-
Junior Member
- Вес репутации
- 39
Перенаправление на "левый" сайт
Всем добрый день.
Установил одну программку. Заметил что плохо работает и удалил, правда с ней еще несколько всяких ненужных программ установилось, но я всё удалил. Правда после всего этого кое-что стало вылезать, когда я сижу в браузере, то при нажимании на любое место на страницах, автоматически может открыться еще одна вкладка с сайтом по ремонту ПК (вот он http://ru.reimageplus.com/lp/sys/ind...keyword=direct) + иногда запускается отдельно еще 1 браузер с длинным названием сайта, но там пустая страница, возможно ее блочит AdBlock (расширение для браузеров по блоку рекламы).
Как от этого избавиться? Так же прилагаю логи AVZ и HjT.
Последний раз редактировалось Jasdero; 08.10.2014 в 12:56.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) Jasdero, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Выполните скрипт в AVZ:
Код:
begin
StopService('ssnfd');
StopService('screentk');
QuarantineFile('C:\Windows\system32\drivers\ssnfd.sys','');
QuarantineFile('C:\Windows\screentk.sys','');
DeleteFile('C:\Windows\screentk.sys','32');
DeleteFile('C:\Windows\system32\drivers\ssnfd.sys','32');
DeleteService('sssvc');
DeleteFileMask('C:\Program Files (x86)\SearchSnacks','*',true);
DeleteDirectory('C:\Program Files (x86)\SearchSnacks');
ExecuteSysClean;
ExecuteWizard('SCU',2,2,true);
RebootWindows(true);
end.
Компьютер перезагрузится.
Выполните в AVZ скрипт:
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.
Выполните 2-й стандартный скрипт в AVZ и прикрепите к своему следующему сообщению файл virusinfo_syscheck.zip.
Сделайте лог AdwCleaner (by Xplode).
-
-
Junior Member
- Вес репутации
- 39
Архив отправлен:
Результат загрузки
Файл сохранён как 141008_102011_quarantine_54350fdb61082.zip
Размер файла 33458
MD5 98f9d14ac00133774a128cd72f795aa6
Скрыть
Архив от AVZ и лог AdwCleaner'a прилагаю.
П.С.: заметил, что перенаправление на другие сайты все равно осталось. Сейчас на сайте Twitch.tv (сайт со стримами) решил сделать качество стрима выше, щелкнул на кнопку и открылась вкладка с сайтом на игру (вот: https://www.arcgames.com/ru/splash/n...ff_offer_id=86) Может что-то изменилось в самом браузере? Может как-нибудь проверить и его?
Последний раз редактировалось Jasdero; 08.10.2014 в 14:40.
-
Запустите повторно AdwCleaner (by Xplode) (в Windows Vista/7/8 необходимо запускать через правую кнопку мыши от имени администратора)), нажмите кнопку Сканировать, по окончании сканирования уберите галочки на вкладке Папки со всех пунктов, где упоминаются Mail.Ru если используете соответствующие программы.
Затем нажмите Очистить и по окончании удаления перезагрузите систему по требованию программы.
Очистите кэш и cookies-файлы браузеров и проверьте проблему.
-
-
Junior Member
- Вес репутации
- 39
Сделано, снова скидываю отчет по очистке через AdwCleaner: AdwCleaner[S0].txt
Кэш и cookies-файлы очистил.
Заново проанализировал систему через AVZ и HjT, а так же повторил через AdwCleaner: AdwCleaner[R2].txt
-
После очистки в AdwCleaner как с перенаправлениями?
-
-
Junior Member
- Вес репутации
- 39
Нууу, пока что этого не замечаю, похоже все прошло.
Спасибо Вам! Если что, я еще вернусь!
-
Выполните скрипт в AVZ при наличии доступа в интернет:
Код:
var
LogPath : string;
ScriptPath : string;
begin
LogPath := GetAVZDirectory + 'log\avz_log.txt';
if FileExists(LogPath) Then DeleteFile(LogPath);
ScriptPath := GetAVZDirectory +'ScanVuln.txt';
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
exit;
end;
end;
if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.
После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.
Выполните рекомендации после лечения.
-
-
Junior Member
- Вес репутации
- 39
Всё сделал, большое спасибо!
Если вдруг возникнет что-то новое, я дам о себе знать!
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения вредоносные программы в карантинах не обнаружены
-