Технический форум - Профилактика

Технический форум (http://www.tehnari.ru/)

- Безопасность (http://www.tehnari.ru/f35/)

- - Профилактика (http://www.tehnari.ru/f35/t256960/)

Профилактика

Периодически браузер Internet Explorer включается на сайт MSN

Вот логи с автозапуском

Удалите Java 8 Update 45 (64-bit), это устаревшая версия со множеством критических уязвимостей.
Если Java вообще нужна для каких- либо приложений, игр (и Вы точно знаете, для каких именно) - установите актуальную версию Java 8.
Учтите, что 64-bit версия Java нужна только для очень ограниченного круга приложений.

Выполните скрипт в uVS:

Код:

;uVS v4.0.10 [http://dsrt.dyndns.org]

;Target OS: NTv10.0

v400c

deltmp

delref HTTP://RU.MSN.COM/?OCID=IEHP

delref HTTP://GO.MAIL.RU/DISTIB/EP/?PRODUCT_ID=%7B9B53193E-D87E-4117-9D5D-2141105D3528%7D&GP=811041

delref HTTP://MAIL.RU/CNT/10445?GP=811040

delref %SystemDrive%\USERS\VLADISLAV\APPDATA\ROAMING\VLC\REALTEK HD\RTHDCPL.EXE

delref %SystemDrive%\USERS\VLADISLAV\APPDATA\LOCAL\UNITY\ISSCH\ISSCH.EXE

delref %SystemRoot%\SYSWOW64\\ABALEZIP.DLL

apply

restart

Сделайте лог Malwarebytes AdwCleaner.

Вот лог adwcleaner

Запустите повторно Malwarebytes AdwCleaner , нажмите кнопку Сканировать (Scan), затем нажмите Очистить (Cleaning) по окончании удаления перезагрузите систему по требованию программы.
После входа в систему откроется отчёт AdwCleaner - файл AdwCleaner[C0].txt, прикрепите к своему следующему сообщению.

Вот логи FRST

Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении! И проверьте проблему

Код:

HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION

HKU\S-1-5-21-3928128571-3472622639-2727322988-1000\...\Policies\Explorer: [] 

HKU\S-1-5-21-3928128571-3472622639-2727322988-500\...\Policies\Explorer: [] 

HKU\S-1-5-21-3928128571-3472622639-2727322988-500\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://WWW.MSN.COM/RU-RU/?OCID=IEHP 

FF Homepage: Mozilla\Firefox\Profiles\nahd6ha2.default -> hxxp://mail.ru/cnt/10445?gp=811040

FF Extension: (Домашняя страница Mail.Ru) - C:\Users\Vladislav\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\homepage@mail.ru [2016-12-11] [Lagacy]

FF Extension: (Поиск@Mail.Ru) - C:\Users\Vladislav\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\search@mail.ru [2016-10-17] [Lagacy]

FF Extension: (Визуальные закладки @Mail.Ru) - C:\Users\Vladislav\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\{a38384b3-2d1d-4f36-bc22-0f7ae402bcd7} [2016-10-17] [Lagacy]

CHR DefaultSearchURL: ChromeDefaultData -> hxxp://go.mail.ru/distib/ep/?q={searchTerms}&product_id=%7B05D3B892-F9B8-4B4E-9F4A-6296FB0A3C76%7D&gp=811041

CHR DefaultSearchKeyword: ChromeDefaultData -> mail.ru

CHR DefaultSuggestURL: ChromeDefaultData -> hxxp://suggests.go.mail.ru/ff3?q={searchTerms}

CHR Extension: (Chrome Media Router) - C:\Users\Vladislav\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-11-02]

EmptyTemp:

Reboot: