Технический форум - В браузере страницы открываются сами

Технический форум (http://www.tehnari.ru/)

- Вопросы от новичков (http://www.tehnari.ru/f182/)

В браузере страницы открываются сами

Добрый день. Мой браузер сам открывает различные сайты (рекламные, сайты знакомст), не знаю, что с этим делать. Антивирусник ничего не находит. Помогите, пожалуйста.

Перед выполнением рекомендаций желательно отключить защитное ПО (антивирусы, фаерволы и т.п.).
http://www.trendmicro.com/ftp/produc...HijackThis.exe (~300kb)
Распаковать содержимое архива в отдельную папку.
Запустить программу HajackThis. Нажмите кнопку “Do a system scan and save a logfile”
В папке с программой появится файл hijackthis.log. Этот файл (hijackthis.log) добавьте к своему сообщению.

http://images.malwareremoval.com/random/RSIT.exe (~300 kb)
Запустите программу RSIT. Поле “List files/folder created or modified in the last” установите в 3 month. В корне системного диска появится папка rsit. В ней будет файл log.txt. Этот файл (log.txt) добавьте к своему сообщению.

http://z-oleg.com/avz4.zip (~ 5mb)
Распаковать содержимое архива в отдельную папку.
Запустите программу avz. Произведите обновление баз (Файл – Обновление баз).
Файл – Стандартные скрипты. Поставьте галку на пункте №2 (“Скрипт сбора информации для раздела "Помогите" virusinfo.info”) и нажмите кнопку “Выполнить отмеченные скрипты”.

В папке с AVZ появится папка с именем LOG, в которой будет архив с именем virusinfo_syscheck.zip. Архив virusinfo_syscheck.zip добавьте к своему сообщению.

вроде бы так...

Запустить программу hijackthis Нажать кнопку Do a system scan only. Поставить галки напротив указанных ниже пунктов нажать кнопку Fix checked.

Код:

R3 - URLSearchHook: (no name) -  - (no file)

O4 - HKLM\..\RunOnce: [AD Network] "C:\Users\1\AppData\Local\{DA6994BC-F559-C034-4895-1D04AA5DE6D5}\.exe" ?

AVZ - Файл - Выполнить скрипт. Скопируйте в это окно текст, что написан ниже, и нажмите кнопку Запустить

Код:

begin

SearchRootkit(true, true);

SetAVZGuardStatus(True);

 TerminateProcessByName('c:\users\1\appdata\local\{da6994bc-f559-c034-4895-1d04aa5de6d5}\.exe');

 QuarantineFile('c:\users\1\appdata\local\{da6994bc-f559-c034-4895-1d04aa5de6d5}\.exe','');

 DeleteFile('c:\users\1\appdata\local\{da6994bc-f559-c034-4895-1d04aa5de6d5}\.exe');

BC_ImportDeletedList;

ExecuteSysClean;

BC_Activate;

RebootWindows(true);

end.

Выполните скрипт после автоматической перезагрузки

Код:

begin

CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');

end.

В папке с AVZ появится архив с именем quarantine.zip. Отправьте его на имейл piros04Deferyahoo.com (Defer заменить на @).

Сделайте заново virusinfo_syscheck.zip и hijackthis.log. Файлы добавьте к сообщению.

когда выполняю первый скрипт, вылезает окошко с надписью, что работа AVZ принудительно прекращена

AVZ запускаете от имени администратора?

Попробуйте выполнить такой скрипт

Код:

begin

 TerminateProcessByName('c:\users\1\appdata\local\{da6994bc-f559-c034-4895-1d04aa5de6d5}\.exe');

 QuarantineFile('c:\users\1\appdata\local\{da6994bc-f559-c034-4895-1d04aa5de6d5}\.exe','');

 DeleteFile('c:\users\1\appdata\local\{da6994bc-f559-c034-4895-1d04aa5de6d5}\.exe');

BC_ImportDeletedList;

ExecuteSysClean;

BC_Activate;

RebootWindows(true);

end.

выполнила скрипт,началась перезагрузка и появился черный экран с мигающим курсором
и не открывается теперь даже безопасный режим

Черный экран появляется перед входом в Windows или после биоса? Подождите минут 30. В меню дополнительных вариантов загрузки (там, где безопасный режим) попробуйте выбрать пункт Загрузка последней удачной конфигурации с работоспособными параметрами?

черный экран появляется после анимации виндовс
а в меню безопасного режима нет такой функции

У вас система x86(32) или x64? Установочный диск от Win7 есть?

Цитата:

а в меню безопасного режима нет такой функции

А какие там варианты есть? Вы нажимаете F8, что бы попасть в меню дополнительных вариантов загрузки?