-
Junior Member
- Вес репутации
- 45
Блокировка доступа на сайт
Здравствуйте. Столкнулся с интересной проблемой, решил зайти на сайт фотостудии (adini.ru), набрал название через поисковик, перехожу по ссылке, в адресной строке появляется строчка http://www.google.ru/url?sa=t&rct=j&...,d.bGE&cad=rjt а после этого переадресовывает на сайт http://tscit.biz/libraries/pear/dir/site.php
Причем такая проблема только с мозилой, и при переходе из поисковика, если просто ввести адрес, то никакой проблемы нет.
Вложение 419606
Вложение 419607
Вложение 419608
Последний раз редактировалось RezchiK; 20.05.2013 в 22:30.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) RezchiK, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Выполните скрипт в AVZ:
Код:
begin
ClearQuarantine;
DelBHO('{D4027C7F-154A-4066-A1AD-4243D8127440}');
QuarantineFile('C:\Users\RezchiK\AppData\Roaming\OpenCandy\E0BA73A9E5DE40F8B65E78F66E3F289D\OCBrowserHelper_1.0.6.124.exe','');
DeleteFile('C:\Users\RezchiK\AppData\Roaming\OpenCandy\E0BA73A9E5DE40F8B65E78F66E3F289D\OCBrowserHelper_1.0.6.124.exe');
DeleteFileMask('C:\Windows\Tasks', 'OpenCandyHelper*.job', false);
ExecuteWizard('SCU',2,2,true);
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
ExitAVZ;
end.
В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.
Сделайте полный образ автозапуска uVS.
-
-
Junior Member
- Вес репутации
- 45
Карантинк прикрепил.
При выполнении скрипта в AVZ появлялись ошибки: В устройстве нет диска. Вставьте диск в устройство \Device\Harddisk2\DIR2, а так же DIR3
Сообщение от
полный образ автозапуска uVS.
-
Карантин отправьте, пожалуйста.
-
-
Junior Member
- Вес репутации
- 45
Уже отправлял, при повторной загрузке система выдает сообщение:
Результат загрузки
Ошибка загрузки. Данный файл уже был загружен.
Могу прислать обыкновенным сообщением)
Последний раз редактировалось RezchiK; 21.05.2013 в 13:00.
-
Загрузку сайта trigger.behance.net/... через ярлык FireFox сами себе прописывали?
Выполните скрипт в uVS
Код:
;uVS v3.77.16 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1
exec MSIEXEC.EXE /quiet /I{64A3A4F4-B792-11D6-A78A-00B0D0170070}
exec MSIEXEC.EXE /quiet /X{26A24AE4-039D-4CA4-87B4-2F86417007FF}
deltmp
restart
Компьютер перезагрузится.
Скачайте AdwCleaner (by Xplode) и сохраните его на 0рабочем столе. Запустите его (в Windows Vista/7 необходимо запускать по правой кнопке мыши от имени администратора), нажмите кнопку "Search" и дождитесь окончания сканирования.
Когда сканирование будет завершено, отчет будет сохранен в файле C:\AdwCleaner[R1].txt. Прикрепите отчет к своему следующему сообщению.
-
-
Junior Member
- Вес репутации
- 45
Сообщение от
Vvvyg
Загрузку сайта trigger.behance.net/... через ярлык FireFox сами себе прописывали?
Нет, ничего не прописывал, да и если честно, то понятия не имею как прописывать
Сообщение от
AdwCleaner (by Xplode)
-
В свойствах ярлыка FireFox уберите всё, что после кавычки за ...\Firefox.exe и сохраните.
Запустите повторно AdwCleaner (by Xplode) (в ОС Windows Vista/7 необходимо запускать по правой кнопке мыши от имени администратора), нажмите кнопку "Delete" и дождитесь окончания удаления. Когда удаление будет завершено, отчет будет сохранен как C:\AdwCleaner[S1].txt. Прикрепите отчет к своему следующему сообщению.
Внимание! Для успешного удаления может потребоваться перезагрузка компьютера.
Проверьте что с проблемой.
-
-
Junior Member
- Вес репутации
- 45
В свойствах ярлыка Mozila Firefox после \Firefox.exe" не было ничего
Вложение 419719
Проблема к сожалению актуальна
-
Закройте все броузкрыВыполните скрипт в AVZ:
Код:
begin
ExecuteWizard('SCU',2,2,true);
ExecuteFile('ipconfig.exe', '/flushdns', 0, 15000, true);
RebootWindows(false);
end.
После перезагрузки проверьте, что с проблемой.
Сделайте лог полного сканирования МВАМ.
-
-
Junior Member
- Вес репутации
- 45
Проблема актуальна
Вложение 419804
-
Удалите в MBAM:
Код:
HKCR\CLSID\{82184935-B894-4AB2-8590-603BA7D74B71} (Trojan.WebMoner) -> Действие не было предпринято.
HKCR\Max-Ot.eProtocol (Trojan.WebMoner) -> Действие не было предпринято.
Сделайте лог ComboFix.
-
-
Junior Member
- Вес репутации
- 45
Сообщение от
Vvvyg
Закройте все броузкрыВыполните скрипт в AVZ:
Код:
begin
ExecuteWizard('SCU',2,2,true);
ExecuteFile('ipconfig.exe', '/flushdns', 0, 15000, true);
RebootWindows(false);
end.
При выполнении данного скрипта вылетели ошибки:В устройстве нет диска. Вставьте диск в устройство \Device\Harddisk2\DIR2 и \Device\Harddisk3\DIR3
Лог удаления МВАМ и ComboFix
Вложение 419839
Вложение 419840
-
-
-
Junior Member
- Вес репутации
- 45
-
Удаляйте FireFox, зачищайте профиль - папку
Код:
c:\users\RezchiK\AppData\Roaming\Mozilla\Firefox\Profiles\emgxbzlz.default\
удаляйте со всем содержимым. Затем установите последний, 21-й FireFox и проверьте проблему.
-
-
Junior Member
- Вес репутации
- 45
Удалил лису через Red Organizer, установил 21 версию, при запуске вылетала ошибка, что мол крах и все такое. Запустил в безопасном режиме (через кнопку Shift), в настройках Дополнительно/Общие убрал галочку "по возможности использовать аппаратное ускорение", после этого браузер заработал. Не восстанваливая профиля попробовал, проблема так и не ушла
-
Сообщение от
RezchiK
Удалил лису через Red Organizer
Не надо всякими твикерами пользоваться, через панель управления надо...
Сообщение от
RezchiK
Не восстанваливая профиля попробовал, проблема так и не ушла
Не совсем понял, папку
Код:
c:\users\RezchiK\AppData\Roaming\Mozilla\Firefox\Profiles\emgxbzlz.default\
удаляли? Если нет - то и не будет толку.
-
-
Junior Member
- Вес репутации
- 45
Папку удалил в первую очередь