PDA

Показать полную графическую версию : [решено] Windows 10 - открытие рандом сайтов в браузере


mateys
27-01-2017, 12:23
Вчера проморгал и открыл .exeшник под видом торрент файла...просканировал систему куреитом, почистил adw клинером, но все равно в браузер в любой время может открыться рандомный сайт с какой-то рекламой :(
Логи прикрепил

Sandor
27-01-2017, 12:56
Здравствуйте!

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО (http://safezone.cc/forum/showthread.php?t=18577).

Выполните скрипт в АВЗ (http://forum.oszone.net/post-1430637-4.html) (Файл - Выполнить скрипт):

begin
ExecuteFile('schtasks.exe', '/delete /TN "httphumanvevo12comsmartsm" /F', 0, 15000, true);
RebootWindows(false);
end.





Компьютер перезагрузится.



Повторите логи по правилам (http://forum.oszone.net/thread-98169.html). Для повторной диагностики запустите снова Autologger.

mateys
27-01-2017, 13:24
Готово

Sandor
27-01-2017, 13:29
В логах порядок, проблема решена?

mateys
27-01-2017, 13:42
В логах порядок, проблема решена? »
Пока больше не тревожило, надеюсь так будет и дальше. Спасибо большое

Sandor
27-01-2017, 13:45
Проверьте уязвимые места:

Загрузите SecurityCheck by glax24 & Severnyj (http://tools.safezone.cc/glax24/SecurityCheck/SecurityCheck.exe) и сохраните утилиту на Рабочем столе
Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу
Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
Прикрепите этот файл к своему следующему сообщению.

mateys
27-01-2017, 14:10
готово

Sandor
27-01-2017, 14:15
------------------------------- [ Windows ] -------------------------------
Запрос на повышение прав для администраторов отключен
^Рекомендуется включить: Win+R ввести UserAccountControlSettings и Enter^
--------------------------- [ OtherUtilities ] ----------------------------
WinRAR 5.10 (64-разрядная) v.5.10.0 Внимание! Скачать обновления (http://www.rarlab.com/download.htm)
--------------------------------- [ IM ] ----------------------------------
Skype™ 7.30 v.7.30.105 Внимание! Скачать обновления (http://www.skype.com/go/getskype-full)
^Необязательное обновление.^
--------------------------------- [ P2P ] ---------------------------------
µTorrent v.3.4.9.43085 Внимание! Клиент сети P2P! Может содержать рекламные модули или использоваться для скачивания нежелательного контента.
--------------------------- [ AppleProduction ] ---------------------------
iTunes v.12.5.3.17 Внимание! Скачать обновления (https://www.apple.com/ru/itunes/download/)
^Для проверки новой версии используйте приложение Apple Software Update^
--------------------------- [ AdobeProduction ] ---------------------------
Adobe Flash Player 24 PPAPI v.24.0.0.186 Внимание! Скачать обновления (http://download.macromedia.com/pub/flashplayer/latest/help/install_flash_player_ppapi.exe)
------------------------------- [ Browser ] -------------------------------
Yandex v.16.11.1.673 Внимание! Скачать обновления (http://browser.yandex.ru/?from=cont_spec)
^Проверьте обновления через меню Дополнительно - О браузере Yandex!^
Google Chrome v.55.0.2883.87 Внимание! Скачать обновления (https://www.google.ru/chrome/browser/desktop/index.html)
^Проверьте обновления через меню Справка - О Google Chrome!^
Mozilla Firefox 50.1.0 (x86 ru) v.50.1.0 Внимание! Скачать обновления (https://www.mozilla.org/ru/firefox/new/)
^Проверьте обновления через меню Справка - О Firefox!^
Opera Stable 42.0.2393.351 v.42.0.2393.351 Внимание! Скачать обновления (http://www.opera.com/computer)
^Проверьте обновления через меню О программе!^
---------------------------- [ UnwantedApps ] -----------------------------
Unity Web Player v.5.3.5f1 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.


Прочтите и выполните Рекомендации после лечения. (http://forum.oszone.net/post-1838507-9.html)

mateys
27-01-2017, 14:28
Спасибо, все сделал.




© OSzone.net 2001-2012