При запуске браузера открываются страницы megogo и вулкан

@Rofl92 · Регистрация: 15.04.2013

Author24 — интернет-сервис помощи студентам

Доброго времени суток. Собственно проблема описана выше. Сайты открываются не всегда и не сразу. Бывает при запуске браузера, бывает при серфинге, бывает что не открываются за рабочий день. При сканировании данные сайты не открывались. Вот логи. Спасибо.

@Sandor · 11.12.2015, 14:14

Здравствуйте!

Внимание! Рекомендации написаны специально для пользователя Rofl92. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.
Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила запроса о помощи.
______________________________________________________

Через Панель управления - Удаление программ - удалите нежелательное ПО:

application extension version 1.5
Content Defender
Manager
VKMusic 4

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в AVZ (Файл - Выполнить скрипт):

Код

begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 QuarantineFile('C:\Users\Лариса\AppData\Local\coupondo\config.json','');
 QuarantineFile('C:\Users\Лариса\AppData\Local\coupondo\cpndostb.exe','');
 QuarantineFile('C:\Users\Лариса\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Opera.lnk','');
 QuarantineFile('C:\Users\Лариса\Desktop\Новая папка\Opera.lnk','');
 QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Opera.lnk','');
 QuarantineFile('C:\Users\Лариса\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk','');
 QuarantineFile('C:\Users\Лариса\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk','');
 QuarantineFile('C:\ProgramData\EerHHMBqACaLhd\JFAAdyOS3.bat','');
 DeleteFile('C:\ProgramData\EerHHMBqACaLhd\JFAAdyOS3.bat','32');
 DeleteFile('C:\Users\Лариса\AppData\Local\coupondo\cpndostb.exe','32');
 DeleteFile('C:\Users\Лариса\AppData\Local\coupondo\config.json','32');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','coupondo');
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
ExecuteSysClean;
 ExecuteWizard('SCU', 2, 3, true);
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
RebootWindows(true);
end.

Компьютер перезагрузится.

Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью формы вверху или с помощью этой формы.
К сообщению прикреплять карантин не нужно!
Файл CheckBrowserLnk.log
из папки

...\AutoLogger\CheckBrowserLnk

перетащите на утилиту ClearLNK.

Отчёт о работе в виде файла ClearLNK-<Дата>.log прикрепите к вашему следующему сообщению.
Подготовьте лог сканирования AdwCleaner.

@Rofl92 · 11.12.2015, 16:10 **[ТС]**

Благодарю за оперативный ответ.
1. Выполнен.
2. Отправлен через форму на сайте oszone
3. Прикреплен
4. Прикреплен

@Sandor · 11.12.2015, 16:19

1.

Запустите повторно AdwCleaner (by Xplode) (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора).
Нажмите кнопку "Scan" ("Сканировать").
По окончании сканирования в меню Настройки отметьте дополнительно:
- Сброс настроек Proxy
- Сброс политик IE
- Сброс политик Chrome
Нажмите кнопку "Cleaning" ("Очистка") и дождитесь окончания удаления.
Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[C1].txt.
Прикрепите отчет к своему следующему сообщению

Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

Очистите средствами AdwCleaner всё, кроме папок от mail.ru. Если программами от mail.ru не пользуетесь, то их тоже очистите.

2.
Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочками также "Shortcut.txt".

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
(Если не помещаются, упакуйте).
Подробнее читайте в этом руководстве.

@Rofl92 · 12.12.2015, 15:27 **[ТС]**

Сделал

@Sandor · 12.12.2015, 19:00

Еще раз через Панель управления - Удаление программ (а лучше через Revo) - удалите нежелательное ПО:

Manager

Создайте текстовый файл fixlist.txt в папке с Farbar Recovery Scan Tool, скопируйте в него текст из окна "код" ниже и сохраните.

Windows Batch file

start
CreateRestorePoint:
BHO: No Name -> {D5FEC983-01DB-414a-9456-AF95AC9ED7B5} -> No File
BHO-x32: No Name -> {D5FEC983-01DB-414a-9456-AF95AC9ED7B5} -> No File
Toolbar: HKLM - No Name - {91397D20-1446-11D4-8AF4-0040CA1127B6} -  No File
Toolbar: HKLM-x32 - No Name - {91397D20-1446-11D4-8AF4-0040CA1127B6} -  No File
Toolbar: HKU\.DEFAULT -> No Name - {91397D20-1446-11D4-8AF4-0040CA1127B6} -  No File
Toolbar: HKU\S-1-5-21-1181197902-1776641478-767503767-1000 -> No Name - {91397D20-1446-11D4-8AF4-0040CA1127B6} -  No File
S1 BAPIDRV; system32\DRIVERS\BAPIDRV64.sys [X]
2015-12-04 16:09 - 2015-12-04 16:09 - 00000000 ____D C:\Users\Лариса\AppData\Roaming\MailProducts
2015-12-04 16:07 - 2015-12-11 17:45 - 00000000 ____D C:\Users\Все пользователи\EerHHMBqACaLhd
2015-12-04 16:07 - 2015-12-11 17:45 - 00000000 ____D C:\ProgramData\EerHHMBqACaLhd
2015-12-04 16:07 - 2015-12-04 16:11 - 00000000 ____D C:\Program Files (x86)\Manager
2015-12-04 16:07 - 2015-12-04 16:08 - 00000000 ____D C:\Users\Лариса\AppData\Roaming\CentralPicture
2015-12-04 16:07 - 2015-12-04 16:07 - 00000462 _____ C:\Users\Все пользователи\JijwQ5.bat
2015-12-04 16:07 - 2015-12-04 16:07 - 00000462 _____ C:\ProgramData\JijwQ5.bat
2015-12-04 16:07 - 2015-12-04 16:07 - 00000014 _____ C:\Users\Все пользователи\Z1dUaENUQXh1RFRwTFFR
2015-12-04 16:07 - 2015-12-04 16:07 - 00000014 _____ C:\Users\Все пользователи\SGJZcnF5anV3Tw
2015-12-04 16:07 - 2015-12-04 16:07 - 00000014 _____ C:\Users\Все пользователи\R0x2TU5MSw
2015-12-04 16:07 - 2015-12-04 16:07 - 00000014 _____ C:\Users\Все пользователи\cmRtYXJHRUZTT1lV
2015-12-04 16:07 - 2015-12-04 16:07 - 00000014 _____ C:\Users\Все пользователи\cEdoZE9jcmE
2015-12-04 16:07 - 2015-12-04 16:07 - 00000014 _____ C:\ProgramData\Z1dUaENUQXh1RFRwTFFR
2015-12-04 16:07 - 2015-12-04 16:07 - 00000014 _____ C:\ProgramData\SGJZcnF5anV3Tw
2015-12-04 16:07 - 2015-12-04 16:07 - 00000014 _____ C:\ProgramData\R0x2TU5MSw
2015-12-04 16:07 - 2015-12-04 16:07 - 00000014 _____ C:\ProgramData\cmRtYXJHRUZTT1lV
2015-12-04 16:07 - 2015-12-04 16:07 - 00000014 _____ C:\ProgramData\cEdoZE9jcmE
2015-12-04 16:07 - 2015-12-04 16:07 - 00000000 ____D C:\Users\Лариса\AppData\Roaming\TextEditor
2015-12-04 16:07 - 2015-12-04 16:07 - 00000000 ____D C:\Users\Все пользователи\pSnbuRQMxJdCo
2015-12-04 16:07 - 2015-12-04 16:07 - 00000000 ____D C:\ProgramData\pSnbuRQMxJdCo
2015-12-04 16:07 - 2015-12-04 16:07 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\application extension
EmptyTemp:
Reboot:
end

Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Подробнее читайте в этом руководстве.

Сообщите что с проблемой.

@Rofl92 · 12.12.2015, 20:18 **[ТС]**

В связи с тем, что проблема непостоянная, то ничего не могу сказать на данный момент, но в течение суток думаю узнаю результат. Спасибо вам.

@Sandor · 12.12.2015, 22:25

Хорошо, ждем.

@Rofl92 · 13.12.2015, 12:05 **[ТС]**

Спасибо еще раз. В течение дня ничего не вылезало.

@Sandor · 13.12.2015, 17:09

Завершаем:
1.

Пожалуйста, запустите adwcleaner.exe
Нажмите Uninstall (Деинсталлировать).
Подтвердите удаление, нажав кнопку: Да.

2.

Загрузите SecurityCheck by glax24 отсюда и сохраните утилиту на Рабочем столе.
Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
Прикрепите этот файл к своему следующему сообщению.

@Rofl92 · 13.12.2015, 19:15 **[ТС]**

1. Удалил
2. Проверил

@Sandor · 14.12.2015, 09:10

------------------------------- [ Windows ] -------------------------------
Internet Explorer 11.0.9600.17691 Внимание! Скачать обновления
^Онлайн установка. Последняя версия доступна при включенном обновлении Windows через интернет.^
Контроль учётных записей пользователя отключен
Запрос на повышение прав для администраторов отключен
^Рекомендуется включить: Win+R ввести UserAccountControlSettings и Enter^
Автоматическое обновление отключено
Дата установки обновлений: 2015-04-06 05:27:04
--------------------------- [ OtherUtilities ] ----------------------------
Microsoft Silverlight v.5.1.30214.0 Внимание! Скачать обновления
--------------------------------- [ IM ] ----------------------------------
Skype™ 7.15 v.7.15.103 Внимание! Скачать обновления
^Необязательное обновление.^
--------------------------------- [ P2P ] ---------------------------------
µTorrent v.3.4.5.41372 Внимание! Клиент сети P2P! Может содержать рекламные модули или использоваться для скачивания нежелательного контента.
-------------------------------- [ Java ] ---------------------------------
Java 8 Update 5 (64-bit) v.8.0.50 Внимание! Скачать обновления
^Удалите старую версию и установите новую (jre-8u66-windows-x64.exe)^
Java 8 Update 5 v.8.0.50 Внимание! Скачать обновления
^Удалите старую версию и установите новую (jre-8u66-windows-i586.exe)^
---------------------------- [ UnwantedApps ] -----------------------------
Skype Click to Call v.7.5.0.9082 Внимание! Панель для браузера. Может замедлять работу браузера и иметь проблемы с нарушением конфиденциальности.

Прочтите и выполните Рекомендации после удаления вредоносного ПО

@Rofl92 · 14.12.2015, 13:46 **[ТС]**

Хорошо, спасибо.

@Sandor 22286 / 15770 / 3048 Регистрация: 08.10.2012 Сообщений: 64,109
	11.12.2015, 14:14	2
	Здравствуйте! Внимание! Рекомендации написаны специально для пользователя Rofl92. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе. Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила запроса о помощи. ______________________________________________________ Через Панель управления - Удаление программ - удалите нежелательное ПО: application extension version 1.5 Content Defender Manager VKMusic 4 Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО. Выполните скрипт в AVZ (Файл - Выполнить скрипт): Код begin ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); QuarantineFile('C:\Users\Лариса\AppData\Local\coupondo\config.json',''); QuarantineFile('C:\Users\Лариса\AppData\Local\coupondo\cpndostb.exe',''); QuarantineFile('C:\Users\Лариса\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Opera.lnk',''); QuarantineFile('C:\Users\Лариса\Desktop\Новая папка\Opera.lnk',''); QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Opera.lnk',''); QuarantineFile('C:\Users\Лариса\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk',''); QuarantineFile('C:\Users\Лариса\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk',''); QuarantineFile('C:\ProgramData\EerHHMBqACaLhd\JFAAdyOS3.bat',''); DeleteFile('C:\ProgramData\EerHHMBqACaLhd\JFAAdyOS3.bat','32'); DeleteFile('C:\Users\Лариса\AppData\Local\coupondo\cpndostb.exe','32'); DeleteFile('C:\Users\Лариса\AppData\Local\coupondo\config.json','32'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','coupondo'); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1); ExecuteSysClean; ExecuteWizard('SCU', 2, 3, true); CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); RebootWindows(true); end. Компьютер перезагрузится. Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью формы вверху или с помощью этой формы. К сообщению прикреплять карантин не нужно! Файл CheckBrowserLnk.log из папки ...\AutoLogger\CheckBrowserLnk перетащите на утилиту ClearLNK. Отчёт о работе в виде файла ClearLNK-<Дата>.log прикрепите к вашему следующему сообщению. Подготовьте лог сканирования AdwCleaner. 1

@Sandor 22286 / 15770 / 3048 Регистрация: 08.10.2012 Сообщений: 64,109
	11.12.2015, 16:19	4
	1. Запустите повторно AdwCleaner (by Xplode) (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора). Нажмите кнопку "Scan" ("Сканировать"). По окончании сканирования в меню Настройки отметьте дополнительно: Сброс настроек Proxy Сброс политик IE Сброс политик Chrome Нажмите кнопку "Cleaning" ("Очистка") и дождитесь окончания удаления. Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[C1].txt. Прикрепите отчет к своему следующему сообщению Внимание: Для успешного удаления нужна перезагрузка компьютера!!!. Очистите средствами AdwCleaner всё, кроме папок от mail.ru. Если программами от mail.ru не пользуетесь, то их тоже очистите. 2. Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением. Отметьте галочками также "Shortcut.txt". Нажмите кнопку Scan. После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению. (Если не помещаются, упакуйте). Подробнее читайте в этом руководстве. 1

@Sandor 22286 / 15770 / 3048 Регистрация: 08.10.2012 Сообщений: 64,109
	12.12.2015, 22:25	8
	Хорошо, ждем. 1

@Rofl92 0 / 0 / 0 Регистрация: 15.04.2013 Сообщений: 30
	13.12.2015, 12:05 [ТС]	9
	Спасибо еще раз. В течение дня ничего не вылезало. 0

@Sandor 22286 / 15770 / 3048 Регистрация: 08.10.2012 Сообщений: 64,109
	13.12.2015, 17:09	10
	Завершаем: 1. Пожалуйста, запустите adwcleaner.exe Нажмите Uninstall (Деинсталлировать). Подтвердите удаление, нажав кнопку: Да. 2. Загрузите SecurityCheck by glax24 отсюда и сохраните утилиту на Рабочем столе. Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7) Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу. Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt; Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt Прикрепите этот файл к своему следующему сообщению. 1

@Sandor 22286 / 15770 / 3048 Регистрация: 08.10.2012 Сообщений: 64,109
	14.12.2015, 09:10	12
	------------------------------- [ Windows ] ------------------------------- Internet Explorer 11.0.9600.17691 Внимание! Скачать обновления ^Онлайн установка. Последняя версия доступна при включенном обновлении Windows через интернет.^ Контроль учётных записей пользователя отключен Запрос на повышение прав для администраторов отключен ^Рекомендуется включить: Win+R ввести UserAccountControlSettings и Enter^ Автоматическое обновление отключено Дата установки обновлений: 2015-04-06 05:27:04 --------------------------- [ OtherUtilities ] ---------------------------- Microsoft Silverlight v.5.1.30214.0 Внимание! Скачать обновления --------------------------------- [ IM ] ---------------------------------- Skype™ 7.15 v.7.15.103 Внимание! Скачать обновления *^Необязательное обновление.^* --------------------------------- [ P2P ] --------------------------------- µTorrent v.3.4.5.41372 Внимание! Клиент сети P2P! Может содержать рекламные модули или использоваться для скачивания нежелательного контента. -------------------------------- [ Java ] --------------------------------- Java 8 Update 5 (64-bit) v.8.0.50 Внимание! Скачать обновления ^Удалите старую версию и установите новую (jre-8u66-windows-x64.exe)^ Java 8 Update 5 v.8.0.50 Внимание! Скачать обновления ^Удалите старую версию и установите новую (jre-8u66-windows-i586.exe)^ ---------------------------- [ UnwantedApps ] ----------------------------- Skype Click to Call v.7.5.0.9082 Внимание! Панель для браузера. Может замедлять работу браузера и иметь проблемы с нарушением конфиденциальности. Прочтите и выполните Рекомендации после удаления вредоносного ПО 1

@Rofl92 0 / 0 / 0 Регистрация: 15.04.2013 Сообщений: 30
	14.12.2015, 13:46 [ТС]	13
	Хорошо, спасибо. 0

При запуске браузера открываются страницы megogo и вулкан

Решение