Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 24.

Открываются сайты игровые, знакомств, рекламные в новых окнах при переходе по ссылкам [not-a-virus:WebToolbar.Win64.SearchSuite.c, not-a-virus:AdWare.Win32.Agent.aknu ] (заявка № 162843)

  1. #1
    Junior Member Репутация
    Регистрация
    09.07.2014
    Сообщений
    19
    Вес репутации
    9

    Thumbs up Открываются сайты игровые, знакомств, рекламные в новых окнах при переходе по ссылкам [not-a-virus:WebToolbar.Win64.SearchSuite.c, not-a-virus:AdWare.Win32.Agent.aknu ]

    Пару дней назад в браузерах стали открываться сайты игровые, знакомств, рекламные в новых окнах при переходе по ссылкам. Кроме того, не дает скачать утилиту DrWeb качал через планшет. Не давало зарегистрироваться на вашем сайте - тоже с помощью планшета регистрировался. С помощью AVZ получились два лога, но один из них virusinfo_autoquarantine.zip, поэтому отправляю два. Очень жду помощи!
    Вложения Вложения

  2. Реклама
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,269
    Вес репутации
    327
    Уважаемый(ая) daniil1944, спасибо за обращение на наш форум!

    Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Nikkollo
    Регистрация
    13.03.2009
    Сообщений
    7,231
    Вес репутации
    426
    Запускайте HijackThis правой кнопкой мыши - "Запуск от имени Администратора".
    Пофиксите в HijackThis только указанные строки (как пофиксить):
    Код:
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=50c460bfd0354789f0829df26ef101d4&text={searchTerms}
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=50c460bfd0354789f0829df26ef101d4&text={searchTerms}
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.search.ask.com/?o=APN11459&gct=hp&d=488-101&v=a12834-383&t=4
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=50c460bfd0354789f0829df26ef101d4&text=
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=50c460bfd0354789f0829df26ef101d4&text=
    R3 - URLSearchHook: (no name) - {0633EE93-D776-472f-A0FF-E1416B8B2E3D} - (no file)
    O13 - DefaultPrefix: http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=50c460bfd0354789f0829df26ef101d4&text=
    O18 - Filter: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} - (no file)
    Запускайте AVZ правой кнопкой мыши - "Запуск от имени Администратора".
    Выполните скрипт в AVZ (как выполнить):
    Код:
    begin
     ClearQuarantine;
     TerminateProcessByName('c:\program files (x86)\browser tab search by ask\safetynut\safetynutmanager.exe');
     QuarantineFile('C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe','');
     QuarantineFile('C:\Program Files (x86)\PlusHD-V1.9\PlusHD-V1.9-nova.exe','');
     QuarantineFile('C:\Program Files (x86)\PlusHD-V1.9\PlusHD-V1.9-novainstaller.exe','');
     QuarantineFile('C:\Program Files (x86)\PlusHD-V1.9\e29193b0-b61f-4d86-ada8-6277dd849368-5.exe','');
     QuarantineFile('C:\Program Files (x86)\PlusHD-V1.9\e29193b0-b61f-4d86-ada8-6277dd849368-4.exe','');
     QuarantineFile('C:\Program Files (x86)\PlusHD-V1.9\e29193b0-b61f-4d86-ada8-6277dd849368-3.exe','');
     QuarantineFile('C:\Program Files (x86)\PlusHD-V1.9\e29193b0-b61f-4d86-ada8-6277dd849368-2.exe','');
     QuarantineFile('C:\Program Files (x86)\PlusHD-V1.9\e29193b0-b61f-4d86-ada8-6277dd849368-11.exe','');
     QuarantineFile('C:\Program Files (x86)\PlusHD-V1.9\PlusHD-V1.9-codedownloader.exe','');
     QuarantineFile('C:\Program Files (x86)\PlusHD-V1.9\PlusHD-V1.9-bho.dll','');
     QuarantineFile('C:\Program Files (x86)\Browser Tab Search by Ask\SafetyNut\x64\safetycrt.dll','');
     QuarantineFile('C:\Program Files (x86)\Browser Tab Search by Ask\SafetyNut\safetycrt.dll','');
     QuarantineFile('C:\Program Files (x86)\Browser Tab Search by Ask\SafetyNut\SafetyNutManager.exe','');
     QuarantineFile('C:\Program Files (x86)\Browser Tab Search by Ask\SafetyNut\x64\configmgrc1.cfg','');
     QuarantineFile('c:\program files (x86)\browser tab search by ask\safetynut\safetynutmanager.exe','');
     CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
     DeleteFile('c:\program files (x86)\browser tab search by ask\safetynut\safetynutmanager.exe','32');
     DeleteFile('C:\Program Files (x86)\Browser Tab Search by Ask\SafetyNut\x64\configmgrc1.cfg','32');
     DeleteFile('C:\Program Files (x86)\Browser Tab Search by Ask\SafetyNut\SafetyNutManager.exe','32');
     DeleteFile('C:\Program Files (x86)\Browser Tab Search by Ask\SafetyNut\safetycrt.dll','32');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','System\CurrentControlSet\Control\Session Manager\AppCertDlls','x86');
     DeleteFile('C:\Program Files (x86)\Browser Tab Search by Ask\SafetyNut\x64\safetycrt.dll','32');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','System\CurrentControlSet\Control\Session Manager\AppCertDlls','x64');
     DeleteFile('C:\Program Files (x86)\PlusHD-V1.9\PlusHD-V1.9-bho.dll','32');
     DeleteFile('C:\Program Files (x86)\PlusHD-V1.9\PlusHD-V1.9-codedownloader.exe','32');
     DeleteFile('C:\Windows\Tasks\e29193b0-b61f-4d86-ada8-6277dd849368-1.job','64');
     DeleteFile('C:\Program Files (x86)\PlusHD-V1.9\e29193b0-b61f-4d86-ada8-6277dd849368-11.exe','32');
     DeleteFile('C:\Windows\Tasks\e29193b0-b61f-4d86-ada8-6277dd849368-11.job','64');
     DeleteFile('C:\Program Files (x86)\PlusHD-V1.9\e29193b0-b61f-4d86-ada8-6277dd849368-2.exe','32');
     DeleteFile('C:\Windows\Tasks\e29193b0-b61f-4d86-ada8-6277dd849368-2.job','64');
     DeleteFile('C:\Program Files (x86)\PlusHD-V1.9\e29193b0-b61f-4d86-ada8-6277dd849368-3.exe','32');
     DeleteFile('C:\Windows\Tasks\e29193b0-b61f-4d86-ada8-6277dd849368-3.job','64');
     DeleteFile('C:\Program Files (x86)\PlusHD-V1.9\e29193b0-b61f-4d86-ada8-6277dd849368-4.exe','32');
     DeleteFile('C:\Windows\Tasks\e29193b0-b61f-4d86-ada8-6277dd849368-4.job','64');
     DeleteFile('C:\Program Files (x86)\PlusHD-V1.9\e29193b0-b61f-4d86-ada8-6277dd849368-5.exe','32');
     DeleteFile('C:\Windows\Tasks\e29193b0-b61f-4d86-ada8-6277dd849368-5.job','64');
     DeleteFile('C:\Windows\Tasks\e29193b0-b61f-4d86-ada8-6277dd849368-5_user.job','64');
     DeleteFile('C:\Program Files (x86)\PlusHD-V1.9\PlusHD-V1.9-novainstaller.exe','32');
     DeleteFile('C:\Windows\Tasks\e29193b0-b61f-4d86-ada8-6277dd849368-6.job','64');
     DeleteFile('C:\Program Files (x86)\PlusHD-V1.9\PlusHD-V1.9-nova.exe','32');
     DeleteFile('C:\Windows\Tasks\e29193b0-b61f-4d86-ada8-6277dd849368-7.job','64');
     DeleteFile('C:\Windows\system32\Tasks\e29193b0-b61f-4d86-ada8-6277dd849368-1','64');
     DeleteFile('C:\Windows\system32\Tasks\e29193b0-b61f-4d86-ada8-6277dd849368-11','64');
     DeleteFile('C:\Windows\system32\Tasks\e29193b0-b61f-4d86-ada8-6277dd849368-2','64');
     DeleteFile('C:\Windows\system32\Tasks\e29193b0-b61f-4d86-ada8-6277dd849368-3','64');
     DeleteFile('C:\Windows\system32\Tasks\e29193b0-b61f-4d86-ada8-6277dd849368-4','64');
     DeleteFile('C:\Windows\system32\Tasks\e29193b0-b61f-4d86-ada8-6277dd849368-5','64');
     DeleteFile('C:\Windows\system32\Tasks\e29193b0-b61f-4d86-ada8-6277dd849368-6','64');
     DeleteFile('C:\Windows\system32\Tasks\e29193b0-b61f-4d86-ada8-6277dd849368-7','64');
     DelBHO('{11111111-1111-1111-1111-110511951170}');
     StopService('F06DEFF2-5B9C-490D-910F-35D3A91196222');
     StopService('SafetyNutManager');
     SetServiceStart('F06DEFF2-5B9C-490D-910F-35D3A91196222', 4);
     DeleteService('F06DEFF2-5B9C-490D-910F-35D3A91196222');
     DeleteService('SafetyNutManager');
    ExecuteSysClean;
    ExecuteWizard('TSW',2,2,true);
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Загрузите quarantine.zip из папки AVZ по красной ссылке "Прислать запрошенный карантин" в шапке этой темы.

    Сделайте заново лог virusinfo_syscheck.zip и лог HijackThis (пункты 2 и 3 раздела "Диагностика" правил) и приложите в теме.

    Подготовьте лог AdwCleaner
    http://virusinfo.info/showthread.php...=1#post1041844
    и приложите его в теме.
    Даже в самом пустом из самых пустых есть двойное дно © Пикник
    Вы можете отблагодарить нас так

  5. Nikkollo получил(а) благодарность за это сообщение от


  6. #4
    Junior Member Репутация
    Регистрация
    09.07.2014
    Сообщений
    19
    Вес репутации
    9

    Открываются сайты игровые, знакомств, рекламные в новых окнах при переходе по ссылкам

    Проделал указанные процедуры. virusinfo_syscheck.zip опять у меня не создался, а есть только virusinfo_syscure.zip. Его и отправляю.
    Вложения Вложения

  7. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    24,568
    Вес репутации
    709
    скачайте актуальную версию AdwCleaner и переделайте лог.

    + - Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.

  8. #6
    Junior Member Репутация
    Регистрация
    09.07.2014
    Сообщений
    19
    Вес репутации
    9
    Скачал AdwCleaner по ссылке на вашем сайте, версия 215. Лог переделал. Карантин VirusDetector загрузил по форме. ссылка http://virusinfo.info/virusdetector/...57311F34C9985B
    MD5 карантина: 9A1481D875E58A0AAE57311F34C9985B
    Вложения Вложения

  9. #7
    Junior Member Репутация
    Регистрация
    09.07.2014
    Сообщений
    19
    Вес репутации
    9

    Открываются сайты игровые, знакомств, рекламные в новых окнах при переходе по ссылкам

    Пишу второй раз, т.к. пытался отправить ответ, но он не появился в теме. Если получите дважды -извините, пожалуйста.
    AdwCleaner v. 215 скачал по ссылке на вашем сайте, лог переделал.
    Процедуру VirusDetector провел и загрузил.
    ссылка http://virusinfo.info/virusdetector/...57311F34C9985B
    MD5 карантина: 9A1481D875E58A0AAE57311F34C9985B

    Уже даже видел результат анализа - три зараженных файла Browser Tab Search by Ask
    С помощью AdwCleaner я только создал лог. Может надо было и очистить им?
    Вложения Вложения

  10. #8
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    41,248
    Вес репутации
    1022
    • Запустите повторно AdwCleaner (by Xplode) (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan".
    • По окончанию сканирования снимите галочки со следующих строк:
      Код:
      Папка Найдено : C:\Users\Наталья\AppData\Roaming\Mail.Ru
      Папка Найдено : C:\Users\Наталья\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Mail.Ru
    • Нажмите кнопку "Clean" и дождитесь окончания удаления.
    • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S0].txt.
    • Прикрепите отчет к своему следующему сообщению

    Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

    Подробнее читайте в этом руководстве.
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Бесплатная защита на 45 дней => https://goo.gl/3BfqlS
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool

  11. mike 1 получил(а) благодарность за это сообщение от


  12. #9
    Junior Member Репутация
    Регистрация
    09.07.2014
    Сообщений
    19
    Вес репутации
    9

    Открываются сайты игровые, знакомств, рекламные в новых окнах при переходе по ссылкам

    Сканирование и очистку выполнил.
    Вложения Вложения

  13. #10
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    24,568
    Вес репутации
    709
    Если программы от майл.ру не используете, то эту папку тоже удалите.

    что с проблемой?

  14. #11
    Junior Member Репутация
    Регистрация
    09.07.2014
    Сообщений
    19
    Вес репутации
    9
    Я вчера еще сам пытался почистить, когда посмотрел результаты проверки VirusDetector. И сегодня, после выполнения Вашей рекомендации, еще раз проверил и ситуация следующая. Сайты бесконтрольно открываться перестали и это здорово! А в Program Files (x86) папка Browser Tab Search by Ask осталась и удалить ее не удается. Как бы убрать ее? А так огромное спасибо за оперативную помощь. Мы сейчас находимся в 3000 км от дома. Сразу после возвращения Ваш замечательный проект поддержу обязательно.

  15. #12

  16. #13
    Junior Member Репутация
    Регистрация
    09.07.2014
    Сообщений
    19
    Вес репутации
    9

    Открываются сайты игровые, знакомств, рекламные в новых окнах при переходе по ссылкам

    Сделал лог полного сканирования MBAM
    Вложения Вложения

  17. #14
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    24,568
    Вес репутации
    709
    Удалите в MBAM всё кроме

    Код:
    PUP.Optional.OpenCandy, C:\Users\???°N??°?»N?N?\Downloads\DAEMONToolsPro520-0348.exe, , [762b9d01b3c87bbbc1d6dee35fa5bd43], 
    PUP.Optional.OpenCandy, C:\Users\???°N??°?»N?N?\Downloads\DAEMON_Tools_Lite_Setup [1].exe, , [9f022579156634020295536e05ffc63a],
    Выполните скрипт в AVZ

    Код:
    begin
     ClearQuarantineEx(true); 
     DeleteFileMask('c:\program files (x86)\browser tab search by ask\', '*', true);
     DeleteDirectory('c:\program files (x86)\browser tab search by ask\', '');
    ExecuteSysClean;
    end.
    что с проблемой?

  18. #15
    Junior Member Репутация
    Регистрация
    09.07.2014
    Сообщений
    19
    Вес репутации
    9
    ASK папка удалена, все, кажется, работает нормально.
    Спасибо Вам огромное!!!
    После возвращения домой ОБЯЗАТЕЛЬНО поддержу проект!

  19. #16
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    24,568
    Вес репутации
    709
    MBAM деинсталируйте

    Выполните скрипт в AVZ при наличии доступа в интернет:

    Код:
    var
    LogPath : string;
    ScriptPath : string;
    
    begin
     LogPath := GetAVZDirectory + 'log\avz_log.txt';
     if FileExists(LogPath) Then DeleteFile(LogPath);
     ScriptPath := GetAVZDirectory +'ScanVuln.txt';
    
      if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
        if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
           ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
           exit;
          end;
      end;
     if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
    end.
    После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.

    Советы и рекомендации после лечения компьютера

  20. #17
    Junior Member Репутация
    Регистрация
    09.07.2014
    Сообщений
    19
    Вес репутации
    9
    Выполнил указанный скрипт. Нашел 2 уязвимости Java 32 и 64 Старые удалил, новые установил. Но попробовал работу браузеров и в IE 10 увидел, что автоматом открывается сайт Casino.ru. Я IE практически не пользуюсь, но все же...
    В свойствах ярлыка браузера IE в окне Объект стоит: "C:\Program Files\Internet Explorer\iexplore.exe" "https://casino.ru/online/casino". В окне Рабочая папка значится %HOMEDRIVE%%HOMEPATH%.

  21. #18
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    41,248
    Вес репутации
    1022
    Исправьте ярлыки для браузеров.
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Бесплатная защита на 45 дней => https://goo.gl/3BfqlS
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool

  22. #19
    Junior Member Репутация
    Регистрация
    09.07.2014
    Сообщений
    19
    Вес репутации
    9
    Пытался исправить ярлык IE, но не получилось - даже с правами администратора с общим доступом пишет "Оказано в доступе". Это касается именно IE.

    - - - Добавлено - - -

    Получилось! Исправил немного не так, как указано в инструкции - ярлык удалил и создал новый. Он уже получился без Casino.ru.
    Так что все мои проблемы, КАЖЕТСЯ, решены с Вашей помощью.
    Спасибо большое. Еще некоторое время понаблюдаю.
    Еще раз спасибо!

  23. #20

  • Уважаемый(ая) daniil1944, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Страница 1 из 2 12 Последняя

    Похожие темы

    1. Карантин 9A1481D875E58A0AAE57311F34C9985B [not-a-virus:WebToolbar.Win64.SearchSuite.c, not-a-virus:AdWare.Win32.Agent.aknu ]
      От CyberHelper в разделе VirusDetector - Бесплатный онлайн-сервис проверки компьютера
      Ответов: 1
      Последнее сообщение: 11.07.2014, 20:47
    2. Ответов: 9
      Последнее сообщение: 28.06.2014, 17:59
    3. Ответов: 8
      Последнее сообщение: 26.06.2014, 02:09
    4. Ответов: 3
      Последнее сообщение: 14.06.2014, 17:15
    5. Ответов: 3
      Последнее сообщение: 05.06.2014, 21:35

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01645 seconds with 23 queries