Подмена страниц в браузере livejournal.me, o-mi.ru, smartinf.ru,GOinf.ru и т.д
В Mozila -открывается нормально. Но при открытии новой вкладки-на мгновение открывается нужная вкладка, далее переброс на сайты Goinf.ru, livejournal.me, o-mi.ru, trahlab.ru. Чистка кук и кеша, осмотр ярлыков мозиллы к успеху не привели. Примерно такая ситуация в заявке 181338. По аналогии сделал логи avz, HijackThis и Farbar Recovery. Прошу помощи.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Иван Ярушев, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.
Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:
Код:
CreateRestorePoint:
CloseProcesses:
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
CHR HKU\S-1-5-21-1386521618-2955845192-300056748-6613\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
FF Extension: Video Saver - C:\Documents and Settings\Sterlikov_A\Application Data\Mozilla\Firefox\Profiles\1r3wzvli.default-1385099410386\Extensions\{631F9C5D-6307-4E32-BC0D-B1C3A0C064F3} [2015-04-28]
CHR Extension: (No Name) - C:\Documents and Settings\Sterlikov_A\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\pdfmhakmnmnlelkmmjjhohokbnlffmam [2015-04-28]
CHR Extension: (NetFilterPRO) - C:\Documents and Settings\Sterlikov_A\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\plmlpbcjkpppncefeoongifnpinjmegf [2015-04-28]
CHR HKLM\...\Chrome\Extension: [egnimkioipookhfihpljiedpgjffibpa] - No Path Or update_url value
CHR HKLM\...\Chrome\Extension: [pfjgibhmcgncmjhdodpaolfbjpjjajal] - https://clients2.google.com/service/update2/crx
OPR StartupUrls: "hxxp://rsimpe.ru/?utm_source=startpage03&utm_content=c0db5dd53ba4d8e4888d86f7395aee90"
OPR Extension: (No Name) - C:\Documents and Settings\Sterlikov_A\Application Data\Opera Software\Opera Stable\Extensions\pdfmhakmnmnlelkmmjjhohokbnlffmam [2015-04-28]
OPR Extension: (NetFilterPRO) - C:\Documents and Settings\Sterlikov_A\Application Data\Opera Software\Opera Stable\Extensions\plmlpbcjkpppncefeoongifnpinjmegf [2015-04-28]
2015-04-28 10:55 - 2015-04-28 13:30 - 00000000 ____D () C:\Program Files\Microsoft Data
2015-04-28 10:54 - 2015-04-28 10:54 - 00000000 ____D () C:\Documents and Settings\Sterlikov_A\Local Settings\Application Data\SystemDir
2015-04-28 11:06 - 2015-04-28 11:08 - 00000000 ____D () C:\Program Files\Video Saver
EmptyTemp:
Reboot:
и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool.
Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: