Показано с 1 по 9 из 9.

При старте IE и Chrome загружается http://sindex.biz (заявка № 144671)

  1. #1
    Junior Member Репутация
    Регистрация
    29.08.2013
    Сообщений
    5
    Вес репутации
    39

    При старте IE и Chrome загружается http://sindex.biz

    Добрый день. Windows 7 SP1 x64. При запуске броузеров загружается http://sindex.biz/?company=3. При нажатии на "Домой", переходит на корректную домашнюю страницу- "ya.ru". CureIt! проблем не обнаружил. Автозагрузка пустая. Подозрительных файлов в профиле пользователя не вижу. Судя по вопросам на форумах проблема появилась в августе 2013, но решение нигде не встречается.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,286
    Вес репутации
    378
    Уважаемый(ая) koulikovr, спасибо за обращение на наш форум!

    Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1060
    Здравствуйте!

    Закройте все программы

    Отключите
    - ПК от интернета/локалки.
    - Антивирус и Файрвол (http://virusinfo.info/showthread.php?t=130828)

    Выполните скрипт в АВЗ:

    Код:
    begin       
    ExecuteRepair(10);  
    RebootWindows(true);
    end.
    Внимание! Будет выполнена перезагрузка компьютера.

    Сделайте новые логи AVZ.

    • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
    • Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" и дождитесь окончания сканирования.
    • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner[R0].txt.
    • Прикрепите отчет к своему следующему сообщению.
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  5. Это понравилось:


  6. #4
    Junior Member Репутация
    Регистрация
    29.08.2013
    Сообщений
    5
    Вес репутации
    39
    AdwCleaner вынес только MailAgent Ну и старые хвосты от DealPly- который я уже удалял. На остальное это не сказалось.

    - - - Добавлено - - -

    Теперь стало понятно как можно без особых заморочек избавится от проблемы. Эта дрянь оказывает влияние видимо только на текущего пользователя. Т.е.- создал ещё один локальный профиль, а под ним всё чисто. И IE и Chrome работают корректно. Так что самый простой способ избавится от этой беды- перенести все документы и т.п. во временную папку, грохнуть профиль пользователя, создать новый и перенести всё обратно... но интересно до жути где сидит эта зараза (понятно что в профиле) и почему её не ловит CureIt и как её прохлопал McAfee.
    Будет время, попробую поднять виртуалку, поискать что-нибудь для отслеживания изменений реестра/диска и посмотреть что происходит- причина всех бед -Zaxar Game Browser- эта дрянь была замаскирована под self extcract ZIP.
    Зараженный профиль пока не трогаю- если это поможет получить информацию для обновления вирусных баз, если нет, то исправлю ситуацию сам.
    Вложения Вложения

  7. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1060
    Скачайте Malwarebytes' Anti-Malware или с зеркала, установите (во время установки откажитесь от использования Пробной версии), обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту.
    Самостоятельно ничего не удаляйте!!!
    Если лог не открылся, то найти его можно в следующей папке:
    Код:
    %appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs
    Файл требующегося лога имеет имя mbam-log-[data] (time).txt, например: mbam-log-2012-11-09 (07-32-51).txt
    Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  8. #6
    Junior Member Репутация
    Регистрация
    29.08.2013
    Сообщений
    5
    Вес репутации
    39
    Вобщем ничего подозрительного не нашлось, кроме первых трёх записей в логе. Остальное всё бред и излишняя бдительность- видить потенциально опасный код в собственноручно мной написанных приложениях (несколько keygen-ов для своего софта), да и этот архив софта лежит без изменения много лет. Первые три записи удалил

    HKCR\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3} (PUP.Optional.BrowseFox.A)
    VuuPC_Setup (1).exe (PUP.Optional.InstallCore)
    VuuPC_Setup.exe (PUP.Optional.InstallCore)

    но не они причина. Перезагрузка показала что проблема осталась. А тем временем кол-во жертв к сожалению растет...
    Вложения Вложения

  9. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1060
    Проверьте ярлыки браузеров. В свойствах ярлыка может быть прописана домашняя страничка sindex.biz
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  10. #8
    Junior Member Репутация
    Регистрация
    29.08.2013
    Сообщений
    5
    Вес репутации
    39
    Спасибо Михаил. Всё было почти так, хотя как оно выглядело точно на той машине я уже не знаю- времени не было и пришлось удалить старый и создать новый профиль. Забрал свои диски и машину отдал.
    Повторить эту ситуацию на виртуалке у меня не получилось- в наличии только x86 версия операционки, а на ней почемуто этот ZIP просто распаковывается, без доп. действий типа установки Zaxar Game Browser. И один из пунктов выборочной установки этой дряни- установка стартовой страницы sindex.biz. Вот только после удаления этого софта восстановления настроек не происходит. Так что это человеческий фактор + ублюдочный софт.
    Пришлось повторить все шаги на своей почти такойже машине. Результат- в ярлыки запуска IE и Chrome прописываются iexplore.url и chrome.url. Сами эти линки соответственно ссылаются на этот sindex.biz. Для IE дополнительно прописывается ещё и в Startpage.url. Линки хранятся в папках IE и Chrome но подменяют ярлыки только для текущего пользователя.

  11. #9
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3103
    Сделайте лог ComboFix
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  • Уважаемый(ая) koulikovr, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 6
      Последнее сообщение: 02.08.2013, 21:02
    2. Google Chrome перенаправляет на http://vk.com/changepass.php
      От Ivar2010 в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 08.06.2013, 21:39
    3. Не загружается при старте explorer.exe (заявка №25086)
      От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
      Ответов: 1
      Последнее сообщение: 10.07.2010, 00:00
    4. Ответов: 13
      Последнее сообщение: 06.04.2009, 21:48
    5. Ответов: 13
      Последнее сообщение: 31.03.2008, 23:49

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00504 seconds with 18 queries