-
Junior Member
- Вес репутации
- 42
Проблема с перекидыванием на другие сайты
День добрый!
Цепанул по глупости на днях вирусок, который перекидывает на другие сайты.
Затронул он все браузеры, даже те, что ещё не установил на тот момент.
Тут же прогнал всё Касперским с последними обновлениями, Др.Вебом CureIt и CCleaner.
Вирус был найден и был удалён, но.....
Он, видимо, успел создать какой-то файл, может даже .txt, в котором прописаны изменения в браузеры. В Файерфоксе, Хроме и IE он при открытии новой вкладки после щелчка по любому месту на странице открывает ещё одну вкладку, типа devochki.cz, гороскопы, и прочий спам. А в опере этого нет, но зато сайт vk.com открывается и работает только в таком ввиде, как показано на картинке.
opera.jpg
Помогите найти и удалить эту бяку. Антивирусники его не видят. Переустановки браузеров - не помогают. Файл hosts - чистый. Все temps, реестр и все КЭШи очищены и CCleaner'ом, и вручную через FAR и regedit.
Короче, помогите кто чем может! Спасибо заранее.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) theomag, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 42
Сообщение от
Info_bot
Уважаемый(ая)
theomag, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в
правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста
поддержите проект.
Вот, пожалуйста!
virusinfo_syscheck.zip
hijackthis.log
-
Выполните скрипт в AVZ
Код:
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
QuarantineFile('C:\Users\Asus\AppData\Local\Temp\lxsrcaw9.exe','');
DeleteFile('C:\Users\Asus\AppData\Local\Temp\lxsrcaw9.exe');
DeleteFile('C:\Windows\Tasks\1z11v.job');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Сделайте логи RSIT
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 42
Сообщение от
thyrex
Выполните скрипт в AVZ
Код:
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
QuarantineFile('C:\Users\Asus\AppData\Local\Temp\lxsrcaw9.exe','');
DeleteFile('C:\Users\Asus\AppData\Local\Temp\lxsrcaw9.exe');
DeleteFile('C:\Windows\Tasks\1z11v.job');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно
Приложения 2 правил по красной ссылке
Прислать запрошенный карантин вверху темы
Сделайте новые логи
Сделайте логи
RSIT
Скрипт не помог, все вышеназванные проблемы остались
При попытке архивировать карантин, говорит, что он пустой
11.JPG
При попытке сделать лог с помощью RSIT выдаёт вот такое
22.JPG
Короче, беда какая-то
Вот новые логи
АВЗ - virusinfo_syscheck.zip
Хайджек - hijackthis.log
- - - Добавлено - - -
Небольшая поправочка - скачал на всякий случай 32-битную версию RSIT'а,
хотя винда у меня и 7ка 64х
Запустил, сработало.
Вот логи RSIT:
айн - info.txt
и цвай - log.txt
-
Пофиксите в HiJack
Код:
O17 - HKLM\System\CCS\Services\Tcpip\..\{1E3DB30B-89E3-4E93-B94A-411B953E860F}: NameServer = 5.199.140.179
O17 - HKLM\System\CCS\Services\Tcpip\..\{521CD59D-90A7-459C-8C95-8E1AAFA0D1B7}: NameServer = 5.199.140.179
O17 - HKLM\System\CCS\Services\Tcpip\..\{57A857AC-FE9B-4149-90EC-2336E7C124A9}: NameServer = 5.199.140.179
O17 - HKLM\System\CCS\Services\Tcpip\..\{846ee342-7039-11de-9d20-806e6f6e6963}: NameServer = 5.199.140.179
O17 - HKLM\System\CCS\Services\Tcpip\..\{BDF3B54E-6C7A-4E33-8665-F14CCFB9492F}: NameServer = 5.199.140.179
O17 - HKLM\System\CCS\Services\Tcpip\..\{E4AC7B72-AB90-40E3-BF5F-0D046A9AAED1}: NameServer = 5.199.140.179
Сделайте новый лог
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 42
пофиксил
вот новый лог - hijackthis.log
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 42
Так, вроде бы да, кстати! Спасибо огромное!
Единственное, что осталось - это кривое отображение vk.com в опере (см. первое сообщение в топике).
В принципе, это переживаемо - можно другими браузерами просто пользоваться, но всё таки интересно - почему так?
-
Куки и кэш браузера почистите
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 42
Сообщение от
thyrex
Куки и кэш браузера почистите
Делал, делал, не помогает. Только что контрольно ещё раз повторил - тот же эффект, к сожалению.
Напрягать не буду, если есть желание и возможность попробывать ещё что-нибудь с этим сделать - буду благодарен.
Если же нет - то всё равно я Вам очень благодарен, что помогли с основной проблемой справиться! Вы непомерно круты!
Поправочка: прошёлся СиКлинером - помогло! Спасибо, вы 100% удовлетворили мою просьбу! Отличный сайт, отличные специалисты!
Последний раз редактировалось theomag; 25.12.2012 в 12:23.