Здравствуйте. При посещении вэб страниц, в т.ч. и данного сайта, регулярно происходит перемещение на сайт newpoptab.com а дальше на другие сайты. Сканировал компьютер утилитой Dr.Web CureIt!, ничего не помогло.
Здравствуйте. При посещении вэб страниц, в т.ч. и данного сайта, регулярно происходит перемещение на сайт newpoptab.com а дальше на другие сайты. Сканировал компьютер утилитой Dr.Web CureIt!, ничего не помогло.
Уважаемый(ая) Dmitrulich, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.
- Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.
3. Нажмите кнопку Scan.
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Полученные в пп. 4 и 5 логи заархивируйте (в один архив) и прикрепите к сообщению.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Сделал, как Вы просили. К указанной проблеме ещё добавился переход на go.oclasrv.com.
Последний раз редактировалось Dmitrulich; 21.01.2016 в 04:20.
1. Откройте Блокнот и скопируйте в него приведенный ниже текст
2. Нажмите Файл – Сохранить какКод:CreateRestorePoint: GroupPolicy: Restriction - Chrome <======= ATTENTION BHO: No Name -> {D5FEC983-01DB-414A-9456-AF95AC9ED7B5} -> No File Toolbar: HKU\S-1-5-21-166719267-4044897520-1774077079-1000 -> No Name - {91397D20-1446-11D4-8AF4-0040CA1127B6} - No File Toolbar: HKU\S-1-5-21-166719267-4044897520-1774077079-1000 -> No Name - {405DFEAE-1D2F-4649-BE08-C92313C3E1CE} - No File CHR StartupUrls: Default -> "hxxp://uzbeshok.ru/?utm_source=startpage03&utm_content=2773827d261293d6fdc47e474c521742&utm_term=15F54F12506E286A79B7BCF4DA1EB40E" CHR NewTab: Default -> "chrome-extension://iflppbjnpneiigcbdfjpnkebidmkjmoi/visual-bookmarks.html" 2016-01-06 14:55 - 2016-01-07 14:13 - 00000000 ____D C:\Users\Дима\AppData\Roaming\Calculator 2016-01-06 14:53 - 2016-01-06 14:53 - 00000000 ____D C:\Users\Дима\AppData\Local\Поиcк в Интeрнете 2015-10-25 13:46 - 2016-01-18 03:44 - 00000000 ____D C:\Users\Дима\AppData\Local\PvjXdLetXC 2015-10-25 13:46 - 2016-01-18 03:44 - 00000000 ____D C:\Users\Все пользователи\KsDZTb 2015-10-25 13:46 - 2016-01-18 03:44 - 00000000 ____D C:\ProgramData\KsDZTb 2016-01-18 03:44 - 2015-10-21 14:19 - 00000000 ____D C:\Users\Все пользователи\uDBmMU 2016-01-18 03:44 - 2015-10-21 14:19 - 00000000 ____D C:\ProgramData\uDBmMU 2016-01-18 03:44 - 2015-10-21 10:26 - 00000000 ____D C:\Users\Все пользователи\KnhGtkOMahIAM 2016-01-18 03:44 - 2015-10-21 10:26 - 00000000 ____D C:\Users\Все пользователи\KnEJACEKBHhoGk 2016-01-18 03:44 - 2015-10-21 10:26 - 00000000 ____D C:\Users\Все пользователи\iKppqburYQbO 2016-01-18 03:44 - 2015-10-21 10:26 - 00000000 ____D C:\ProgramData\KnhGtkOMahIAM 2016-01-18 03:44 - 2015-10-21 10:26 - 00000000 ____D C:\ProgramData\KnEJACEKBHhoGk 2016-01-18 03:44 - 2015-10-21 10:26 - 00000000 ____D C:\ProgramData\iKppqburYQbO 2016-01-15 23:37 - 2015-10-21 10:28 - 00000000 ____D C:\Users\Дима\AppData\Local\Hostinstaller Reboot:
3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool
4. Укажите Тип файла – Все файлы (*.*)
5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить
6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
- Обратите внимание, что компьютер будет перезагружен.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Сделал как Вы просили. Также, только обратил внимание, на диске D стали появляться какие-то папки (скрин прилагаю).Папки.jpg
Последний раз редактировалось Dmitrulich; 22.01.2016 в 03:11.
Что с исходной проблемой?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Автоматические переходы на рекламные сайты не прекратились. Перебрасывает на ad.smartwebads.com/ Скажите пожалуйста, а что это за папки (скрин в предыдущем сообщении)? Откуда они взялись? Можно ли их удалить?
Последний раз редактировалось Dmitrulich; 22.01.2016 в 23:19.
Папки от какого-то установщика
Сделайте лог полного сканирования МВАМ
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Сделано.
Удалите в МВАМ только
Код:Trojan.ProxyHijacker, HKLM\SOFTWARE\CLASSES\Standard_Monitor_Driver_Signed_Win7.DynamicNS, , [e3cde05ccecb3501953b7618877b29d7], PUP.Optional.Elex, HKLM\SOFTWARE\TDATA, , [c2ee4fed19801f179d8c94a31ce89c64], PUP.Optional.TNT, HKU\S-1-5-21-166719267-4044897520-1774077079-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{37CC03E8-4EA6-49F4-8EAF-8FAD703FC874}, , [436da498d2c70c2ab1e56c7e58ab3bc5], PUP.Optional.TNT, HKU\S-1-5-21-166719267-4044897520-1774077079-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{891D9841-E271-4306-B0E4-72ABD49137B1}, , [961a013bf5a4ac8aeea85595986bf709], PUP.Optional.ProductSetup, HKU\S-1-5-21-166719267-4044897520-1774077079-1000\SOFTWARE\PRODUCTSETUP, , [238dd468c1d8bc7a685f9943bd46ae52], PUP.Optional.Gemius, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|NetPanel, "D:\Program Files\NetPanel\Starter.exe" /path="D:\Program Files\NetPanel", , [733de05c900962d495b414b32cd7a35d] PUP.Optional.Elex, HKLM\SOFTWARE\TDATA|dir, C:\Program Files\TDataDld, , [c2ee4fed19801f179d8c94a31ce89c64] PUP.Optional.TNT, HKU\S-1-5-21-166719267-4044897520-1774077079-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{37CC03E8-4EA6-49F4-8EAF-8FAD703FC874}|OSDFileURL, file:///C:/Users/Дима/AppData/Local/TNT2/Profiles/11467/yah11467.xml, , [436da498d2c70c2ab1e56c7e58ab3bc5] PUP.Optional.TNT, HKU\S-1-5-21-166719267-4044897520-1774077079-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{891D9841-E271-4306-B0E4-72ABD49137B1}|OSDFileURL, file:///C:/Users/Дима/AppData/Local/TNT2/Profiles/11467/os11467.xml, , [961a013bf5a4ac8aeea85595986bf709] Hijack.AutoConfigURL.ShrtCln, HKU\S-1-5-21-166719267-4044897520-1774077079-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|AutoConfigUrl, http://unstopp.me/wpad.dat?151e5341cca5d1cff808f679f81a59323988685, , [6749a09c36638baba2da44ef12f2ca36] PUP.Optional.ProductSetup, HKU\S-1-5-21-166719267-4044897520-1774077079-1000\SOFTWARE\PRODUCTSETUP|tb, 0D1M2X1S1T1K1J0S1M, , [238dd468c1d8bc7a685f9943bd46ae52] PUP.Optional.Yontoo, C:\ProgramData\ab36fac3-93dd-4505-9add-ad6d38d4b914, , [cbe5cf6d2e6bfc3a12de3f938c76a45c], PUP.Optional.Yontoo, C:\Program Files\Common Files\ab36fac3-93dd-4505-9add-ad6d38d4b914, , [cce48eaea6f38babb43dcf0335cdbe42],
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Удалил.
Как теперь обстоят дела?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Переходы всё равно происходят. Проблема осталась. По поводу папок указанных в сообщении #6 : Добавилось ещё подобных папок 2шт. Названия папок очень странные, просто удалить не получается, только на правах администратора. После удаления и перезагрузки компа, создаются новые папки с такими же не понятными названиями.
Неизвестные папки.jpg
Последний раз редактировалось Dmitrulich; 24.01.2016 в 01:47.
Сделайте лог AdwCleaner
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Сделал как Вы сказали. До моего обращения за помощью к данному ресурсу я уже проводил сканирование данной программой, куча файлов была отправлена в карантин. Какие-то файлы были удалены (не помню какие). Я прикрепляю логи сканирований (от 15.01.2016г. и от 24.01.2016г.), лог удаления файлов и лог карантина от 15.01.2016г.
Удалите в AdwCleaner все, кроме
Код:Папка Найдено : C:\Users\Дима\AppData\LocalLow\Yandex Папка Найдено : C:\Users\Дима\AppData\Roaming\Yandex Папка Найдено : C:\Users\Дима\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Yandex
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Запустил заново проверку AdwCleaner, удалил всё как Вы сказали. При этом удалился Яндекс браузер и менеджер браузеров от Яндекс. Яндекс браузер установил заново.
Что делать с файлами в карантине?
Последний раз редактировалось Dmitrulich; 24.01.2016 в 15:37.
А Вы что удалили только эти три записи?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Я удалил всё кроме трёх записей указанных Вами в сообщении #17. При этом в карантине AdwCleaer осталась уйма файлов.
Последний раз редактировалось Dmitrulich; 25.01.2016 в 22:01.