Открываются незнакомые сайты во всех браузерах на компьютере
Здравствуйте,проблема следующего характера,в браузерах компьютера вместе с запуском и в процессе работы с браузером стали открываться незнакомые мне ссылки на сайты, причем это происходит как в основном используемом мною Chrome,так и в Internet Explorer, пробовала прогонять антивирусы Dr.Web.Curelt,kaspersky virus removal tool, антивирус стоит бесплатная Авира - ничего этими программами найдено не было. Помогите пожалуйста решить проблему,так как очень неприятно когда открывается около десятка окон неизвестного мне содержания в основном с сайта adfoc. us,очень буду Вам признательна!
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) jevic, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Карантин создан,скинула
И файлы скрипта и лога во вложении
- - - Добавлено - - -
Еще обнаружила (не знаю есть ли взаимосвязь), что когда открываются неизвестные окна,в диспетчере задач в процессах появляется процесс RegSvcs,exe, когда принудительно завершаю этот процесс через несколько секунд снова открываются неизвестные окна и снова вылезает этот процесс
;uVS v3.81.7 [http://dsrt.dyndns.org]
;Target OS: NTv5.1
zoo %SystemDrive%\DOCUMENTS AND SETTINGS\АДМИН\AXECE\DCDS.EXE
delall %SystemDrive%\DOCUMENTS AND SETTINGS\АДМИН\AXECE\DCDS.EXE
zoo %SystemDrive%\DOCUMENTS AND SETTINGS\АДМИН\AXECE\START.CMD
delref HTTP://WWW.SMAXXI.BIZ
zoo %SystemDrive%\DOCUMENTS AND SETTINGS\АДМИН\AXECE\START.VBS
delall %SystemDrive%\DOCUMENTS AND SETTINGS\АДМИН\AXECE\START.VBS
regt 3
czoo
restart
Компьютер перезагрузится.
В папке с uVS появится архив ZIP с именем, начинающимся с ZOO_ и далее из даты и времени, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.
Мда, ни один скрипт ничего не удалил. Такое чувство, что Avira там продыху не даёт ни AVZ, ни uVS
Загрузите систему в безопасном режиме с поддержкой сети, снова выполните скрипт для uVS, загрузитесь опять в безопасном режиме с поддержкой сети, новый карантин загрузите и сделайте опять образ автозапуска uVS. Если не влезет во вложения - на rghost.ru и ссылку сюда.
И ещё - в папке с uVS будут логи выполнения скриптов - текстовые файлы с именем из даты и времени, в архив и вложением к теме, пожалуйста.
Удалила вообще эту корпорацию амбрела (удалила avira),сделала все по инструкции и при последующем запуске браузера в обычном режиме загрузки компьютера, вроде перестали открываться неизвестные ссылки.
Архив выслала,автозапуск на http://rghost.ru/50125938, файлы лога приложила
Удалила вообще эту корпорацию амбрела (удалила avira)
Выполните скрипт в uVS:
Код:
;uVS v3.81.7 [http://dsrt.dyndns.org]
;Target OS: NTv5.1
zoo %SystemDrive%\DOCUMENTS AND SETTINGS\АДМИН\AXECE\1938796.VBS
zoo %SystemDrive%\DOCUMENTS AND SETTINGS\АДМИН\AXECE\3784056.CTT
delall %SystemDrive%\DOCUMENTS AND SETTINGS\АДМИН\AXECE\3784056.CTT
delall %SystemDrive%\DOCUMENTS AND SETTINGS\АДМИН\AXECE\1938796.VBS
delall %SystemDrive%\DOCUMENTS AND SETTINGS\АДМИН\AXECE\START.CMD
dirzoo %SystemDrive%\DOCUMENTS AND SETTINGS\АДМИН\AXECE\*.*
czoo
deltmp
restart
Компьютер перезагрузится.
В папке с uVS появится архив ZIP с именем, начинающимся с ZOO_ и далее из даты и времени, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.
Загрузитесь в обычном режиме и удалите Java 6 Update 45, т. к. в ней имеются многочисленные уязвимости, позволяющие выполнить код в целевой системе. Проще говоря - при заходе на сайт с вредоносным кодом внедрить в систему без ведома пользователя трояна. Уязвимости Java являются частой причиной взлома и заражения системы и поэтому это потенциальная дыра в безопасности.
Если Если Java нужна, т.е. без неё не работают какие-либо сайты, web-управление устройствами, онлайн-игры и т. п., скачайте и установите Java 7 Update 45.
Выполните скрипт в AVZ при наличии доступа в интернет:
Код:
var
LogPath : string;
ScriptPath : string;
begin
LogPath := GetAVZDirectory + 'log\avz_log.txt';
if FileExists(LogPath) Then DeleteFile(LogPath);
ScriptPath := GetAVZDirectory +'ScanVuln.txt';
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
exit;
end;
end;
if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.
После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.
Вадим,спасибо большое за помощь!
Карантин прикрепила, авз нашел 17 уязвимостей, загружаю и устанавливаю рекомендованные ссылки
Можно считать что мой компьютер выздоровел?)
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Сообщение от jevic
