Files\7HQOQ40TAF\K6X3Y36UA.exe', '');
 QuarantineFile('C:\Program Files\H278JZLYSR\H278JZLYS.exe', '');
 QuarantineFile('C:\Program Files\JTKOEKTALL\D81V6OJSG.exe', '');
 QuarantineFile('C:\Program Files\M4TIO7LDJH\M4TIO7LDJ.exe', '');
 QuarantineFile('C:\Program Files\P3C3KI397H\QLHXCPPBW.exe', '');
 QuarantineFile('C:\Program Files\TKTXM1KTFD\69ZCU1QUE.exe', '');
 QuarantineFile('C:\Program Files\UBar\UbarDriver.sys', '');
 QuarantineFile('C:\Program Files\XJQMLQKNX2\XJQMLQKNX.exe', '');
 QuarantineFile('C:\Program Files\YPP0FB2Y0H\S4677FSHV.exe', '');
 QuarantineFile('C:\Program Files\ZJL69GPJ81\ZJL69GPJ8.exe', '');
 QuarantineFile('C:\ProgramData\Pluslax\Vilalight.dll', '');
 QuarantineFile('C:\Users\росток48\AppData\Local\Mail.Ru\Sputnik\ptls\mailruhomesearch.exe', '');
 QuarantineFile('C:\Users\росток48\AppData\Local\Temp\00015120\msiql.exe', '');
 QuarantineFile('C:\Users\росток48\AppData\Roaming\gplyra\gplyra.exe', '');
 QuarantineFile('C:\Users\росток48\appdata\roaming\threatdatabase\tdget.exe', '');
 QuarantineFile('C:\Windows\Temp\g86A4.tmp.exe', '');
 ExecuteFile('schtasks.exe', '/delete /TN "bVyBIwMCwVjnlcc2" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "CcUoDIeswNjImb" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "RjugMwUzTsQQHAQNApl2" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "VHDezYAiMmhSpjSVJ2" /F', 0, 15000, true);
 DeleteFile('C:\Program Files (x86)\AMLyRCNlUIE\kEbOpdR7x.dll', '32');
 DeleteFile('C:\Program Files (x86)\EIVqbhZCU\cSmrZy.dll', '32');
 DeleteFile('C:\Program Files (x86)\jtPeraHZWlxuYtVRBkR\nqZPKPL.dll', '32');
 DeleteFile('C:\Program Files (x86)\OahiAhLMPlKqC\fUKvikz.dll', '32');
 DeleteFile('C:\Program Files (x86)\PAaFRntpKTdU2\YcaSamZrfZAyi.dll', '32');
 DeleteFile('c:\program files (x86)\yeadesktop\yeadesktop.exe', '32');
 DeleteFile('C:\Program Files\3JDY2B9R52\3JDY2B9R5.exe', '32');
 DeleteFile('C:\Program Files\580JAB12O5\CCP59EXMJ.exe', '32');
 DeleteFile('C:\Program Files\5862Q26ZYI\5862Q26ZY.exe', '32');
 DeleteFile('C:\Program Files\668NDOA8DQ\668NDOA8D.exe', '32');
 DeleteFile('C:\Program Files\7HQOQ40TAF\K6X3Y36UA.exe', '32');
 DeleteFile('C:\Program Files\EUYPS5N2IC\EUYPS5N2I.exe', '32');
 DeleteFile('C:\Program Files\H278JZLYSR\H278JZLYS.exe', '32');
 DeleteFile('C:\Program Files\JTKOEKTALL\D81V6OJSG.exe', '32');
 DeleteFile('C:\Program Files\M4TIO7LDJH\M4TIO7LDJ.exe', '32');
 DeleteFile('C:\Program Files\P3C3KI397H\QLHXCPPBW.exe', '32');
 DeleteFile('C:\Program Files\TKTXM1KTFD\69ZCU1QUE.exe', '32');
 DeleteFile('C:\Program Files\UBar\UbarDriver.sys', '32');
 DeleteFile('C:\Program Files\XJQMLQKNX2\XJQMLQKNX.exe', '32');
 DeleteFile('C:\Program Files\YPP0FB2Y0H\S4677FSHV.exe', '32');
 DeleteFile('C:\Program Files\ZJL69GPJ81\ZJL69GPJ8.exe', '32');
 DeleteFile('C:\ProgramData\Pluslax\Vilalight.dll', '32');
 DeleteFile('C:\Users\росток48\AppData\Local\Mail.Ru\Sputnik\ptls\mailruhomesearch.exe', '32');
 DeleteFile('C:\Users\росток48\AppData\Local\Temp\00015120\msiql.exe', '32');
 DeleteFile('C:\Users\росток48\AppData\Roaming\gplyra\gplyra.exe', '32');
 DeleteFile('C:\Users\росток48\appdata\roaming\threatdatabase\tdget.exe', '32');
 DeleteFile('C:\Windows\Temp\g86A4.tmp.exe', '32');
 DeleteService('UbarCalloutDriver');
 DelBHO('{C0D38E5A-7CF8-4105-8FE8-31B81443A114}');
 RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', '3H3P6BKSB12CO1K');
 RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'AASNA4J6YB9IV4R');
 RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'BONGTSVW58HIZ0G');
 RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'BPWBGGQ52PWALOS');
 RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'C57EHJV3DQMQ6U2');
 RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'E7N31BDLMP0G5NX');
 RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'FUFCUW4UFXYUYFO');
 RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'GUDZTGORJFJO2IN');
 RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'JEIVQMGA817FV6H');
 RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'KQT21PNG3F4OCZZ');
 RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'mailruhomesearch');
 RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'msiql');
 RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'OEKIOXNDM85GE4U');
 RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'S1L22RM6BESIHMM');
 RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'YeaDesktop');
 RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'Z4BTBRIV9Q6ZUTS');
 RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'ZF1M2H5TUDAB1AZ');
 RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\RunOnce', 'Application Restart #1');
 RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Run', 'gplyra');
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
ExecuteSysClean;
 ExecuteRepair(4);
 ExecuteWizard('SCU', 2, 3, true);
RebootWindows(true);
end.
Компьютер перезагрузится.


Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или (если размер архива превышает 8 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.



Повторите логи по правилам. Для повторной диагностики запустите снова Autologger.
Прикрепите свежий CollectionLog.

Razey 30-01-2018 21:34 2794626
Здравствуйте!

Quarantine по форме выслал, логи новые (во вложении) сделал.
После перезагрузки антивирус, хоть и был отключен, что-то "бабахнул" в одной из папок... Исходя из этого предполагаю, что убить все не удалось...
Но в Firefox прекратились самозагружаться различные ссылки...

Sandor 31-01-2018 09:34 2794687
Продолжаем:
  • Скачайте AdwCleaner (by Malwarebytes) и сохраните его на Рабочем столе.
  • Запустите его (необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[Sx].txt (где x - любая цифра).
  • Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.

Razey 31-01-2018 14:24 2794757
Здравствуйте!

Спасибо!


Лог AdwCleaner'a во вложении.

Sandor 31-01-2018 14:25 2794759
1.
  • Запустите повторно AdwCleaner (by Malwarebytes) (программу необходимо запускать через правую кн. мыши от имени администратора).
  • Нажмите кнопку "Scan" ("Сканировать").
  • По окончании сканирования в меню Инструменты - Настройки отметьте дополнительно в разделе Сбросить:
    • Политики IE
    • Политики Chrome
      и нажмите Ok.
  • Нажмите кнопку "Clean" ("Очистить") и дождитесь окончания удаления.
  • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[Cx].txt (где x - любая цифра).
  • Прикрепите отчет к своему следующему сообщению
Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

Подробнее читайте в этом руководстве.

2.
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочкой также "Shortcut.txt".

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.

Razey 31-01-2018 21:04 2794881
Здравствуйте!

Привожу 2 лога AdwCleaner'a, т.к. перед первым удалением забыл поставить "галочки" в разделе "Сбросить" для "Политики IE" и "Политики Chrome".

Лог FRST также во вложении.

Также после первой перезегрузки (после чистки AdwCleaner'a) антивирус нашел два *.exe файла в папке C:\Windows\Temp...
После второй перезагрузки (второй чистки-дочистки (когад поставил галочки для политик IE i Chrome) ничего не выдал...

...После перезагрузки компа в папке C:\Windows\Temp были найдены 4 *.exe файла с рандомными именами... Антивирус вроде их бабахнул...

Sandor 01-02-2018 09:30 2794968
Не хватает еще лога Addition.txt

Razey 01-02-2018 12:19 2795018
Да, благодарю!

Вложил.

Razey 01-02-2018 12:21 2795019
Вложил-таки файл...

Sandor 01-02-2018 12:36 2795025
  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Код:
    Start::
    CreateRestorePoint:
    HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
    GroupPolicy: Restriction <==== ATTENTION
    2018-01-27 02:35 - 2018-01-31 10:25 - 000000000 ____D C:\Users\росток48\AppData\Roaming\o01so340zz2
    2018-01-27 02:35 - 2018-01-27 02:35 - 000000000 ____D C:\Program Files\P3C3KI397H
    2018-01-27 01:50 - 2018-01-27 01:50 - 000000000 ____D C:\Program Files\H278JZLYSR
    2018-01-27 01:49 - 2018-01-31 10:24 - 000000000 ____D C:\Users\росток48\AppData\Roaming\hycxrjjbr4p
    2018-01-27 01:05 - 2018-01-29 03:02 - 000000000 ____D C:\Program Files\YPP0FB2Y0H
    2018-01-27 01:04 - 2018-01-31 10:25 - 000000000 ____D C:\Users\росток48\AppData\Roaming\wdu3i3yakn5
    2018-01-27 00:19 - 2018-01-27 00:20 - 000000000 ____D C:\Program Files\668NDOA8DQ
    2018-01-27 00:19 - 2018-01-27 00:19 - 000000000 ____D C:\Users\росток48\AppData\Roaming\5mg0gp2khi2
    2018-01-26 23:35 - 2018-01-28 11:35 - 000000000 ____D C:\Program Files\580JAB12O5
    2018-01-26 23:34 - 2018-01-26 23:34 - 000000000 ____D C:\Users\росток48\AppData\Roaming\c0hxsubrmne
    2018-01-26 22:50 - 2018-01-26 22:52 - 000000000 ____D C:\Users\росток48\AppData\Roaming\omrd5jogkb0
    2018-01-26 22:50 - 2018-01-26 22:51 - 000000000 ____D C:\Program Files\4APUQPW114
    2018-01-26 22:05 - 2018-01-26 22:05 - 000000000 ____D C:\Users\росток48\AppData\Roaming\ir5qyqxkryk
    2018-01-26 20:49 - 2018-01-26 20:49 - 000000000 ____D C:\Users\росток48\AppData\Roaming\jtiu4ey51h5
    2018-01-26 20:49 - 2018-01-26 20:49 - 000000000 ____D C:\Program Files\3JDY2B9R52
    2018-01-26 20:04 - 2018-01-26 20:04 - 000000000 ____D C:\Users\росток48\AppData\Roaming\yo4l1dw3y1r
    2018-01-26 20:04 - 2018-01-26 20:04 - 000000000 ____D C:\Program Files\XJQMLQKNX2
    2018-01-26 19:19 - 2018-01-26 19:19 - 000000000 ____D C:\Users\росток48\AppData\Roaming\2wsf2kblir5
    2018-01-26 19:19 - 2018-01-26 19:19 - 000000000 ____D C:\Program Files\7HQOQ40TAF
    2018-01-26 18:34 - 2018-01-28 11:35 - 000000000 ____D C:\Program Files\JTKOEKTALL
    2018-01-26 18:34 - 2018-01-26 18:34 - 000000000 ____D C:\Users\росток48\AppData\Roaming\v4wukez5vxo
    2018-01-26 17:49 - 2018-01-28 09:39 - 000000000 ____D C:\Program Files\M4TIO7LDJH
    2018-01-26 17:49 - 2018-01-26 17:49 - 000000000 ____D C:\Users\росток48\AppData\Roaming\leficz53yg0
    2018-01-26 17:04 - 2018-01-31 10:25 - 000000000 ____D C:\Users\росток48\AppData\Roaming\ckw3usbawhb
    2018-01-26 17:04 - 2018-01-28 09:39 - 000000000 ____D C:\Program Files\ZJL69GPJ81
    2018-01-26 16:19 - 2018-01-31 10:25 - 000000000 ____D C:\Users\росток48\AppData\Roaming\tcfk5xb4oji
    2018-01-26 16:19 - 2018-01-28 09:39 - 000000000 ____D C:\Program Files\EUYPS5N2IC
    2018-01-26 15:34 - 2018-01-26 15:34 - 000000000 ____D C:\Users\росток48\AppData\Roaming\frzzjglys1q
    2018-01-26 15:34 - 2018-01-26 15:34 - 000000000 ____D C:\Program Files\TKTXM1KTFD
    2018-01-26 14:51 - 2018-01-26 14:51 - 007565312 _____ C:\Users\росток48\AppData\Local\agent.dat
    2018-01-26 14:51 - 2018-01-26 14:51 - 001981225 _____ C:\Users\росток48\AppData\Local\Rantop.tst
    2018-01-26 14:51 - 2018-01-26 14:51 - 001895383 _____ C:\Users\росток48\AppData\Local\ZummaSollab.bin
    2018-01-26 14:51 - 2018-01-26 14:51 - 000278509 _____ C:\Users\росток48\AppData\Local\Medin.bin
    2018-01-26 14:51 - 2018-01-26 14:51 - 000126464 _____ C:\Users\росток48\AppData\Local\noah.dat
    2018-01-26 14:51 - 2018-01-26 14:51 - 000070800 _____ C:\Users\росток48\AppData\Local\Config.xml
    2018-01-26 14:51 - 2018-01-26 14:51 - 000005568 _____ C:\Users\росток48\AppData\Local\md.xml
    2018-01-26 14:51 - 2018-01-26 14:50 - 001815552 _____ (TODO: <Company name>) C:\Users\росток48\AppData\Local\Rantop.exe
    2018-01-26 14:50 - 2018-01-28 11:35 - 000000000 ____D C:\Program Files\5862Q26ZYI
    2018-01-26 14:50 - 2018-01-26 14:50 - 000140800 _____ C:\Users\росток48\AppData\Local\installer.dat
    2018-01-26 14:49 - 2018-01-26 14:50 - 000000000 ____D C:\Users\росток48\AppData\Roaming\b0no5iayxsw
    EmptyTemp:
    Reboot:
    End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

Razey 01-02-2018 14:14 2795051
Выполнено!

выложил 2 лога т.к. первый раз забыл отключить антивирус перед выполнением скрипта.

Да, еще момент: после выполнения скрипта 2-ой раз, после включения антивируса, он снова убил несколько "тварей" в какой-то папке...

Sandor 01-02-2018 14:19 2795055
Что сейчас с проблемой?

Razey 01-02-2018 20:01 2795146
Здравствуйте!

В Firefox начальная страница осталась прежней, хотя в настройках домашняя страница стоит yandex.ru...
Но после обновления и перезагрузки начальная страница стала yandex.ru...

А так вроде никаких проблем больше не наблюдается...

Sandor 01-02-2018 20:05 2795148
Завершаем:
1.
  • Пожалуйста, запустите adwcleaner.exe
  • В меню File (Файл) - выберите Uninstall (Деинсталлировать).
  • Подтвердите удаление, нажав кнопку: Да.

Остальные утилиты лечения и папки, включая C:\FRST, можно просто удалить.

2.
  • Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
  • Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.

Razey 01-02-2018 20:40 2795161
0. Все-таки начальная страница (при первом открытии Firefox) так и осталась: http://pop.yeawindows.com/
(хотя домашняя стоит yandex.ru)
Когда в дальнейшем в Firefox нажимаю на домашнюю страницу без проблем переходит на yandex, а вот при первом запуске - нет...

1. Выполнено.

2. Файл прикреплен.

Sandor 02-02-2018 09:44 2795241
Цитата:
Цитата Razey
Все-таки начальная страница (при первом открытии Firefox) так и осталась »
Сделайте Сброс настроек FireFox.
Результат сообщите.

------------------------------- [ Windows ] -------------------------------
Service Pack не установлен Внимание! Скачать обновления
^Возможно потребуется повторная активация Windows^
Контроль учётных записей пользователя отключен
Запрос на повышение прав для администраторов отключен
Запрос на повышение прав для обычных пользователей отключен
^Рекомендуется включить уровень по умолчанию: Win+R ввести UserAccountControlSettings и Enter^
--------------------------------- [ P2P ] ---------------------------------
µTorrent v.3.4.9.43295 Внимание! Клиент сети P2P! Может содержать рекламные модули или использоваться для скачивания нежелательного контента.
--------------------------- [ AdobeProduction ] ---------------------------
Adobe Acrobat Reader DC - Russian v.17.009.20044 Внимание! Скачать обновления
^Проверьте обновления через меню Справка - Проверить обновления!^
------------------------------- [ Browser ] -------------------------------
Chromodo v.52.15.25.665 Данная программа больше не поддерживается разработчиком.
---------------------------- [ UnwantedApps ] -----------------------------
Кнопка "Яндекс" на панели задач v.2.0.0.2116 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.
WildTangent Games v.1.0.4.0 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.
Update Installer for WildTangent Games App << Скрыта Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.
WildTangent Games App v.4.1.1.30 << Скрыта Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.
WildTangent ShortcutProvider v.1.0.0.47 << Скрыта Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.

Razey 06-02-2018 13:38 2796198
Здравствуйте!

Сброс настроек Firefox сделал - страница, загружаемая после запуска осталась та же (не yandex)... (но не перезагружался).

Обновления поставил (кроме Windows), т.к. на этом ноуте стоит 8-ка, а не 8.1.

WildTangent удалил.

shestale 06-02-2018 16:51 2796254
Цитата:
Цитата Razey
Все-таки начальная страница (при первом открытии Firefox) так и осталась: http://pop.yeawindows.com/ »
Что это значит, поясните подробнее.
Вы имеете ввиду, что если FF закрыть и открыть заново, то стартовая страница станет Яндекс?

А первый раз FF сам открывается или вы его запускаете сами?

Razey 07-02-2018 18:11 2796547
Здравствуйте!

FF сам не запускается.
При первом запуске FF после перезагрузки открывается не домашняя страница, а http://pop.yeawindows.com/

Если закрываю FF и запускаю его повторно (и все последующие разы) - открывается домашняя страница (www.yandex.ru)

shestale 08-02-2018 08:09 2796642
Давайте попробуем поискать таким способом:
1. Скачайте и запустите Process Monitor > в окне Process Monitor нажмите на значек фильтра > в окне фильтра нажмите RESET > APPLY > OK;
2. Запустите FF , чтобы загрузилась "левая" домашняя страница pop.yeawindows.com;
3. И сразу, что бы лог не был большим, нажать лупу или (CTRL+E);
4. Сохраните лог(Ctrl+S) или меню File -> Save -> PML-формат;
5. Сохраненный лог запакуйте в архив, выложите на файлообменник и напишите ссылку на его скачивание.


Время: 21:36.

Время: 21:36.
© OSzone.net 2001-