При запуске браузера, автоматически переходит на рекламные сайты. Иногда всплывает реклама.Прикладываю логи:
virusinfo_syscure.zip
virusinfo_syscheck.zip
hijackthis.log
При запуске браузера, автоматически переходит на рекламные сайты. Иногда всплывает реклама.Прикладываю логи:
virusinfo_syscure.zip
virusinfo_syscheck.zip
hijackthis.log
Уважаемый(ая) AlexA1974, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Сделайте лог AdwCleaner (by Xplode).
Сделайте лог MiniToolBox при подключённом интернете.
WBR,
Vadim
AdwCleaner[R2].txt
Result.txt
- - - Добавлено - - -
более ранний отчет:
AdwCleaner[R0].txt
Удалите всё найденное в AdwCleaner, после завершения удаления программа перезагрузит систему.
Очистите кэш и cookies-файлы браузеров и проверьте проблему.
WBR,
Vadim
Все сделал, но проблема осталась. Что еще можно сделать?
В каких браузерах проблема?
Скачайте утилиту OTL by OldTimer. Запустите OTL.EXE, установите галочки в следующих пунктах настройки:
Scan All Users
Include 64Bit Scans - в случае 64-разрядной системы;
Output: Minimal Output;
File Scans: Use Company-Name WhiteList и Skip Microsoft Files;
Lop Check;
Purity Check.
В окне File Age установите 30 days
Остальные параметры оставьте по умолчанию.
Скопируйте текст:
в окно Custom Scans/Fixes и нажмите Run Scan.Код:%USERPROFILE%\AppData\Local\*.url /S %USERPROFILE%\AppData\Local\*.lnk /S %PROGRAMFILES%\*.url /S %PROGRAMFILES%\*.lnk /S %ProgramFiles(x86)%\*.lnk /S %ProgramFiles(x86)%\*.url /S %ALLUSERSPROFILE%\ntuser.pol %SystemRoot%\System32\GroupPolicy\Machine\Registry.pol
По окончании сканирования программа создаст в той же папке, где находится она сама, два файла: OTL.txt и Extras.txt. Упакуйте их в архив и прикрепите к своему следующему сообщению.
WBR,
Vadim
Проблема во всех броузерах (IE, Opera, Chrome)
OTL.rar
Сделайте аппаратный сброс настроек роутера кнопкой reset, настройте заново, смените пароль на веб-интерфейс роутера на сложный.
Отключите до перезагрузки антивирус, запустите OTL (В случае, если у Вас Windows Vista или 7, программу нужно запускать от имени администратора, через контекстное меню (правой клавишей мыши по файлу) "Запуск от имени администратора"!), скопируйте скрипт ниже в окно Custom Scans/Fixes, закройте все браузеры и нажмите Run FixКомпьютер перезагрузится и откроет в блокноте лог выполнения скрипта, прикрепите его к своему следующему сообщению.Код::OTL CHR - default_search_provider: search_url = http://search.conduit.com/Results.aspx?ctid=CT3322287&octid=EB_ORIGINAL_CTID&SearchSource=58&CUI=&UM=4&UP=SPEACCE916-B84E-4A66-8D61-CD3340296B2A&q={searchTerms}&SSPV= CHR - default_search_provider: suggest_url = http://suggest.search.conduit.com/CSuggestJson.ashx?prefix={searchTerms}, O20:64bit: - AppInit_DLLs: (C:\PROGRA~2\SearchProtect\SearchProtect\bin\SPVC64Loader.dll) - File not found O20 - AppInit_DLLs: (C:\PROGRA~2\SearchProtect\SearchProtect\bin\SPVC32Loader.dll) - File not found [2014.03.10 20:19:16 | 000,000,045 | ---- | M] () -- C:\Program Files (x86)\Internet Explorer\iexplore.dat.url :Files recycler /alldrives ipconfig /flushdns /c :Commands [EMPTYTEMP] [EMPTYFLASH] [purity] [Reboot]
Проверьте проблему.
WBR,
Vadim
Проблема не пропала, заметил что при запуске Opera сначала на секунду подключается к сайту 2343as12.ru, а в Chrome сначала грузит Search.conduit.com
03142014_191302.log
ComboFix не запускается, у меня Windows 8.1
лог прикрепил,
LENOVO-PC_2014-03-14_21-49-58.7z
спасибо за содействие по борьбе с моей "проблемой"
В хроме поисковик по умолчанию - search.conduit.com, поправьте вручную.
В опере в свойствах ярлыка уберите запуск сайта 2343as12.ru, в хроме тоже проверьте.
И расширения в опере подозрительные проверьте.
Очистите кэш и cookies-файлы браузеров.
WBR,
Vadim
Вроде проблема исчезла, только осталось при запуске Chrome на секунду пытается загрузить search.conduit.com, но в итоге открывает Yandex.
Измените поисковую систему в Хроме.
WBR,
Vadim
Большое Вам спасибо. Проблема решена.
Удалите ComboFix
Выполните скрипт в AVZ при наличии доступа в интернет:
После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.Код:var LogPath : string; ScriptPath : string; begin LogPath := GetAVZDirectory + 'log\avz_log.txt'; if FileExists(LogPath) Then DeleteFile(LogPath); ScriptPath := GetAVZDirectory +'ScanVuln.txt'; if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!'); exit; end; end; if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false) end.
Советы и рекомендации после лечения компьютера
Уважаемый(ая) AlexA1974, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.