Показано с 1 по 13 из 13.

Браузер сам открывается и заходит на dota2game.org (заявка № 193235)

  1. #1
    Junior Member (OID) Репутация
    Регистрация
    22.11.2015
    Сообщений
    12
    Вес репутации
    31

    Thumbs up Браузер сам открывается и заходит на dota2game.org

    Здравствуйте, последние 2 дня проблема с автооткрыванием браузера и запуском рекламного сайта, иногда эта страница открывается когда я УЖЕ в браузере. Чистил с помощью AVG антивируса, и DR.Web cureit они находили проблему в папке с точками восстановления. Избавился от того что они нашли. Но реклама всё равно появлялась, сделал проверку с помощью Malwarebytes Anti-Malware, он тоже нашел вирусы и удалил, но вот в какой папке не помню, тоже не помогло. Далее использовал ComboFix, результата тоже нет. Поэтому обращаюсь к вам, заранее благодарен.
    hijackthis.log
    virusinfo_syscheck.zip

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,287
    Вес репутации
    378
    Уважаемый(ая) Дмитрий Камченко, спасибо за обращение на наш форум!

    Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    information

    Информация

    Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.





    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. Это понравилось:


  5. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    Цитата Сообщение от Дмитрий Камченко Посмотреть сообщение
    использовал ComboFix
    без прямого указания хелпера это делать нельзя. Были случаи когда он убил систему. Лог его сканирование прикрепите.

    - - - - -Добавлено - - - - -

    + - Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.

    Закройте все программы

    Отключите
    - Антивирус и Файрвол

    Выполните скрипт в АВЗ -

    Код:
    begin
     ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
     ClearQuarantineEx(true);
     DeleteFile('C:\Windows\system32\Tasks\MS', '64');
    RebootWindows(false);
    end.
    После выполнения скрипта компьютер перезагрузится.

    - Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)

  6. Это понравилось:


  7. #4
    Junior Member (OID) Репутация
    Регистрация
    22.11.2015
    Сообщений
    12
    Вес репутации
    31
    Ой, я не знал. На форуме нашел, там про это небыло. Я не нашел куда он сохранился и поэтому сохранил текст отдельно, хотя можно было бы просто файл сохранить. Текст спрятал под спойлер

    Скрытый текст

    ComboFix 15-11-17.01 - Dima 22.11.2015 19:48:46.1.4 - x64
    Microsoft Windows 7 Максимальная 6.1.7601.1.1251.7.1049.18.6143.3903 [GMT 3:00]
    Running from: c:\users\-шьр\Downloads\ComboFix.exe
    AV: AVG Internet Security 2015 *Disabled/Updated* {4D41356F-32AD-7C42-C820-63775EE4F413}
    SP: AVG Internet Security 2015 *Disabled/Updated* {F620D48B-1497-73CC-F290-58052563BEAE}
    SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
    .
    .
    ((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    c:\users\Дима\AppData\Roaming\DRPSu
    c:\users\Дима\AppData\Roaming\DRPSu\DRIVERS\ASUS-ATK-FORCED-NTx64-0110_1043.6.0.0-drp.zip
    c:\users\Дима\AppData\Roaming\DRPSu\DRIVERS\Atheros-FORCED-7x64-drp.zip
    c:\users\Дима\AppData\Roaming\DRPSu\DRIVERS\dpinst.zip
    c:\users\Дима\AppData\Roaming\DRPSu\DRIVERS\dpinst.zip.1
    c:\users\Дима\AppData\Roaming\DRPSu\DRIVERS\dpinst.zip.2
    c:\users\Дима\AppData\Roaming\DRPSu\DRIVERS\FORCED-NTx64-7592-drp.zip
    c:\users\Дима\AppData\Roaming\DRPSu\DRIVERS\FORCED-NTx64-7628-drp.zip
    c:\users\Дима\AppData\Roaming\DRPSu\DRIVERS\FORCED-NTx64-7661-drp.zip
    c:\users\Дима\AppData\Roaming\DRPSu\DRIVERS\Intel-FORCED-Chipset-7x64-USB-drp.zip
    c:\users\Дима\AppData\Roaming\DRPSu\DRIVERS\Intel-FORCED-Chipset-NTx64-10.0.27-drp.zip
    c:\users\Дима\AppData\Roaming\DRPSu\DRIVERS\Intel-WinAll-Chipset-9.3.2.1020_NEW-drp.zip
    c:\users\Дима\AppData\Roaming\DRPSu\DRIVERS\Marvell-Allx64-61_1.2.0.8400-drp.zip
    c:\users\Дима\AppData\Roaming\DRPSu\Logs\log___2015-09-15-21-24-07.html
    c:\users\Дима\AppData\Roaming\DRPSu\Logs\log___2015-09-15-22-01-09.html
    c:\users\Дима\AppData\Roaming\DRPSu\Logs\log___2015-09-17-21-44-14.html
    c:\users\Дима\AppData\Roaming\DRPSu\Logs\log___2015-10-05-22-57-15.html
    c:\users\Дима\AppData\Roaming\DRPSu\Logs\log___2015-10-29-13-36-17.html
    c:\users\Дима\AppData\Roaming\DRPSu\Logs\log___2015-11-01-17-04-58.html
    c:\users\Дима\AppData\Roaming\DRPSu\Logs\log___2015-11-14-18-29-58.html
    c:\users\Дима\AppData\Roaming\DRPSu\Logs\log___2015-11-19-16-04-11.html
    c:\users\Дима\AppData\Roaming\DRPSu\temp\wget_finished_11767.txt
    c:\users\Дима\AppData\Roaming\DRPSu\temp\wget_finished_27387.txt
    c:\users\Дима\AppData\Roaming\DRPSu\temp\wget_finished_30776.txt
    c:\users\Дима\AppData\Roaming\DRPSu\temp\wget_finished_37467.txt
    c:\users\Дима\AppData\Roaming\DRPSu\temp\wget_finished_55240.txt
    c:\users\Дима\AppData\Roaming\DRPSu\temp\wget_finished_65472.txt
    c:\users\Дима\AppData\Roaming\DRPSu\temp\wget_finished_67016.txt
    c:\users\Дима\AppData\Roaming\DRPSu\temp\wget_finished_7865.txt
    c:\users\Дима\AppData\Roaming\DRPSu\temp\wget_finished_80280.txt
    c:\users\Дима\AppData\Roaming\DRPSu\temp\wget_finished_8181.txt
    c:\users\Дима\AppData\Roaming\DRPSu\temp\wget_finished_86945.txt
    c:\users\Дима\AppData\Roaming\DRPSu\temp\wget_finished_96399.txt
    c:\users\Дима\AppData\Roaming\DRPSu\temp\wget_log_11767.log
    c:\users\Дима\AppData\Roaming\DRPSu\temp\wget_log_27387.log
    c:\users\Дима\AppData\Roaming\DRPSu\temp\wget_log_30776.log
    c:\users\Дима\AppData\Roaming\DRPSu\temp\wget_log_37467.log
    c:\users\Дима\AppData\Roaming\DRPSu\temp\wget_log_55240.log
    c:\users\Дима\AppData\Roaming\DRPSu\temp\wget_log_65472.log
    c:\users\Дима\AppData\Roaming\DRPSu\temp\wget_log_67016.log
    c:\users\Дима\AppData\Roaming\DRPSu\temp\wget_log_7865.log
    c:\users\Дима\AppData\Roaming\DRPSu\temp\wget_log_80280.log
    c:\users\Дима\AppData\Roaming\DRPSu\temp\wget_log_8181.log
    c:\users\Дима\AppData\Roaming\DRPSu\temp\wget_log_86945.log
    c:\users\Дима\AppData\Roaming\DRPSu\temp\wget_log_96399.log
    .
    .
    ((((((((((((((((((((((((( Files Created from 2015-10-22 to 2015-11-22 )))))))))))))))))))))))))))))))
    Скрыть


    - - - - -Добавлено - - - - -

    ссылка на карантин http://virusinfo.info/virusdetector/...F4DFAD0C7072FB
    Логи
    hijackthis.log
    virusinfo_syscheck.zip

  8. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    Цитата Сообщение от Дмитрий Камченко Посмотреть сообщение
    Я не нашел куда он сохранился и поэтому сохранил текст отдельно, хотя можно было бы просто файл сохранить. Текст спрятал под спойлер
    Это похоже только обрывок лога, а не весь лог. Поищите лог в
    Код:
    C:\ComboFix.txt
    DriverPack Solution если используете вам придётся переустановить, либо восстановить из карантина комбофикса.

    - - - - -Добавлено - - - - -

    что с основной проблемой?

  9. Это понравилось:


  10. #6
    Junior Member (OID) Репутация
    Регистрация
    22.11.2015
    Сообщений
    12
    Вес репутации
    31
    Точно, нашел файл.
    ComboFix.txt
    DriverPack Solution в принципе не так и нужен он мне, у меня как то с дравами проблема была, он помог, а щас нормально.
    Насчет основной проблемы, она по моему после перезагрузки обычно не проявляется. Щас выключу и включу компьютер и минут чере 15-20 скажу. Просто раньше не мог. Надо было доделать кое что.

  11. #7

  12. Это понравилось:


  13. #8
    Junior Member (OID) Репутация
    Регистрация
    22.11.2015
    Сообщений
    12
    Вес репутации
    31
    MBAM удалил
    OTCleanIt обязательно скачивать?
    не хочет удалятьсяСнимок.PNG

  14. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    Цитата Сообщение от Дмитрий Камченко Посмотреть сообщение
    не хочет удаляться
    тогда
    Цитата Сообщение от Дмитрий Камченко Посмотреть сообщение
    OTCleanIt обязательно скачивать
    + жду ответ
    Цитата Сообщение от Дмитрий Камченко Посмотреть сообщение
    Щас выключу и включу компьютер и минут чере 15-20 скажу.

  15. Это понравилось:


  16. #10
    Junior Member (OID) Репутация
    Регистрация
    22.11.2015
    Сообщений
    12
    Вес репутации
    31
    1) Проблема судя по всему решена, огромное вам спасибо. За это время реклама не открывалась.
    2) ComboFix удалил с помощью программы
    3) Если не сложно, не могли бы сказать как я заразился? Я никаких левых программ своими рукам не качал. Через какую то уязвимость?
    4) Только что понял что судя по всему когда этот вирус у меня был комп совсем немного тормозил, щас заметил разницу, всё стало нормально.
    5) Завтра обязательно скину вашему проекту денежку))

  17. #11
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    Цитата Сообщение от Дмитрий Камченко Посмотреть сообщение
    Если не сложно, не могли бы сказать как я заразился?
    это вам лучше знать .

    Выполните скрипт в AVZ при наличии доступа в интернет:

    Код:
    var
    LogPath : string;
    ScriptPath : string;
    
    begin
     LogPath := GetAVZDirectory + 'log\avz_log.txt';
     if FileExists(LogPath) Then DeleteFile(LogPath);
     ScriptPath := GetAVZDirectory +'ScanVuln.txt';
    
      if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
        if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
           ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
           exit;
          end;
      end;
     if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
    end.
    После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.

    Советы и рекомендации после лечения компьютера

  18. Это понравилось:


  19. #12
    Junior Member (OID) Репутация
    Регистрация
    22.11.2015
    Сообщений
    12
    Вес репутации
    31
    Вот что выдало. Если я не пользуюсь IE надо обновлять?

    Скрытый текст

    Поиск критических уязвимостей
    Накопительное обновление безопасности для браузера Internet Explorer
    http://www.microsoft.com/downloads/d...4-9401b216e6a3

    Обнаружено уязвимостей: 1
    Скрыть

  20. #13
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    Цитата Сообщение от Дмитрий Камченко Посмотреть сообщение
    сли я не пользуюсь IE надо обновлять?
    да, не пользуетесь вы, но пользуется система и не мешает воспользоваться вирусам.

  • Уважаемый(ая) Дмитрий Камченко, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Dota2game.org открывается само
      От vlasov123 в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 25.11.2015, 19:43
    2. Ответов: 8
      Последнее сообщение: 24.11.2015, 15:42
    3. Dota2game.org открывается
      От swdynamis в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 24.11.2015, 14:43
    4. Открывается браузер IE с сайтом dota2game.org
      От sergey_rsv в разделе Помогите!
      Ответов: 14
      Последнее сообщение: 22.11.2015, 21:05
    5. Открывается Браузер со страницей http://dota2game.org/
      От Андрей Усачёв в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 22.11.2015, 11:51

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01109 seconds with 20 queries