Проблема с браузером

**Denis Lenin** · 08.02.2015, 23:48

Подхватил какую-то дрянь. Во всех браузерах стоит ...bat "http://search-ok.ru". Поменять не дает.
Нашел на вирусинфо похожую тему. Сделал все по инструкции FRST, теперь, видимо, нужна помощь специалиста

Еще есть проблема с переходом на сайт http://appbusy.com/SysInfo/lnr.php?cid=72 . Хром пишет: "Осторожно, фишинг"

Обе проблемы появились одновременно, поэтому думаю, что они связаны.

Если не затруднит, помогите.

Денис

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Info_bot** · 08.02.2015, 23:50

Уважаемый(ая) Denis Lenin, спасибо за обращение на наш форум!

Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

**Vvvyg** · 09.02.2015, 09:13

Начинать надо было с логов по правилам.

Деинсталлируйте программу WinCheck.

Сделайте логи AVZ и HijackThis.

Сделайте лог Check Browsers' LNK.

**Denis Lenin** · 09.02.2015, 20:59

Все сделал согласно правилам. После проверки утилитой Dr. Web и рекомендованных действий, ни один из браузеров не работает. Пишет, что нет подключения к интернету. Но инет есть.

Логи во вложении

**Vvvyg** · 09.02.2015, 21:39

Перетащите лог Check_Browsers_LNK.log на утилиту ClearLNK. Отчёт о работе прикрепите.

Выполните скрипт в AVZ:

Код:

begin
 TerminateProcessByName('c:\users\Денис\appdata\local\wincheck\wincheck.exe');
 TerminateProcessByName('C:\Program Files\Supdater\Supdater.exe');
 QuarantineFile('c:\users\Денис\appdata\local\wincheck\wincheck.exe', '');
 QuarantineFile('C:\Program Files\Supdater\Supdater.exe', '');
 QuarantineFile('C:\Windows\SysWOW64\mintcastnetworks.dll', '');
 DeleteFile('C:\Program Files\Supdater\Supdater.exe', '32');
 DeleteFile('C:\Windows\SysWOW64\mintcastnetworks.dll', '32');
 DeleteFile('c:\users\Денис\appdata\local\wincheck\wincheck.exe', '32');
 DeleteFile('C:\Program Files (x86)\Google\chrome.bat', '32');
 DeleteFile('C:\iexplore.bat', '32');
 DeleteFile('C:\Users\Денис\AppData\Roaming\YandexDiskScreenshotEditor.bat', '32');
 DeleteFile('C:\Users\Денис\AppData\Roaming\YandexDiskStarter.bat', '32');
 DeleteFile('C:\Users\Денис\AppData\Local\amigo.bat', '32');
 DeleteFile('C:\Users\Денис\AppData\Local\ok.bat', '32');
 DeleteFile('C:\Users\Денис\AppData\Local\vk.bat', '32');
 DeleteFile('C:\firefox.bat', '32');
 DeleteFile('C:\launcher.bat', '32');
 DeleteFile('C:\lаunсhеr.bаt.exe', '32');
 DeleteFile('C:\firеfох.bаt.exe', '32');
 DeleteFile('C:\iехplоrе.bаt.exe', '32');
 DeleteFile('C:\Windows\system32\Tasks\AdobePlayerUpdate-298-76-CI', '64');
 DeleteFile('C:\Users\Денис\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\[email protected]', '32');
 DeleteFileMask('C:\Program Files\Supdater', '*', true);
 DeleteFileMask('c:\users\Денис\appdata\local\wincheck', '*', true);
 DeleteFileMask('C:\Users\Денис\AppData\Roaming\AnyProtectEx', '*', true);
 DeleteFileMask('C:\Users\Денис\AppData\Local\Google\Chrome\User Data\Default\Extensions\dldcbakcjliccckkmfjcblhciilpdcil', '*', true);
 DeleteDirectory('C:\Program Files\Supdater');
 DeleteDirectory('c:\users\Денис\appdata\local\wincheck');
 DeleteDirectory('C:\Users\Денис\AppData\Roaming\AnyProtectEx');
 DeleteDirectory('C:\Users\Денис\AppData\Local\Google\Chrome\User Data\Default\Extensions\dldcbakcjliccckkmfjcblhciilpdcil');
 DelBHO('{0633EE93-D776-472f-A0FF-E1416B8B2E3D}');
 RegKeyDel('HKEY_LOCAL_MACHINE', 'Software\Policies\Google\Chrome');
ExecuteSysClean;
 ExecuteRepair(2);
 ExecuteRepair(3);
 ExecuteRepair(4);
 ExecuteRepair(14);
 ExecuteWizard('SCU', 2, 2, true);
RebootWindows(true);
end.

Компьютер перезагрузится.
Выполните в AVZ скрипт:

Код:

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.

Запустите программу Farbar Recovery Scan Tool. Отметьте галочками также "Shortcut.txt".

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа.
Прикрепите эти три файла к своему следующему сообщению.

**Denis Lenin** · 09.02.2015, 22:23

Вадим, кажется помогло.

Строка "объект" в свойствах браузеров поддалась на изменения.

Браузеры заработали после ввода команды "netsh winsock reset" и перезагрузки.

Большое спасибо за помощь!

Необходимые файлы прикладываю.

Денис

**Vvvyg** · 09.02.2015, 22:41

Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:

Код:

HKU\S-1-5-21-2906981379-4231527177-2425176871-1000\...\Run: [AdobeBridge] => [X]
ShellIconOverlayIdentifiers: [DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} =>  No File
ShellIconOverlayIdentifiers: [DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} =>  No File
ShellIconOverlayIdentifiers: [DropboxExt3] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} =>  No File
ShellIconOverlayIdentifiers: [DropboxExt4] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} =>  No File
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
URLSearchHook: [S-1-5-21-2906981379-4231527177-2425176871-1000] ATTENTION ==> Default URLSearchHook is missing.
SearchScopes: HKU\S-1-5-21-2906981379-4231527177-2425176871-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3C} URL = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=bfbd0e1c8b5351bfba361a3d04c8dfdb&text={searchTerms}
SearchScopes: HKU\S-1-5-21-2906981379-4231527177-2425176871-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3C} URL = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=bfbd0e1c8b5351bfba361a3d04c8dfdb&text={searchTerms}
SearchScopes: HKU\S-1-5-21-2906981379-4231527177-2425176871-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3D} URL = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=bfbd0e1c8b5351bfba361a3d04c8dfdb&text=
FF Extension: Info Enhancer for Firefox - C:\Users\Денис\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\[email protected] [2014-11-17]
CHR Extension: (Info Enhancer for Chrome) - C:\Users\Денис\AppData\Local\Google\Chrome\User Data\Default\Extensions\dldcbakcjliccckkmfjcblhciilpdcil [2014-11-17]
CHR HKLM-x32\...\Chrome\Extension: [ieakfmpjhljbpbfpldjkddkjmmgjmgon] - C:\Program Files (x86)\WebConnect\ieakfmpjhljbpbfpldjkddkjmmgjmgon.crx [Not Found]
Task: {43049642-528D-4425-A5ED-6DD6DB9F05D5} - \AdobePlayerUpdate-298-76-CI No Task File <==== ATTENTION
2015-02-08 14:17 - 2015-02-02 12:14 - 00487544 ____H (Opera Software) C:\lаunсhеr.bаt.exe
2015-02-08 14:17 - 2015-01-27 21:08 - 00338032 ____H (Mozilla Corporation) C:\firеfох.bаt.exe
2015-02-08 14:17 - 2013-08-30 21:13 - 00770648 ____H (Microsoft Corporation) C:\iехplоrе.bаt.exe
2015-02-08 14:16 - 2015-02-08 18:03 - 00000000 ____D () C:\Users\Денис\AppData\Local\Opera Software
2015-02-08 22:35 - 2013-09-03 22:54 - 00000000 ____D () C:\Program Files (x86)\WebConnect
2014-11-17 21:39 - 2014-11-17 21:39 - 0000174 ____H () C:\Users\Денис\AppData\Roaming\YandexDiskScreenshotEditor.bat
2014-11-17 21:39 - 2014-11-17 21:39 - 0000165 ____H () C:\Users\Денис\AppData\Roaming\YandexDiskStarter.bat
2014-11-17 21:39 - 2014-11-17 21:39 - 0000149 ____H () C:\Users\Денис\AppData\Local\amigo.bat
2014-11-17 21:39 - 2014-11-17 21:39 - 0000146 ____H () C:\Users\Денис\AppData\Local\ok.bat
2014-11-17 21:39 - 2014-11-17 21:39 - 0000146 ____H () C:\Users\Денис\AppData\Local\vk.bat
EmptyTemp:
Reboot:

и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool (J:\ Desctop\150208_Денис в Вашем случае).
Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Очистите кэш и cookies-файлы браузеров

**Denis Lenin** · 10.02.2015, 20:57

Вадим, сделал согласно последнему сообщению. Файл прилагаю

Спасибо!

**Vvvyg** · 10.02.2015, 21:38

Удалите папку C:\FRST со всем содержимым.

Выполните рекомендации после лечения.

**CyberHelper** · 10.02.2015, 21:48

Статистика проведенного лечения:

Получено карантинов: 1
Обработано файлов: 1
В ходе лечения вредоносные программы в карантинах не обнаружены

Проблема с браузером (заявка № 176851)

Опции темы