Профилактика

vladmc · 05.12.2017, 15:52

Периодически браузер Internet Explorer включается на сайт MSN

vladmc · 05.12.2017, 15:52

Вот логи с автозапуском

Vvvyg · 05.12.2017, 22:07

Удалите Java 8 Update 45 (64-bit), это устаревшая версия со множеством критических уязвимостей.
Если Java вообще нужна для каких- либо приложений, игр (и Вы точно знаете, для каких именно) - установите актуальную версию Java 8.
Учтите, что 64-bit версия Java нужна только для очень ограниченного круга приложений.

Выполните скрипт в uVS:

Код:

;uVS v4.0.10 [http://dsrt.dyndns.org]
;Target OS: NTv10.0
v400c
deltmp
delref HTTP://RU.MSN.COM/?OCID=IEHP
delref HTTP://GO.MAIL.RU/DISTIB/EP/?PRODUCT_ID=%7B9B53193E-D87E-4117-9D5D-2141105D3528%7D&GP=811041
delref HTTP://MAIL.RU/CNT/10445?GP=811040
delref %SystemDrive%\USERS\VLADISLAV\APPDATA\ROAMING\VLC\REALTEK HD\RTHDCPL.EXE
delref %SystemDrive%\USERS\VLADISLAV\APPDATA\LOCAL\UNITY\ISSCH\ISSCH.EXE
delref %SystemRoot%\SYSWOW64\\ABALEZIP.DLL
apply
restart

Сделайте лог Malwarebytes AdwCleaner.

vladmc · 10.12.2017, 14:14

Вот лог adwcleaner

Vvvyg · 10.12.2017, 14:31

Запустите повторно Malwarebytes AdwCleaner , нажмите кнопку Сканировать (Scan), затем нажмите Очистить (Cleaning) по окончании удаления перезагрузите систему по требованию программы.
После входа в систему откроется отчёт AdwCleaner - файл AdwCleaner[C0].txt, прикрепите к своему следующему сообщению.

vladmc · 10.12.2017, 15:25

Adw cleaner лог

Гризлик · 10.12.2017, 16:27

Выложите

vladmc · 10.12.2017, 17:17

Вот логи FRST

Гризлик · 10.12.2017, 19:54

Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении! И проверьте проблему

Код:

HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
HKU\S-1-5-21-3928128571-3472622639-2727322988-1000\...\Policies\Explorer: [] 
HKU\S-1-5-21-3928128571-3472622639-2727322988-500\...\Policies\Explorer: [] 
HKU\S-1-5-21-3928128571-3472622639-2727322988-500\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://WWW.MSN.COM/RU-RU/?OCID=IEHP 
FF Homepage: Mozilla\Firefox\Profiles\nahd6ha2.default -> hxxp://mail.ru/cnt/10445?gp=811040
FF Extension: (Домашняя страница Mail.Ru) - C:\Users\Vladislav\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\homepage@mail.ru [2016-12-11] [Lagacy]
FF Extension: (Поиск@Mail.Ru) - C:\Users\Vladislav\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\search@mail.ru [2016-10-17] [Lagacy]
FF Extension: (Визуальные закладки @Mail.Ru) - C:\Users\Vladislav\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\{a38384b3-2d1d-4f36-bc22-0f7ae402bcd7} [2016-10-17] [Lagacy]
CHR DefaultSearchURL: ChromeDefaultData -> hxxp://go.mail.ru/distib/ep/?q={searchTerms}&product_id=%7B05D3B892-F9B8-4B4E-9F4A-6296FB0A3C76%7D&gp=811041
CHR DefaultSearchKeyword: ChromeDefaultData -> mail.ru
CHR DefaultSuggestURL: ChromeDefaultData -> hxxp://suggests.go.mail.ru/ff3?q={searchTerms}
CHR Extension: (Chrome Media Router) - C:\Users\Vladislav\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-11-02]
EmptyTemp:
Reboot:

vladmc · 10.12.2017, 22:16

Вот Fixlog

05.12.2017, 15:52	#1 (permalink)
vladmc Member Регистрация: 11.07.2011 Сообщений: 299 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 0	Профилактика Периодически браузер Internet Explorer включается на сайт MSN

05.12.2017, 22:07	#3 (permalink)
Vvvyg Member Регистрация: 17.05.2011 Адрес: Тула Сообщений: 9,825 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 9863	Удалите Java 8 Update 45 (64-bit), это устаревшая версия со множеством критических уязвимостей. Если Java вообще нужна для каких- либо приложений, игр (и Вы точно знаете, для каких именно) - установите актуальную версию Java 8. Учтите, что 64-bit версия Java нужна только для очень ограниченного круга приложений. Выполните скрипт в uVS: Код: ;uVS v4.0.10 [http://dsrt.dyndns.org] ;Target OS: NTv10.0 v400c deltmp delref HTTP://RU.MSN.COM/?OCID=IEHP delref HTTP://GO.MAIL.RU/DISTIB/EP/?PRODUCT_ID=%7B9B53193E-D87E-4117-9D5D-2141105D3528%7D&GP=811041 delref HTTP://MAIL.RU/CNT/10445?GP=811040 delref %SystemDrive%\USERS\VLADISLAV\APPDATA\ROAMING\VLC\REALTEK HD\RTHDCPL.EXE delref %SystemDrive%\USERS\VLADISLAV\APPDATA\LOCAL\UNITY\ISSCH\ISSCH.EXE delref %SystemRoot%\SYSWOW64\\ABALEZIP.DLL apply restart Сделайте лог Malwarebytes AdwCleaner.

05.12.2017, 15:52
Helpmaster Member Регистрация: 08.03.2016 Сообщений: 0	Рекомендую потратить минутку на прочтение аналогичных топиков Профилактика Профилактика профилактика Профилактика Профилактика

10.12.2017, 14:31	#5 (permalink)
Vvvyg Member Регистрация: 17.05.2011 Адрес: Тула Сообщений: 9,825 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 9863	Запустите повторно Malwarebytes AdwCleaner , нажмите кнопку Сканировать (Scan), затем нажмите Очистить (Cleaning) по окончании удаления перезагрузите систему по требованию программы. После входа в систему откроется отчёт AdwCleaner - файл AdwCleaner[C0].txt, прикрепите к своему следующему сообщению.

Ads
Яндекс Member Регистрация: 31.10.2006 Сообщений: 40200 Записей в дневнике: 0 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 55070

10.12.2017, 16:27	#7 (permalink)
Гризлик Мимо проходил Регистрация: 06.04.2008 Сообщений: 13,130 Сказал(а) спасибо: 21 Поблагодарили 18 раз(а) в 5 сообщениях Репутация: 15356	Выложите