При старте системы запускается опера с переходом на вебкам

Kirillka · 14.09.2022, 19:47

Здравствуйте!

Пару недель уже страдаю от запуска Оперы (браузер по умолчанию) при старте системы. Опера переходит на сайт вебкам. По началу был какой то другой сайт, потом второй, теперь уже третий - вебкам какой то.

Cначала сам пытался бороться. Смотрел что в автозагрузке, лазил в настройках Оперы. Ничего не нашел/не понял.

Посмотрите логи uvs и avz.

Аркалык · 15.09.2022, 07:18

1. Вам знаком этот файл, который находится на рабочем столе? Если нет, тогда удалите.

Код:

C:\USERS\KIRIL\ONEDRIVE\DESKTOP\UECYN.EXE

2. Скопируйте скрипт ниже в буфер обмена (выделить и нажать Ctrl-C):

Код:

;uVS v4.12 [http://dsrt.dyndns.org:8888]
;Target OS: NTv11.0
v400c
OFFSGNSAVE
delref WWW.DIPLADOKS.ORG
restart

Запустите файл start.exe из папки с uVS, выберите "Запустить под текущим пользователем", в главном меню программы - Скрипты -> выполнить скрипт из буфера обмена.
Компьютер перезагрузится.

3. Скачайте Farbar Recovery Scan Tool или с зеркала и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать.

После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (лучше оба в одном архиве).

Kirillka · 15.09.2022, 16:37

Цитата:

Сообщение от Arkalik

1. Вам знаком этот файл, который находится на рабочем столе?

да

Цитата:

Сообщение от Arkalik

2. Скопируйте скрипт ниже в буфер обмена

выполнил. После перезагрузки проблема ушла.

Цитата:

Сообщение от Arkalik

3. Скачайте Farbar Recovery Scan Tool

сделал

Аркалык · 16.09.2022, 09:35

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.

Отключите до перезагрузки антивирус.
Выделите следующий код:

Код:

Start::
CloseProcesses:
SystemRestore: On
CreateRestorePoint:
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Ограничение <==== ВНИМАНИЕ
CustomCLSID: HKU\S-1-5-21-510909507-3641560802-208720746-1001_Classes\CLSID\{86ca1aa0-34aa-4e8b-a509-50c905bae2a2}\InprocServer32 ->  => Нет файла
Shortcut: C:\Users\kiril\AppData\Roaming\Microsoft\Excel\Выполнение%20№2%20от%2008.08.2022%20г%20КС-2,%20КС309791611601183326\Выполнение%20№2%20от%2008.08.2022%20г%20КС-2,%20КС-3,КС-6а%20км%20220.xlsx.lnk -> I:\USB WORK\МОСТ 220 км\Выполнение\Выполнение №2 от 08.08.2022 г КС-2, КС-3,КС-6а км 220.xlsx (Нет файла) <==== Cyrillic
AlternateDataStreams: C:\WINDOWS\System32:tdsrinu.gfc [5882]
AlternateDataStreams: C:\ProgramData\TEMP:58A5270D [376]
AlternateDataStreams: C:\Users\kiril\Application Data:00e481b5e22dbe1f649fcddd505d3eb7 [394]
AlternateDataStreams: C:\Users\kiril\AppData\Roaming:00e481b5e22dbe1f649fcddd505d3eb7 [394]
FirewallRules: [UDP Query User{F6097D13-739A-4A91-9EAD-D3E6EABF9F8D}E:\steamlibrary\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe] => (Allow) E:\steamlibrary\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe => Нет файла
FirewallRules: [TCP Query User{0B09D4DA-626E-4FA8-B2DA-3EF50C0DDC73}E:\steamlibrary\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe] => (Allow) E:\steamlibrary\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe => Нет файла
FirewallRules: [{866DB404-0D68-4779-BDAE-0AA7A94DF2EB}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe => Нет файла
FirewallRules: [{99B22F97-39AF-4079-8013-000F26F2A826}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe => Нет файла
FirewallRules: [{5B2E9DEE-AEA1-414E-9E96-8ED211333432}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe => Нет файла
FirewallRules: [{EB0B2306-F71D-4CF0-B01E-0136C6E2869B}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe => Нет файла
FirewallRules: [UDP Query User{E596B15B-700C-4FDA-A819-9A146BAC2EE6}D:\games\world_of_tanks_ru\win64\worldoftanks.exe] => (Allow) D:\games\world_of_tanks_ru\win64\worldoftanks.exe => Нет файла
FirewallRules: [TCP Query User{1F0A74CB-59C6-4398-9BCA-33A9C2A5B9A4}D:\games\world_of_tanks_ru\win64\worldoftanks.exe] => (Allow) D:\games\world_of_tanks_ru\win64\worldoftanks.exe => Нет файла
FirewallRules: [UDP Query User{AB1E2A75-BE65-4D9B-ABBC-773CE46F34DD}C:\programdata\wargaming.net\gamecenter\wgc.exe] => (Allow) C:\programdata\wargaming.net\gamecenter\wgc.exe => Нет файла
FirewallRules: [TCP Query User{5D39FD11-0065-4B4C-A36E-B60CE061E358}C:\programdata\wargaming.net\gamecenter\wgc.exe] => (Allow) C:\programdata\wargaming.net\gamecenter\wgc.exe => Нет файла
FirewallRules: [UDP Query User{0A1D01BA-A0E8-43A6-9EAE-09DD5FE4916F}D:\torrent\forza horizon 5 - premium edition (2021) portable by canek77\forza horizon 5\forzahorizon5.exe] => (Allow) D:\torrent\forza horizon 5 - premium edition (2021) portable by canek77\forza horizon 5\forzahorizon5.exe => Нет файла
FirewallRules: [TCP Query User{CFF27BE8-880F-4A19-9C11-F123EE33EBB3}D:\torrent\forza horizon 5 - premium edition (2021) portable by canek77\forza horizon 5\forzahorizon5.exe] => (Allow) D:\torrent\forza horizon 5 - premium edition (2021) portable by canek77\forza horizon 5\forzahorizon5.exe => Нет файла
FirewallRules: [UDP Query User{330EB36F-D00A-4D5E-874A-A08704DA9AD1}E:\games\need for speed heat\needforspeedheat.exe] => (Allow) E:\games\need for speed heat\needforspeedheat.exe => Нет файла
FirewallRules: [TCP Query User{96C02B96-1FE9-417E-A961-6BB3A4712745}E:\games\need for speed heat\needforspeedheat.exe] => (Allow) E:\games\need for speed heat\needforspeedheat.exe => Нет файла
FirewallRules: [{0D94600D-0229-416A-8807-407C3018CDAD}] => (Allow) E:\Games\TxGameAssistant\AppMarket\DL\syzs_dl_svr.exe => Нет файла
FirewallRules: [{0DAA30C1-3C2C-4AFF-A73E-CC37FFF821F6}] => (Allow) E:\Games\TxGameAssistant\AppMarket\DL\syzs_dl_svr.exe => Нет файла
FirewallRules: [{BECF058B-7B5A-4409-80A0-25F94F4B5DE7}] => (Allow) E:\Games\TxGameAssistant\AppMarket\DL\syzs_dl_svr.exe => Нет файла
FirewallRules: [{3EFC4B0C-C5EF-4048-ABE9-DCB7D8447C17}] => (Allow) E:\Games\TxGameAssistant\AppMarket\DL\syzs_dl_svr.exe => Нет файла
FirewallRules: [{A063D47C-F167-4D84-9A99-AB4B1FCAB690}] => (Allow) E:\Games\TxGameAssistant\AppMarket\DL\syzs_dl_svr.exe => Нет файла
FirewallRules: [{52EFF477-44F0-4D21-93E2-F4F5D3E6B49C}] => (Allow) E:\Games\TxGameAssistant\AppMarket\DL\syzs_dl_svr.exe => Нет файла
FirewallRules: [TCP Query User{5C6D47C7-D7DC-4663-87FB-E49A62EF8D3E}E:\games\far cry 6\bin\farcry6.exe] => (Block) E:\games\far cry 6\bin\farcry6.exe => Нет файла
FirewallRules: [UDP Query User{AAA70583-3025-4030-9C68-E269569CD806}E:\games\far cry 6\bin\farcry6.exe] => (Block) E:\games\far cry 6\bin\farcry6.exe => Нет файла
FirewallRules: [TCP Query User{43D2965C-880B-43F2-BD15-A51CAB66D170}C:\users\kiril\appdata\local\webtorrent\app-0.24.0\webtorrent.exe] => (Allow) C:\users\kiril\appdata\local\webtorrent\app-0.24.0\webtorrent.exe => Нет файла
FirewallRules: [UDP Query User{EC34E759-7A01-4774-A6BC-1FDCAFD115A6}C:\users\kiril\appdata\local\webtorrent\app-0.24.0\webtorrent.exe] => (Allow) C:\users\kiril\appdata\local\webtorrent\app-0.24.0\webtorrent.exe => Нет файла
FirewallRules: [TCP Query User{61970073-66C7-4672-9964-8A03FD28CAD8}C:\program files\kodi\kodi.exe] => (Allow) C:\program files\kodi\kodi.exe => Нет файла
FirewallRules: [UDP Query User{5D71F3DD-65D5-431A-89A1-CBE2A7E1BEE6}C:\program files\kodi\kodi.exe] => (Allow) C:\program files\kodi\kodi.exe => Нет файла
FirewallRules: [TCP Query User{302266D9-B56F-40D6-8257-118CDA50CFC8}E:\games\dying light 2. stay human\ph\work\bin\x64\dyinglightgame_x64_rwdi.exe] => (Allow) E:\games\dying light 2. stay human\ph\work\bin\x64\dyinglightgame_x64_rwdi.exe => Нет файла
FirewallRules: [UDP Query User{B2C91B2B-62D0-4C38-97C1-05785BB16A03}E:\games\dying light 2. stay human\ph\work\bin\x64\dyinglightgame_x64_rwdi.exe] => (Allow) E:\games\dying light 2. stay human\ph\work\bin\x64\dyinglightgame_x64_rwdi.exe => Нет файла
FirewallRules: [TCP Query User{E2C4F5E8-DB5B-47A5-AC44-8F060FAE23FE}C:\users\kiril\downloads\torrservew_v1.4.2\torrservew\server\torrserver-windows-amd64.exe] => (Allow) C:\users\kiril\downloads\torrservew_v1.4.2\torrservew\server\torrserver-windows-amd64.exe => Нет файла
FirewallRules: [UDP Query User{401D7FCE-0576-4296-BE30-D1A9736AA975}C:\users\kiril\downloads\torrservew_v1.4.2\torrservew\server\torrserver-windows-amd64.exe] => (Allow) C:\users\kiril\downloads\torrservew_v1.4.2\torrservew\server\torrserver-windows-amd64.exe => Нет файла
FirewallRules: [TCP Query User{A259A898-1299-48D2-B426-BC58FB6F27EA}E:\torserver\server\torrserver-windows-amd64.exe] => (Allow) E:\torserver\server\torrserver-windows-amd64.exe => Нет файла
FirewallRules: [UDP Query User{AEF56EA9-828D-4302-B88C-2EF4EDB6DE3E}E:\torserver\server\torrserver-windows-amd64.exe] => (Allow) E:\torserver\server\torrserver-windows-amd64.exe => Нет файла
FirewallRules: [TCP Query User{DA5BD10E-8BE3-46AB-B8BA-FCA974033D3B}E:\torserver\torrserver-windows-amd64.exe] => (Allow) E:\torserver\torrserver-windows-amd64.exe => Нет файла
FirewallRules: [UDP Query User{FA01DFB6-24B9-449D-9303-FFF335156A54}E:\torserver\torrserver-windows-amd64.exe] => (Allow) E:\torserver\torrserver-windows-amd64.exe => Нет файла
EmptyTemp:
Reboot:
End::

Скопируйте выделенный текст (правой кнопкой - Копировать).
Запустите FRST (FRST64) от имени администратора.
Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Kirillka · 16.09.2022, 18:39

Цитата:

Сообщение от Arkalik

Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

прикладываю файл fixlog

Аркалык · 19.09.2022, 06:42

Порядок!
1. Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.

Остальные утилиты лечения и папки можно просто удалить.

Kirillka · 19.09.2022, 09:29

Цитата:

Сообщение от Arkalik

Порядок!

Спасибо большое!

Kirillka · 03.11.2022, 00:01

Снова появилась та же проблема. Уже пару дней опера переходит на рандомные сайты при старте системы. Терпел.
Сегодня вообще перестала открывать любые мои закладки.
Пишет :"Веб-страница по адресу https://www.tehnari.ru/, возможно, временно недоступна или постоянно перемещена по новому адресу.
ERR_TUNNEL_CONNECTION_FAILED"
При этом Ябраузер всё прекрасно открывает.
Лог Uvs, посмотрите пожалуйста

Аркалык · 03.11.2022, 07:37

Ничего зловредного не видно в логах uVS, дополнительно подготовьте логи AdwCleaner.

Скачайте программу AdwCleaner отсюда или с зеркала, сохраните на Рабочий стол.
Запустите утилиту и нажмите кнопку "Сканировать" ("Scan").
После завершения сканирования лог будет автоматически сохранен в папке C:\AdwCleaner\Logs с именем AdwCleaner[Sxx].txt (xx - цифры, начинается с 00)
Прикрепите этот отчет к своему сообщению.

Kirillka · 03.11.2022, 09:49

AdwCleaner лог

Опера с утра работает, кстати

15.09.2022, 07:18	#2 (permalink)
Аркалык Member Регистрация: 14.04.2012 Сообщений: 5,384 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 2982	1. Вам знаком этот файл, который находится на рабочем столе? Если нет, тогда удалите. Код: C:\USERS\KIRIL\ONEDRIVE\DESKTOP\UECYN.EXE 2. Скопируйте скрипт ниже в буфер обмена (выделить и нажать Ctrl-C): Код: ;uVS v4.12 [http://dsrt.dyndns.org:8888] ;Target OS: NTv11.0 v400c OFFSGNSAVE delref WWW.DIPLADOKS.ORG restart Запустите файл start.exe из папки с uVS, выберите "Запустить под текущим пользователем", в главном меню программы - Скрипты -> выполнить скрипт из буфера обмена. Компьютер перезагрузится. 3. Скачайте Farbar Recovery Scan Tool или с зеркала и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. Запустите программу. Когда программа запустится, нажмите Да для соглашения с предупреждением. Нажмите кнопку Сканировать. После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа. Прикрепите эти файлы к своему следующему сообщению (лучше оба в одном архиве).

Ads
Яндекс Member Регистрация: 31.10.2006 Сообщений: 40200 Записей в дневнике: 0 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 55070

19.09.2022, 06:42	#6 (permalink)
Аркалык Member Регистрация: 14.04.2012 Сообщений: 5,384 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 2982	Порядок! 1. Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите. Компьютер перезагрузится. Остальные утилиты лечения и папки можно просто удалить.

03.11.2022, 07:37	#9 (permalink)
Аркалык Member Регистрация: 14.04.2012 Сообщений: 5,384 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 2982	Ничего зловредного не видно в логах uVS, дополнительно подготовьте логи AdwCleaner. Скачайте программу AdwCleaner отсюда или с зеркала, сохраните на Рабочий стол. Запустите утилиту и нажмите кнопку "Сканировать" ("Scan"). После завершения сканирования лог будет автоматически сохранен в папке C:\AdwCleaner\Logs с именем AdwCleaner[Sxx].txt (xx - цифры, начинается с 00) Прикрепите этот отчет к своему сообщению.