Браузеры перенаправляют на рекламу
ЗДравствуйте, столкнулся с проблемой, что браузер стал перенаправлять на другие сайты, с рекламной тематикой, в основном из соц.сети, но иногда наблюдается и на других ресурсах. Нашел много просьб аналогичного характера на вашем форуме. Диагностировал НОД 32, проблему решить не удалось. host-файл просматривал, изменений не обнаружил. Поэтому обращаюсь к вам. Логи высылаю. Заранее спасибо!
Последний раз редактировалось Shurik2003; 15.12.2012 в 02:55.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Shurik2003, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
http://virusinfo.info/showthread.php?t=40118 сделайте этот отчет
сделал
1. Откройте Блокнот и скопируйте в него текст скрипта
2. Нажмите Файл - Сохранить какКод:jfko4k3z.exe -del service cjxzeace jfko4k3z.exe -del service gfdmztv jfko4k3z.exe -del service hopxokae jfko4k3z.exe -del service vhdsy jfko4k3z.exe -del service xwtshun jfko4k3z.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\cjxzeace" jfko4k3z.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\gfdmztv" jfko4k3z.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\hopxokae" jfko4k3z.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\vhdsy" jfko4k3z.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\xwtshun" jfko4k3z.exe -reboot
3. Выберите папку, в которую сохранили jfko4k3z.exe (gmer)
4. Укажите Тип файла - Все файлы (*.*)
5. Введите имя файла cleanup.bat и нажмите кнопку Сохранить
6. Запустите cleanup.bat
Компьютер перезагрузится.
Сделайте новый лог gmer
Проблема осталась.
Зато другая ушла.
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin ExecuteWizard('SCU',2,2,true); RebootWindows(true); end.
В ходе выполнения скрипта будет очищен кэш всех установленных браузеров и файлы cookie.
Отпишитесь о результатах.
Сделал, к сожалению, пока что без изменений
Подготовьте новые отчеты avz.
Пожалуйста.
это вам знакомо?Код:http://192.168.33.11/viewtopic.php?p=89#89
Нет
Пофиксите при помощи Hijackthis строки:
Код:R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://192.168.33.11/viewtopic.php?p=89#89 O17 - HKLM\System\CCS\Services\Tcpip\..\{97BC8C80-B88E-4833-A49A-F3A8A0C389C2}: NameServer = 5.199.140.180
Сделал, стали отображаться картинки в соц.сети, но перенаправление по-прежнему происходит.
CakePoker, Partypoker - удалите, если не используете эти приложения.
Подготовьте такой отчет: http://virusinfo.info/showthread.php?t=53070
Проблемы исчезла после повторной чистки кэша и файлов cookie. Отчет делается, несколько объектов уже обнаружено. Вышлю позже. Огромное спасибо за помощь!
- - - Добавлено - - -
Отчет mbam.
Удалите в MBAM:
Папку C:\WINDOWS\system32\FB9894 удалите вручную.Код:C:\WINDOWS\system32\FB9894\krnln.fnr (Trojan.Agent) -> Действие не было предпринято. C:\WINDOWS\system32\FB9894\HtmlView.fne (HackTool.Patcher) -> Действие не было предпринято. C:\WINDOWS\system32\FB9894\internet.fne (HackTool.Patcher) -> Действие не было предпринято. C:\WINDOWS\system32\FB9894\eAPI.fne (Worm.Autorun) -> Действие не было предпринято. C:\WINDOWS\system32\FB9894\dp1.fne (Worm.Autorun) -> Действие не было предпринято. C:\WINDOWS\system32\FB9894\cnvpe.fne (Worm.Autorun) -> Действие не было предпринято.
Установите новый Internet Explorer, а также все доступные обновления для Windows
- Выполните в AVZ скрипт из файла ScanVuln.txt
- Откройте файл avz_log.txt из под-папки LOG.
- Пройдитесь по ссылкам из файла avz_log.txt и установите важные обновления.
- Перезагрузите компьютер.
- Повторите выполнение скрипта, чтобы убедиться, что уязвимости устранены.
Что с проблемами?
Всё удалил, обновил и проверил. Все хорошо. Проблем нет. Спасибо огромное!
Уважаемый(ая) Shurik2003, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
