По клику на странице открываются вкладки с каким то контентом типа tradewatchers и что то такое.
64 разрядная операционная система.
По клику на странице открываются вкладки с каким то контентом типа tradewatchers и что то такое.
64 разрядная операционная система.
Уважаемый(ая) flybox, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
сами прописывали?Код:IE auto config URL found S-1-5-21-3556587392-1931240903-1478697920-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings, AutoConfigURL="http://get-access.me/wpad.dat?2ffebd255ba881a5f839392b05ca50f41331437" Information: IE proxy server found Internet\ManualProxies = "0http://get-access.me/wpad.dat?2ffebd255ba881a5f839392b05ca50f41331437"
- Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.
- сделайте лог Check Browsers' LNK by Dragokas & regist. Заархивируйте его и прикрепите к сообщению.
- Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
- Запустите его (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
- Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S1].txt.
- Прикрепите отчет к своему следующему сообщению.
Я не прописывал прокси в настройках. Вот видно где косяк.
Ссылка на загрузку карантина
http://virusinfo.info/virusdetector/...1D488B213F1299
Два файла логов далее.
- выполните такой скрипт в AVZ
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы.Код:begin ClearQuarantine; QuarantineFile('C:\Users\Admin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk',''); QuarantineFile('C:\Users\Admin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk',''); QuarantineFile('C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer (64-bit).lnk',''); QuarantineFile('C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk',''); QuarantineFile('C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk',''); ExecuteRepair(22); CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); end.
- Перетащите лог Check_Browsers_LNK.log на утилиту ClearLNK. Отчёт о работе прикрепите.
- Запустите повторно AdwCleaner (by Xplode) (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать"), а по окончании сканирования нажмите кнопку "Cleaning" ("Очистка") и дождитесь окончания удаления.
- Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[C1].txt.
- Прикрепите отчет к своему следующему сообщению
Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.
Ссылка на анализ карантина.
http://virusinfo.info/virusdetector/...475AD9BA317688
Отчеты во вложении:
Карантин загрузил.
Проблемы нет, спасибо огромное. Сейчас не наблюдаю открытия окон. Еще галку снял в настройках прокси. Все равно прописывается адрес в месте "использовать скрипт", сейчас разбираюсь где его в реестре подтереть.
Все таки проблема осталась, сейчас проверил и открылась Алибаба.
Образ:
- - - - -Добавлено - - - - -
в реестре настройки подтер, который были в первом сообщении.
Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочками также "Shortcut.txt".
Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
http://virusinfo.info/virusdetector/...475AD9BA317688
Последний загруженный карантин
Восстановились, вот блин.
HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Internet Settings/Connections
Две записи - DefaultConnectionSettings, SavedLegasySettings
Последние логи далее.
- - - - -Добавлено - - - - -
Они восстановились пустыми, уже без адреса, который был в первом сообщении.
- Сделайте лог полного сканирования MBAM.
и проблему подробней опишите.
Изначально проблема была в следующем, я скачал файл, и очень сильно сглупил, когда он попросил меня права админа. После этого временами начали открываться сайты с рекламой в браузере, при кликах на странице. Сейчас я не могу определить осталось ли или это сайт для меня открывает другие вкладки.
Когда вы скинули первые строки я понял, что это настройки прокси. Выключил их, после этого сейчас нашел запись с этой прокси в реестре и удалил. На сайте rbc.ru при кликах на странице открывались ссылки на shop.alibaba. Вот сейчас также зашел на rbc.ru и кликнул просто в сторону. Сразу открылся сайт go.ad2up.c..... Мой антивирус не дал его открыть - сказал опасен для меня (у меня купленный лицензионный антивирус).
Ранее замечал эту проблему почти на всех сайтах в частности e1.ru . Сейчас только на rbc.
- - - - -Добавлено - - - - -
В общем осталось, пока обновление шло зашел на сайт uefa.com получил снова trade что то там.
Последний раз редактировалось regist; 06.11.2015 в 17:45.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 5
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) flybox, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.