Браузер сам открывает страницы

crocodilefx · 23.03.2016, 18:51

Доброго Вам дня!
Гугл Хром самостоятельно открывает страницы
Проверка Касперским и Малваре и дальнейшее удаление найденых вирусов ни к чему не приводит.
При перезагрузке висит черный экран. Выскакивает инфо о проблеме в файле run.vbs
Прошу Вашей помощи

Гризлик · 23.03.2016, 20:26

Скопируйте код ниже в буфер обмена

Код:

;uVS v3.87.1 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v385c
OFFSGNSAVE
delref HTTP://YAMDEX.NET/?SEARCHID=1&L10N=RU&FROMSEARCH=1&TEXT={SEARCHTERMS}
delref HTTPS://CLIENTS2.GOOGLE.COM/CR/REPORT
delall %SystemRoot%\RUN.VBS
delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DBGCIFLJFAPBHGIEHKJLCKFJMGEOJIJCB%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DBHBLDCGBJBLIPEGBECLMCNNDDNOPNHJM%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DLBJJFIIHGFEGNIOLCKPHPNFAOKDKBMDM%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DOELPKEPJLGMEHAJEHFEICFBJDIOBDKFJ%26INSTALLSOURCE%3DONDEMAND%26UC
regt 12
deltmp
delnfr
restart

Закройте все браузеры. Запустите UVS под текущим пользователем. В меню: Скрипты---Выполнить из буфера обмена.
После перезагрузки выполните очистку в AdwCleaner http://www.tehnari.ru/2195470-post18.html После окончания сканирования снимите галочки с записей Mail.ru и Яндекс (если таковые будут и вы ими пользуетесь в противном случае можете не снимать) а остальное удалите кнопкой Очистить. Затем выполните http://www.tehnari.ru/2326801-post20.html

crocodilefx · 26.03.2016, 10:53

Доброго дня!
Все сделал по алгоритму.
Farbar Recovery создал 2 файла

crocodilefx · 26.03.2016, 11:33

Выполнил рекомендуемый скрипт AVZ на уязвимость системы из FAQ- исправил.
Проверка Малваре и Каспер-результат на вирусы отрицательный.

Огромное Вам спасибо за помощь!
Крепко пожимаю руку!

Гризлик · 26.03.2016, 12:08

Скопируйте код ниже в Блокнот

Код:

GroupPolicyScripts: Restriction <======= ATTENTION
GroupPolicyScripts\User: Restriction <======= ATTENTION
Toolbar: HKU\S-1-5-21-1719427783-893709569-3260872313-1000 -> No Name - {09900DE8-1DCA-443F-9243-26FF581438AF} -  No File
U3 at1h93n1; C:\Windows\System32\Drivers\at1h93n1.sys [0 ] (Microsoft Corporation) <==== ATTENTION (zero byte File/Folder)
Task: {36B50352-0CD9-485A-A46A-82D64E25A68E} - \{7203DCB3-18A7-4605-9DDB-EDFA904C4F1C} -> No File <==== ATTENTION
Task: {424BC33B-B02A-409D-A516-103B43E8711F} - \{CA196B00-915A-4266-9846-5C84D51F6E9D} -> No File <==== ATTENTION
Task: {6B9C86B3-6A09-469A-98C6-75A24DDD7D93} - \{AE2BBACB-590A-48FB-8A44-03F3E349B79D} -> No File <==== ATTENTION
Task: {80EABE02-44B7-4A35-BC80-9B909151EFBE} - \{00536F36-5463-4CA9-983A-9264471D770E} -> No File <==== ATTENTION
Task: {AA438FD5-7AD3-4B11-903F-C21835287FFF} - \Shinipu -> No File <==== ATTENTION
Task: {B580F40F-33B3-4D6B-A63C-61C074C1F359} - \{E8C94D6D-12EF-4E24-8E3B-64E9435BB5E0} -> No File <==== ATTENTION
Task: {C16B4087-382D-4806-8EE5-BD1CCD71F5F4} - \SystemMonitor2016 -> No File <==== ATTENTION
EmptyTemp:
Reboot:

И сохраните это все в файл fixlist.txt. Поместите этот файл в папку откуда бала запущена утилита Farbar Recovery Scan Tool. Запустие Farbar Recovery Scan Tool и нажмите Fix. Будет сознан лог fixlog.txt выложите его сюда. И сообщите что сейчас с проблемой?

crocodilefx · 27.03.2016, 16:59

Ошибок более не возникало. Загрузка и выключение компьютера стало производиться намного быстрее. Никаких посторонних обьектов и программ на компьютере более не появилось.
Я так понимаю, что в данной части проблема устранена.

Еще раз выражаю благодарность всем, кто помог в решении этой проблемы

Гризлик · 27.03.2016, 17:40

Да все! На этом лечение окончено.

23.03.2016, 20:26	#2 (permalink)
Гризлик Мимо проходил Регистрация: 06.04.2008 Сообщений: 13,130 Сказал(а) спасибо: 21 Поблагодарили 18 раз(а) в 5 сообщениях Репутация: 15356	Скопируйте код ниже в буфер обмена Код: ;uVS v3.87.1 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 v385c OFFSGNSAVE delref HTTP://YAMDEX.NET/?SEARCHID=1&L10N=RU&FROMSEARCH=1&TEXT={SEARCHTERMS} delref HTTPS://CLIENTS2.GOOGLE.COM/CR/REPORT delall %SystemRoot%\RUN.VBS delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DBGCIFLJFAPBHGIEHKJLCKFJMGEOJIJCB%26INSTALLSOURCE%3DONDEMAND%26UC delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DBHBLDCGBJBLIPEGBECLMCNNDDNOPNHJM%26INSTALLSOURCE%3DONDEMAND%26UC delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DLBJJFIIHGFEGNIOLCKPHPNFAOKDKBMDM%26INSTALLSOURCE%3DONDEMAND%26UC delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DOELPKEPJLGMEHAJEHFEICFBJDIOBDKFJ%26INSTALLSOURCE%3DONDEMAND%26UC regt 12 deltmp delnfr restart Закройте все браузеры. Запустите UVS под текущим пользователем. В меню: Скрипты---Выполнить из буфера обмена. После перезагрузки выполните очистку в AdwCleaner http://www.tehnari.ru/2195470-post18.html После окончания сканирования снимите галочки с записей Mail.ru и Яндекс (если таковые будут и вы ими пользуетесь в противном случае можете не снимать) а остальное удалите кнопкой Очистить. Затем выполните http://www.tehnari.ru/2326801-post20.html

23.03.2016, 18:51
Helpmaster Member Регистрация: 08.03.2016 Сообщений: 0	Я думаю, что внутри этих ссылок вы найдете важную информацию Браузер сам открывает страницы Браузер сам открывает страницы Браузер открывает страницы браузер не открывает страницы Браузер сам открывает страницы.

26.03.2016, 11:33	#4 (permalink)
crocodilefx Новичок Регистрация: 23.03.2016 Сообщений: 4 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 10	Выполнил рекомендуемый скрипт AVZ на уязвимость системы из FAQ- исправил. Проверка Малваре и Каспер-результат на вирусы отрицательный. Огромное Вам спасибо за помощь! Крепко пожимаю руку!

Ads
Яндекс Member Регистрация: 31.10.2006 Сообщений: 40200 Записей в дневнике: 0 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 55070

27.03.2016, 17:40	#7 (permalink)
Гризлик Мимо проходил Регистрация: 06.04.2008 Сообщений: 13,130 Сказал(а) спасибо: 21 Поблагодарили 18 раз(а) в 5 сообщениях Репутация: 15356	Да все! На этом лечение окончено.