Добрый день, никогда не думал что буду писать на каком то форуме, но вот это произошло. Поймал вирус перенаправления в браузере, периодически открывает новые вкладки, либо отображающаяся страница становится как бы большой ссылкой, появляется курсор и при нажатии опять переходит на сторонний сайт. хотя никаких ссылок там как бы нету. Раньше меня спасали такие программы как Hitmanpro, Zemana antimalware, malwarebytes antimalware. Однако в данном случае ни одна не может справиться с проблемой. первые две ничего не нашли, третья нашла webalta, однако после удаления проблема не ушла. Не охото виндовс переустанавливать, надеюсь вы разберетесь. спасибо. Так же заметил что в той же мазиле всё нормально, проблема у гуглхрома, удаления куки, и чистка CCcleanerom не помогает, переустановка тоже.. посижу пока в мозиле
Последний раз редактировалось agass1k; 04.01.2016 в 23:04.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) agass1k, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
QuarantineFile('C:\Program Files (x86)\VK Downloader\kfCFztp.exe.exe','');
DeleteService('iSafeKrnl');
DeleteService('iSafeKrnlBoot');
DeleteService('iSafeKrnlKit');
DeleteService('iSafeKrnlR3');
DeleteService('iSafeNetFilter');
DeleteService('ksapi64');
DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnl.sys','32');
DeleteFile('C:\Windows\system32\DRIVERS\iSafeKrnlBoot.sys','32');
DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlKit.sys','32');
DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlR3.sys','32');
DeleteFile('C:\Windows\system32\DRIVERS\iSafeNetFilter.sys','32');
DeleteFile('C:\Windows\system32\drivers\ksapi64.sys','32');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Zona');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\CMD','command');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Zona','command');
DeleteFile('C:\Program Files (x86)\VK Downloader\kfCFztp.exe.exe','32');
DeleteFile('C:\Windows\Tasks\Update Service for VK Downloader.job','32');
DeleteFile('C:\Windows\Tasks\Update Service for VK Downloader2.job','32');
DeleteFile('C:\Windows\system32\Tasks\Update Service for VK Downloader','64');
DeleteFile('C:\Windows\system32\Tasks\Update Service for VK Downloader2','64');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.
Будет выполнена перезагрузка компьютера.
Выполните скрипт в AVZ
Код:
begin
CreateQurantineArchive('c:\quarantine.zip');
end.
c:\quarantine.zip пришлите по красной ссылке Прислать запрошенный карантиннад первым сообщением в Вашей теме.
Выполните правила ЕЩЕ РАЗ и предоставьте НОВЫЕ логи
Microsoft MVP 2012-2016 Consumer Security Microsoft MVP 2016 Reconnect
Выполнил, ещё немножко наблюдений, я писал что только в хроме такое, я ошибался это во всех браузерах, так же в клиенте steam(программа с играми, магазин и тд), там у них свой встроенный браузер и там тоже самое.. ещё я вспомнил что неделю назад когда я поставил malwarebytes, постоянно вылазила табличка и ругалась на файл conhost который в system32, блировал ip ,но проверка файла ничего не дала.
Ps я карантин прикрепил файлом, по ссылке уже не загружает пишет что файл уже загружен.
Ps 2 Я сейчас открыл файл карантин, ради интереса, и заметил что он ничего не весит, пустой файл, я что то не так сделал?
Последний раз редактировалось agass1k; 09.01.2016 в 03:51.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.
3. Нажмите кнопку Scan.
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Полученные в пп. 4 и 5 логи заархивируйте (в один архив) и прикрепите к сообщению.
Microsoft MVP 2012-2016 Consumer Security Microsoft MVP 2016 Reconnect
2. Нажмите Файл – Сохранить как
3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool
4. Укажите Тип файла – Все файлы (*.*)
5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить
6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
Обратите внимание, что компьютер будет перезагружен.
Microsoft MVP 2012-2016 Consumer Security Microsoft MVP 2016 Reconnect
проблема не ушла=( Продолжает перенаправлять начиная с newpoptab.com/watch?key=0cdb16b7667982280fbb05007a35eb39 заканчивая feedbackexplorer.com/customers/browser/RU/2750/index.html?subid=MzA2MjJ8MTUzNjU0fDE4NHwxMTUyMjl8M TQ1MjU5NTA5OXw5ZjI3N2YyYS1iZDAyLTQyY2MtYzJlMC1lOTR hY2FmMzBkYWJ8MjE3LjExMi4xMi4xMzB8YmNlNjIzNDBhMGZjZ WE2MzE5ZDJhMzQ1YWNlOWQ0MjU=
А если открывается новая вкладка то заходит на express-player.com
Последний раз редактировалось agass1k; 12.01.2016 в 13:48.
Кроме обычных гуглтаблиц и адблока ничего не установлено, отключил но как и ожидалось проблема не там, мне кажется это какой то новый вирус, раз ни одна программа ничего не находит, хоть жди обновление баз блин теперь =)
# AdwCleaner v5.030 - Отчёт создан 24/01/2016 в 18:04:18
# Обновлено 17/01/2016 by Xplode
# База данных : 2016-01-19.2 [Сервер]
# Операционная система : Windows 7 Home Premium Service Pack 1 (x64)
# Пользователь : agassi - RAKETA
# Запущено из : C:\Users\agassi\Downloads\adwcleaner_5.030.exe
# Настройка : Сканировать
# помощь : http://toolslib.net/forum
Добрый день ещё раз, в общем в порыве отчаяния я опять попробывал проверить земаной которая всегда спасала, и видимо я удалил эту гадость, не знаю что именно давало такой эфект, прикреплю лог, мб интересно вам будет. так что можно закрывать тему=)