При запуске Windows открывается браузер с сайтом liketour.org

DVPSSSR · 22.11.2014, 15:46

Лог для uVS http://rghost.ru/59198387
Лог для AVZ http://rghost.ru/59199858

maksimog · 22.11.2014, 16:20

Доброго времени суток!

В папке с программой UVS будет файл script.cmd
Запустить файл, запустится окно программы для ввода скрипта,
скопировать скрипт написанный ниже и вставить в окно программы.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ ВСЕ БРАУЗЕРЫ!

Код:

;uVS v3.85 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v385c
delref HTTP://LIKETOUR.ORG/
delref HTTP://MAIL.RU/CNT/10445?GP=OPENPART3
delref HTTP://HELP.YANDEX.RU/YABROWSER/
exec32 C:\Program Files (x86)\Image-Line\Downloader\uninstall.exe
exec "C:\Users\Admin\AppData\Local\Yandex\YandexBrowser\Application\37.0.2062.12061\Installer\setup.exe" --uninstall
deltmp
delnfr
restart

И жмем кнопку Выполнить.
На запросы программы по удалению жмите ДА
ПК перезагрузится.

Далее(даже если проблема решена) выполнить лог программой MBAM
http://pchelpforum.ru/showpost.php?p=206554&postcount=6
Выбрать быстрое сканирование. Отчет предоставить для анализа

DVPSSSR · 22.11.2014, 16:47

Malwarebytes Anti-Malware
www.malwarebytes.org

Проверка Дата: 22.11.2014
Время сканирования: 15:37:37
Logfile:
Администратор: Да

Версия: 2.00.3.1025
База данных вредоносных программ: v2014.11.22.05
Rootkit базы данных: v2014.11.21.01
Лицензия: Судебное разбирательство
Защита от вредоносных программ: Включено
Защита вредоносных веб-сайтов: Включено
Самозащиты: Инвалидов

OS: Windows 7 Service Pack 1
ПРОЦЕССОР: x64
Файловая система: NTFS
Пользователь: Admin

Тип сканирования: Угроза сканирования
Результат: Завершено
Проверенных объектов: 318165
Прошедшее время: 7 мин, 17 сек

Память: Включено
Запуск: Включено
Файловая система: Включено
Архивы: Включено
Руткиты: Инвалидов
Эвристики: Включено
ЩЕНОК: Включено
PUM: Включено

Процессы: 0
(Вредоносные элементы не обнаружено)

Модули: 0
(Вредоносные элементы не обнаружено)

Ключи реестра: 0
(Вредоносные элементы не обнаружено)

Значения реестра: 0
(Вредоносные элементы не обнаружено)

Данные реестра: 0
(Вредоносные элементы не обнаружено)

Папки: 3
PUP.Optional.OpenCandy, C:\Users\Admin\AppData\Roaming\OpenCandy, , [fbd288b682fa50e6e66e12f88a79e61a],
PUP.Optional.OpenCandy, C:\Users\Admin\AppData\Roaming\OpenCandy\429AB1D4C 911458492F60701D9BF49B4, , [fbd288b682fa50e6e66e12f88a79e61a],
PUP.Optional.OpenCandy, C:\Users\Admin\AppData\Roaming\OpenCandy\OpenCandy _429AB1D4C911458492F60701D9BF49B4, , [fbd288b682fa50e6e66e12f88a79e61a],

Файлы: 0
(Вредоносные элементы не обнаружено)

Физические секторы: 0
(Вредоносные элементы не обнаружено)

(end)

maksimog · 22.11.2014, 16:50

Удалить объекты. Что с проблемой?

DVPSSSR · 22.11.2014, 16:53

Проблема исчезла, сейчас удалим.

---------- Добавлено в 15:53 ---------- Предыдущее сообщение было написано в 15:52 ----------

Ну и конечно Спасибо за работу!

RP55.RP55 · 22.11.2014, 18:53

Далее: Выполните лог в АdwСleaner
http://pchelpforum.ru/f26/t24207/2/#post1110672
после завершения сканирования:
Записи относящиеся к Mail.Ru можете не удалять ( если пользуетесь программой )
На вкладке:
Папки (Folders) для Mail.Ru снимите [V]

Удалите найденное в AdwCleaner по кнопке Очистить (Clean), подтвердите действие
с автоперезагрузкой.

-------------

Далее.
закрываем уязвимости
Программу AVZ можно скачать здесь: https://yadi.sk/d/1oRfN6gh2gbxf

Скопируйте всё содержимое страницы http://dataforce.ru/~kad/ScanVuln.txt в буфер обмена ( Ctrl-A, Ctrl-C) и выполните как скрипт в AVZ - меню "Файл" -> "Выполнить скрипт", вставить буфер обмена - Ctrl-V - и нажать "Запустить". После его работы, если будут найдены уязвимости, в папке LOG появится айл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.

---------

Рекомендации

Часто в комплекте с основной программой идут дополнения.
При установке ВСЕХ программ нужно включать расширенный режим установки.
И отказываться от установки дополнительных программы ( в большинстве случаев это Adware = рекламные блоки )
--
В антивирусе включить обнаружение потенциально нежелательных/опасных программ.
--
Перед установкой программы читать о ней отзывы.
--
По возможности проверять программу здесь: https://www.virustotal.com/
* Если позволяет вес программы.

22.11.2014, 15:46	#1 (ссылка)
DVPSSSR Новичок Регистрация: 22.11.2014 Сообщений: 6 Репутация: 0	При запуске Windows открывается браузер с сайтом liketour.org Лог для uVS http://rghost.ru/59198387 Лог для AVZ http://rghost.ru/59199858 Последний раз редактировалось DVPSSSR; 22.11.2014 в 15:56.

22.11.2014, 16:20	#2 (ссылка)
maksimog Мастер Регистрация: 08.07.2011 Сообщений: 6,292 Репутация: 631	Доброго времени суток! В папке с программой UVS будет файл script.cmd Запустить файл, запустится окно программы для ввода скрипта, скопировать скрипт написанный ниже и вставить в окно программы. ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ ВСЕ БРАУЗЕРЫ! Код: ;uVS v3.85 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 v385c delref HTTP://LIKETOUR.ORG/ delref HTTP://MAIL.RU/CNT/10445?GP=OPENPART3 delref HTTP://HELP.YANDEX.RU/YABROWSER/ exec32 C:\Program Files (x86)\Image-Line\Downloader\uninstall.exe exec "C:\Users\Admin\AppData\Local\Yandex\YandexBrowser\Application\37.0.2062.12061\Installer\setup.exe" --uninstall deltmp delnfr restart И жмем кнопку Выполнить. На запросы программы по удалению жмите ДА ПК перезагрузится. Далее(даже если проблема решена) выполнить лог программой MBAM http://pchelpforum.ru/showpost.php?p=206554&postcount=6 Выбрать быстрое сканирование. Отчет предоставить для анализа

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
При запуске компьютера открывается браузер с сайтом gameharbor.org	squerel	Безопасность	3	12.05.2014 14:29
при запуске компьютера открывается браузер с сайтом gameharbor.org	ZigaZaga	Безопасность	5	30.04.2014 00:01
При запуске Windows 7 открывается браузер гугл хром с рекламным сайтом	Sankin22	Безопасность	8	06.02.2014 15:04
При запуске Windows 7 открывается браузер с рекламным сайтом	areal93	Безопасность	6	28.10.2013 15:30
При запуске Windows 7 открывается браузер с рекламным сайтом	Arman-727	Безопасность	8	20.10.2013 03:06

22.11.2014, 16:47	#3 (ссылка)
DVPSSSR Новичок Регистрация: 22.11.2014 Сообщений: 6 Репутация: 0	Malwarebytes Anti-Malware www.malwarebytes.org Проверка Дата: 22.11.2014 Время сканирования: 15:37:37 Logfile: Администратор: Да Версия: 2.00.3.1025 База данных вредоносных программ: v2014.11.22.05 Rootkit базы данных: v2014.11.21.01 Лицензия: Судебное разбирательство Защита от вредоносных программ: Включено Защита вредоносных веб-сайтов: Включено Самозащиты: Инвалидов OS: Windows 7 Service Pack 1 ПРОЦЕССОР: x64 Файловая система: NTFS Пользователь: Admin Тип сканирования: Угроза сканирования Результат: Завершено Проверенных объектов: 318165 Прошедшее время: 7 мин, 17 сек Память: Включено Запуск: Включено Файловая система: Включено Архивы: Включено Руткиты: Инвалидов Эвристики: Включено ЩЕНОК: Включено PUM: Включено Процессы: 0 (Вредоносные элементы не обнаружено) Модули: 0 (Вредоносные элементы не обнаружено) Ключи реестра: 0 (Вредоносные элементы не обнаружено) Значения реестра: 0 (Вредоносные элементы не обнаружено) Данные реестра: 0 (Вредоносные элементы не обнаружено) Папки: 3 PUP.Optional.OpenCandy, C:\Users\Admin\AppData\Roaming\OpenCandy, , [fbd288b682fa50e6e66e12f88a79e61a], PUP.Optional.OpenCandy, C:\Users\Admin\AppData\Roaming\OpenCandy\429AB1D4C 911458492F60701D9BF49B4, , [fbd288b682fa50e6e66e12f88a79e61a], PUP.Optional.OpenCandy, C:\Users\Admin\AppData\Roaming\OpenCandy\OpenCandy _429AB1D4C911458492F60701D9BF49B4, , [fbd288b682fa50e6e66e12f88a79e61a], Файлы: 0 (Вредоносные элементы не обнаружено) Физические секторы: 0 (Вредоносные элементы не обнаружено) (end)

22.11.2014, 16:50	#4 (ссылка)
maksimog Мастер Регистрация: 08.07.2011 Сообщений: 6,292 Репутация: 631	Удалить объекты. Что с проблемой?

22.11.2014, 16:53	#5 (ссылка)
DVPSSSR Новичок Регистрация: 22.11.2014 Сообщений: 6 Репутация: 0	Проблема исчезла, сейчас удалим. ---------- Добавлено в 15:53 ---------- Предыдущее сообщение было написано в 15:52 ---------- Ну и конечно Спасибо за работу!

22.11.2014, 18:53	#6 (ссылка)
RP55.RP55 Специалист Регистрация: 29.10.2011 Сообщений: 5,579 Репутация: 334	Далее: Выполните лог в АdwСleaner http://pchelpforum.ru/f26/t24207/2/#post1110672 после завершения сканирования: Записи относящиеся к Mail.Ru можете не удалять ( если пользуетесь программой ) На вкладке: Папки (Folders) для Mail.Ru снимите [V] Удалите найденное в AdwCleaner по кнопке Очистить (Clean), подтвердите действие с автоперезагрузкой. ------------- Далее. закрываем уязвимости Программу AVZ можно скачать здесь: https://yadi.sk/d/1oRfN6gh2gbxf Скопируйте всё содержимое страницы http://dataforce.ru/~kad/ScanVuln.txt в буфер обмена ( Ctrl-A, Ctrl-C) и выполните как скрипт в AVZ - меню "Файл" -> "Выполнить скрипт", вставить буфер обмена - Ctrl-V - и нажать "Запустить". После его работы, если будут найдены уязвимости, в папке LOG появится айл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player. --------- Рекомендации Часто в комплекте с основной программой идут дополнения. При установке ВСЕХ программ нужно включать расширенный режим установки. И отказываться от установки дополнительных программы ( в большинстве случаев это Adware = рекламные блоки ) -- В антивирусе включить обнаружение потенциально нежелательных/опасных программ. -- Перед установкой программы читать о ней отзывы. -- По возможности проверять программу здесь: https://www.virustotal.com/ * Если позволяет вес программы.

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Ads