Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 21.

При открытии любого браузера открывается левый сайт (заявка № 157930)

  1. #1
    Junior Member (OID) Репутация
    Регистрация
    06.04.2014
    Адрес
    Украина, Тернополь
    Сообщений
    11
    Вес репутации
    10

    Thumbs up При открытии любого браузера открывается левый сайт

    Здравствуйте! У меня при открытии любого браузера, открывается левый сайт "http://yambler.net/" (сервис WOT говорит что сайт плохой). Появилась эта проблема после того, как на компьютер была закачана якобы песня, при нажатии на которую, вместо проигрывания, установился браузер "Амиго". Что интересно, в самом Амиго при открытии этот левый сайт не появляется.

    В свойствах ярлыка браузера, например Оперы, путь указан такой: "D:\Program Files\Opera\opera.exe" "http://yambler.net" , при попытке удалить адрес левого сайта в пути, выдает ошибку "отказано в доступе" , вот скрин http://SSMaker.ru/4c0bb68f/


    Комп проверил антивирусной утилитой:
    AVPTool от "Лаборатория Касперского", угроз не обнаружено.

    Так же, скачал утилиты AVZ, и HijackThis и выполнил проверку, результаты вкладаю во вложениях.
    Вложения Вложения

  2. Реклама
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,267
    Вес репутации
    326
    Уважаемый(ая) Юрий Куниця, спасибо за обращение на наш форум!

    Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Junior Member (OID) Репутация
    Регистрация
    06.04.2014
    Адрес
    Украина, Тернополь
    Сообщений
    11
    Вес репутации
    10
    Логи сканирования я предоставил в самой теме.

  5. #4
    Junior Member (OID) Репутация
    Регистрация
    06.04.2014
    Адрес
    Украина, Тернополь
    Сообщений
    11
    Вес репутации
    10
    Мне кто то поможет вирус удалить?

  6. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    24,559
    Вес репутации
    708
    - сделайте лог CheckBrowserLnk

    - - - Добавлено - - -

    + деинсталируйте Mobogenie

    + выполните скрипт в AVZ

    Код:
    begin
     QuarantineFile('D:\Users\babuhiv\AppData\Local\Yandex\YandexBrowser\Application\browser.url','');
     DeleteFile('D:\Users\babuhiv\AppData\Local\Yandex\YandexBrowser\Application\browser.url','32');
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
    end.
    - Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы.

  7. #6
    Junior Member (OID) Репутация
    Регистрация
    06.04.2014
    Адрес
    Украина, Тернополь
    Сообщений
    11
    Вес репутации
    10
    Цитата Сообщение от regist Посмотреть сообщение
    - сделайте лог CheckBrowserLnk

    - - - Добавлено - - -

    + деинсталируйте Mobogenie

    + выполните скрипт в AVZ

    Код:
    begin
     QuarantineFile('D:\Users\babuhiv\AppData\Local\Yandex\YandexBrowser\Application\browser.url','');
     DeleteFile('D:\Users\babuhiv\AppData\Local\Yandex\YandexBrowser\Application\browser.url','32');
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
    end.
    - Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы.
    1. Лог сделал, но не знаю, как вам его передать? В форме ответа не могу найти функцию вложений

    2. "+ деинсталируйте Mobogenie" - где его найти, а как его деинсталируется?

    3. Скрипт выполнил

    4. Файл quarantine.zip из папки AVZ загрузил по указанной выше ссылке

    - - - Добавлено - - -

    Цитата Сообщение от regist Посмотреть сообщение
    - сделайте лог CheckBrowserLnk

    - - - Добавлено - - -

    + деинсталируйте Mobogenie

    + выполните скрипт в AVZ

    Код:
    begin
     QuarantineFile('D:\Users\babuhiv\AppData\Local\Yandex\YandexBrowser\Application\browser.url','');
     DeleteFile('D:\Users\babuhiv\AppData\Local\Yandex\YandexBrowser\Application\browser.url','32');
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
    end.
    - Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы.
    Не знал как деинсталировать Mobogenie, поэтому удалил его полностью. Все остальное выполнил, но не знаю как передать вам лог (или его не нужно передавать вам?)

  8. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    24,559
    Вес репутации
    708
    Цитата Сообщение от Юрий Куниця Посмотреть сообщение
    2. "+ деинсталируйте Mobogenie" - где его найти, а как его деинсталируется?
    в установленных программах нет?

    Цитата Сообщение от Юрий Куниця Посмотреть сообщение
    1. Лог сделал, но не знаю, как вам его передать? В форме ответа не могу найти функцию вложений
    расширенный режим нажмите.

  9. #8
    Junior Member (OID) Репутация
    Регистрация
    06.04.2014
    Адрес
    Украина, Тернополь
    Сообщений
    11
    Вес репутации
    10
    Цитата Сообщение от regist Посмотреть сообщение
    в установленных программах нет?


    расширенный режим нажмите.
    В установленных программах ее нет, я нашел ее через поиск, и удалил.
    Вложения Вложения

  10. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    24,559
    Вес репутации
    708
    Здравствуйте!

    Закройте все программы

    Отключите
    - ПК от интернета/локалки.
    - Антивирус и Файрвол

    Выполните скрипт в АВЗ -

    Код:
    begin
     SearchRootkit(true, true);
     ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
     ClearQuarantineEx(true); 
     QuarantineFile('D:\Program Files\Mobogenie\DaemonProcess.exe','');
     QuarantineFileF('D:\Program Files\Mobogenie\','*', true,'',0 ,0);
     QuarantineFile('D:\Program Files\Internet Explorer\iexplore.url ','');
     QuarantineFile('D:\Program Files\Internet Explorer\iexplore.url','');
     QuarantineFile('D:\Users\babuhiv\AppData\Local\Yandex\YandexBrowser\Application\browser.url','');
     DeleteFile('D:\Program Files\Mobogenie\DaemonProcess.exe','32');
     DeleteFile('D:\Program Files\Internet Explorer\iexplore.url ');
     DeleteFile('D:\Program Files\Internet Explorer\iexplore.url');
     DeleteFile('D:\Users\babuhiv\AppData\Local\Yandex\YandexBrowser\Application\browser.url');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','mobilegeni daemon');
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
     DeleteFileMask('D:\Program Files\Mobogenie\', '*', true);
     DeleteDirectory('D:\Program Files\Mobogenie\', '');
    BC_ImportALL;
    ExecuteSysClean;
     ExecuteWizard('SCU', 2, 3, true);
    BC_Activate;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    После перезагрузки:
    - Выполните в АВЗ:
    Код:
    begin
     CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
    end.
    Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.

    - Исправьте ярлыки для запуска браузеров.

    сделайте новый лог CheckBrowserLnk.

  11. #10
    Junior Member (OID) Репутация
    Регистрация
    06.04.2014
    Адрес
    Украина, Тернополь
    Сообщений
    11
    Вес репутации
    10
    выполнил

  12. #11
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    24,559
    Вес репутации
    708
    Цитата Сообщение от regist Посмотреть сообщение
    - Исправьте ярлыки для запуска браузеров.

    сделайте новый лог CheckBrowserLnk.
    а это ?

  13. #12
    Junior Member (OID) Репутация
    Регистрация
    06.04.2014
    Адрес
    Украина, Тернополь
    Сообщений
    11
    Вес репутации
    10
    Цитата Сообщение от regist Посмотреть сообщение
    а это ?
    Как то провтикал я это... Все, вроде все сделал
    Вложения Вложения

  14. #13
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    24,559
    Вес репутации
    708
    Цитата Сообщение от regist Посмотреть сообщение
    - Исправьте ярлыки для запуска браузеров.
    это не сделали. В ярлыках у вас по прежнему дописка вирусного сайта yambler.net

    Уберите её в свойствах следующих ярлыков
    Код:
    D:\Users\babuhiv\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk 
    D:\Users\babuhiv\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk 
    D:\Users\babuhiv\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk 
    D:\Users\babuhiv\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk 
    D:\Users\babuhiv\Desktop\opera - Ярлык.lnk
    И в остальных ярлыках надо исправить в конце имени файла .url на .exe

    после этого новый лог CheckBrowserLnk

  15. #14
    Junior Member (OID) Репутация
    Регистрация
    06.04.2014
    Адрес
    Украина, Тернополь
    Сообщений
    11
    Вес репутации
    10
    Цитата Сообщение от regist Посмотреть сообщение
    это не сделали. В ярлыках у вас по прежнему дописка вирусного сайта yambler.net

    Уберите её в свойствах следующих ярлыков
    Код:
    D:\Users\babuhiv\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk 
    D:\Users\babuhiv\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk 
    D:\Users\babuhiv\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk 
    D:\Users\babuhiv\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk 
    D:\Users\babuhiv\Desktop\opera - Ярлык.lnk
    И в остальных ярлыках надо исправить в конце имени файла .url на .exe

    после этого новый лог CheckBrowserLnk
    Я в компах не очень разбираюсь, поэтому и косяки за мной... Теперь вроде исправил ярлыки (старые удалил, создал новые, в свойствах адрес прописанного сайта удалил)
    Вложения Вложения

  16. #15
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    24,559
    Вес репутации
    708
    Код:
    D:\Users\babuhiv\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Yandex.lnk 
    D:\Users\babuhiv\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Амиго.lnk 
    D:\Users\babuhiv\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk
    D:\Users\babuhiv\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
    вот у этих ещё не исправили.

    Проблема решена?

  17. #16
    Junior Member (OID) Репутация
    Регистрация
    06.04.2014
    Адрес
    Украина, Тернополь
    Сообщений
    11
    Вес репутации
    10
    Цитата Сообщение от regist Посмотреть сообщение
    Код:
    D:\Users\babuhiv\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Yandex.lnk 
    D:\Users\babuhiv\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Амиго.lnk 
    D:\Users\babuhiv\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk
    D:\Users\babuhiv\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
    вот у этих ещё не исправили.

    Проблема решена?
    Все, у этих тоже исправил. Проблемы больше не наблюдаю. Спасибо вам большое!

  18. #17
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    24,559
    Вес репутации
    708
    Выполните скрипт в AVZ при наличии доступа в интернет:

    Код:
    var
    LogPath : string;
    ScriptPath : string;
    
    begin
     LogPath := GetAVZDirectory + 'log\avz_log.txt';
     if FileExists(LogPath) Then DeleteFile(LogPath);
     ScriptPath := GetAVZDirectory +'ScanVuln.txt';
    
      if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
        if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
           ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
           exit;
          end;
      end;
     if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
    end.
    После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.

    Советы и рекомендации после лечения компьютера

  19. #18
    Junior Member (OID) Репутация
    Регистрация
    06.04.2014
    Адрес
    Украина, Тернополь
    Сообщений
    11
    Вес репутации
    10
    Цитата Сообщение от regist Посмотреть сообщение
    Выполните скрипт в AVZ при наличии доступа в интернет:

    Код:
    var
    LogPath : string;
    ScriptPath : string;
    
    begin
     LogPath := GetAVZDirectory + 'log\avz_log.txt';
     if FileExists(LogPath) Then DeleteFile(LogPath);
     ScriptPath := GetAVZDirectory +'ScanVuln.txt';
    
      if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
        if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
           ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
           exit;
          end;
      end;
     if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
    end.
    После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.

    Советы и рекомендации после лечения компьютера
    Выполнил я этот скрипт, мне написало Часто используемые уязвимости не обнаружены.

  20. #19

  21. #20
    Junior Member (OID) Репутация
    Регистрация
    06.04.2014
    Адрес
    Украина, Тернополь
    Сообщений
    11
    Вес репутации
    10
    Цитата Сообщение от regist Посмотреть сообщение
    на этом всё.
    Большое Вам спасибо за помощь!

  • Уважаемый(ая) Юрий Куниця, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Страница 1 из 2 12 Последняя

    Похожие темы

    1. Ответов: 8
      Последнее сообщение: 31.03.2014, 11:18
    2. Ответов: 5
      Последнее сообщение: 31.03.2014, 01:04
    3. Ответов: 11
      Последнее сообщение: 27.03.2014, 14:24
    4. Ответов: 2
      Последнее сообщение: 21.03.2014, 23:39
    5. Ответов: 2
      Последнее сообщение: 29.11.2013, 20:04

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01033 seconds with 21 queries