Здравствуйте! В любом браузере открываются окна типа xml.adventurefeeds.com или yxo.warmportrait.com
Если Касперский раньше не замечал происходящего, то теперь научился блокировать переход. Но окна всё же открываются.
Здравствуйте! В любом браузере открываются окна типа xml.adventurefeeds.com или yxo.warmportrait.com
Если Касперский раньше не замечал происходящего, то теперь научился блокировать переход. Но окна всё же открываются.
Уважаемый(ая) mist8r, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
eportal.petrolesport.ru - вам этот сайт знаком?
- Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.
- Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
- Запустите его (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
- Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S1].txt.
- Прикрепите отчет к своему следующему сообщению.
eportal.petrolesport.ru
Да, это электронный портал для работы с портом.
Ссылка на результаты анализа:
http://virusinfo.info/virusdetector/...7420F31779B52C
- Запустите повторно AdwCleaner (by Xplode) (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать"), а по окончании сканирования нажмите кнопку "Cleaning" ("Очистка") и дождитесь окончания удаления.
- Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[C1].txt.
- Прикрепите отчет к своему следующему сообщению
Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.
не помогло
Прочтите внимательно, что я просил сделать .
файл не тот прикрепил. исправляюсь
после перезагрузки проблема осталась
Опишите проблему подробней. При запуске браузера или когда? и т.д.
+ скачайте отсюда Оперу и проверьте проблему в ней.
открываются параллельно при переходе по ссылкам во всех браузерах и в той опере по ссылке, что вы указали. вот примеры ссылок:
эти не блокируются касперским
есть ещё те, что закрываются без перехода на целевой рекламный сайт
Последний раз редактировалось regist; 30.12.2015 в 19:56. Причина: вирусные ссылки!!!
Сделал полный лог, как вы писали.
- - - - -Добавлено - - - - -
ещё появилось странная штука. при запуске системы проигрывается песня иностранного происхождения. никогда с таким не сталкивался. звуки windows отключены(в смысле звуковая схема) и нигде в автозапуске явно не видно, ни в msconfig ни в реестре
Удалите в MBAM только
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)Код:Разделы реестра: 2 PUP.Optional.SearchApp, HKLM\SOFTWARE\GOOGLE\CHROME\EXTENSIONS\aaaaaiabcopkplhgaedhbloeejhhankf, , [acbfe3530a8fe55100091dadd52e6799], PUP.Optional.SearchApp, HKLM\SOFTWARE\WOW6432NODE\GOOGLE\CHROME\EXTENSIONS\aaaaaiabcopkplhgaedhbloeejhhankf, , [cf9cde58abee56e00efba4263fc4cc34], Значения реестра: 2 PUM.Optional.LowRiskFileTypes, HKU\S-1-5-21-124548051-1010256397-3390151279-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\ASSOCIATIONS|LowRiskFileTypes, .zip;.rar;.nfo;.txt;.exe;.bat;.com;.cmd;.reg;.msi;.htm;.html;.gif;.bmp;.jpg;.avi;.mpg;.mpeg;.mov;.mp3;.m3u;.wav;.mdb;, , [303b58de4059f343d84b9872df25b34d] PUM.Optional.LowRiskFileTypes, HKU\S-1-5-21-124548051-1010256397-3390151279-500\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\ASSOCIATIONS|LowRiskFileTypes, .zip;.rar;.nfo;.txt;.exe;.bat;.com;.cmd;.reg;.msi;.htm;.html;.gif;.bmp;.jpg;.avi;.mpg;.mpeg;.mov;.mp3;.m3u;.wav;.mdb;, , [78f3df57c1d835016bb88c7eac58d828]
выполнил
virusinfo_autoquarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы.
Выполните загрузку в безопасном режиме. Если проблема не наблюдается, причина кроется в сторонней службе или программе. В этом случае выполните следующие действия.
Пуск - Поиск / Выполнить - msconfig - ОК и перейдите на вкладку Службы. Установите флажок Не отображать службы Microsoft.
Отключите все отображенные службы (имеются в виду только не принадлежащие Microsoft) и перезагрузитесь. Если проблема не появляется, причина в одной из этих служб.
Далее действуйте методом "половинного деления". Включите половину служб и снова перезагрузитесь. Если проблема не появляется, причина в оставшихся отключенных службах. Если проблема воспроизводится, причина во включенных службах - отключите половину из них и снова перезагрузитесь. Действуя таким образом, вы сможете выявить службу, являющуюся причиной проблемы, и определить программу, которой она принадлежит.
Аналогичным образом можно поступить на вкладке Автозагрузка.
Здесь тоже не следует отключать пункты, производителем которых является Microsoft. Отключение программ других производителей может привести к неправильной работе устройств в том случае, если вы отключите их драйверы. Поэтому программы производителей вашего аппаратного обеспечения (например, Intel) лучше не отключать, либо отключать в самую последнюю очередь.
Далее можно порекомендовать лишь обновление программы до последней версии или ее удаление.
Подробнее об этой диагностике читайте здесь.
после отключения служб и автозапуска пропала песня при старте системы, но в браузерах всё осталось по прежнему
Результат загрузки
Файл сохранён как 160109_211004_virus_56913eec35cf6.zip
Размер файла 39418164
MD5 df6db92f8a8c211640da8a0e43ed4222
Файл закачан, спасибо!
Да, открываются в любом браузере. Не сразу при старте браузера. Например переходишь на рамблер и оттуда по ссылкам начинают всплывать окна некоторые закрываются только открывшись, другие переходят на что-то вроде yxo.warmportrait.com
Уважаемый(ая) mist8r, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.