Доброго времени суток!
Система Win 7x64 sp1.
Замучил вирус подмены страниц в хроме, в эксплорере вроде нет.
Доброго времени суток!
Система Win 7x64 sp1.
Замучил вирус подмены страниц в хроме, в эксплорере вроде нет.
Уважаемый(ая) Andrey_87, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Здравствуйте,
- Подготовьте лог AdwCleaner и приложите его в теме.
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
Добрый день!
Удалите в AdwCleaner всё, кроме папок с названиями программ которыми вы пользуетесь (если ничем из перечисленного в логе не пользуетесь, то удалите всё). Отчет после удаления прикрепите.
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
Готово, удалил все папки
- Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
- Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
- Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5".
- Нажмите кнопку Scan.
- После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
- Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
вот
- Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
Код:CreateRestorePoint: CloseProcesses: HKLM-x32\...\Run: [] => [X] FF Plugin: @microsoft.com/GENUINE -> disabled [No File] FF Plugin-x32: @microsoft.com/GENUINE -> disabled [No File] CHR DefaultSearchKeyword: Default -> lp Folder: C:\Users\Andrey\AppData\Roaming\Thinstall 2015-09-10 12:39 - 2015-09-10 12:39 - 0000000 ____H () C:\ProgramData\DP45977C.lfl C:\Users\Andrey\AppData\Local\Temp\nvStInst.exe C:\Users\Andrey\AppData\Local\Temp\ose00000.exe C:\Users\Andrey\AppData\Local\Temp\Uninstall.exe C:\Users\Гость\AppData\Local\Temp\{0EDF9A2E-9D66-4F35-B51C-609EC55237B2}-51.0.2704.84_50.0.2661.102_chrome_updater.exe Task: {4AA77D17-3E18-41F0-943D-A94A2A0D9945} - \Microsoft\Windows\Windows Activation Technologies\ValidationTaskDeadline -> No File <==== ATTENTION Task: {C0967A35-84E6-4880-BDDA-2DD6C2DE826B} - \Microsoft\Windows\Windows Activation Technologies\ValidationTask -> No File <==== ATTENTION Reboot:- Запустите FRST и нажмите один раз на кнопку Fix и подождите.
- Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
- Обратите внимание, что компьютер будет перезагружен.
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
Сделал
Сообщите, что с проблемой?
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
Так же осталось, т.е. нажимаю по ссылке на любом сайте и вместо ссылки открывается сайт с рекламой, либо новое окно браузера с рекламой.
Сделайте лог полного сканирования МВАМ
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
Версия скаченной программы отличается от описания, надеюсь всё правильно сделал.
Можете удалить в Mbam, то что Вам незнакомо:
Код:PUP.Optional.OpenCandy, E:\distr\AstroburnLite161-0168.exe, , [5aa8f43539616fc72906dcaec73ded13], PUP.Optional.Zona, E:\distr\ZonaSetup_latest.exe, , [ad5569c0356537ff86f2e9b960a004fc], PUP.Optional.OpenCandy, E:\distr\DTLite4454-0315.exe, , [738f999034666ec8b17e7e0c8282ff01], Trojan.Agent, E:\distr\Просмотр и конвертер pdf\djvureader\DjVuReader.exe, , [48ba89a045551e18cdfa7fc36d935aa6], Adware.LoadMoney, E:\Program Files (x86)\K-Lite Codec Pack\Tools\dsconfig.exe, , [0ff30623cbcf49ed80d17e39996bca36], PUP.Optional.OpenCandy, E:\Андрей\Рабочий стол\програмки\AstroburnLite161-0168.exe, , [f40e8f9ab6e4cf6780af89012bd9c937], PUP.Optional.OpenCandy, E:\Андрей\Рабочий стол\програмки\DTLite4454-0315.exe, , [57ab230684161323df50abdfde2612ee], PUP.Optional.Zona, E:\Андрей\Рабочий стол\Новая папка (2)\Downloads\maki-chan_ep.1.exe, , [eb173eebc5d51d1907716c36ea165ea2], Rogue.FakeAV.ED, E:\Андрей\Рабочий стол\Новая папка (2)\Рабочий стол\Server\cstrike\addons\amxmodx\data\WinCSX.exe, , [a45eac7dbedc85b1f8577d2ee020b34d], PUP.Optional.OpenCandy, E:\Андрей\Рабочий стол\Новая папка (2)\Рабочий стол\програмки\AstroburnLite161-0168.exe, , [55ad46e3e7b393a32b04eb9f17edfd03], PUP.Optional.OpenCandy, E:\Андрей\Рабочий стол\Новая папка (2)\Рабочий стол\програмки\DTLite4454-0315.exe, , [a65c1910fb9f2c0a052adab0778d51af], PUP.Optional.OpenCandy, E:\Андрей\Рабочий стол\Новая папка (2)\Рабочий стол\Работа\Desktop\Work\distr\AstroburnLite161-0168.exe, , [fa0850d9a6f4e15552ddd8b2b252ff01], PUP.Optional.OpenCandy, E:\Андрей\Рабочий стол\Новая папка (2)\Рабочий стол\Работа\Desktop\Work\distr\DTLite4454-0315.exe, , [bf43e742eab0e254da55cebc3aca6997], PUP.Optional.OpenCandy, E:\Андрей\Рабочий стол\Новая папка (2)\Рабочий стол\Работа\Desktop\утилиты\DTLite4454-0315.exe, , [58aaec3dd8c262d41f10a6e40cf87090], PUP.Optional.OpenCandy, E:\Андрей\Рабочий стол\Новая папка (2)\Рабочий стол\Работа\Desktop\утилиты\програмки\AstroburnLite161-0168.exe, , [f012c2670199b581eb44d3b73fc5ed13], PUP.Optional.OpenCandy, E:\Андрей\Рабочий стол\Новая папка (2)\Рабочий стол\Работа\Desktop\утилиты\програмки\DTLite4454-0315.exe, , [9e642efb2c6ea4927ab506841ee6a957], PUP.Optional.OpenCandy, E:\Андрей\Рабочий стол\Работа\Desktop\Work\distr\AstroburnLite161-0168.exe, , [44bec6635545a0968ba46e1c0df79070], PUP.Optional.OpenCandy, E:\Андрей\Рабочий стол\Работа\Desktop\Work\distr\DTLite4454-0315.exe, , [51b147e29ffb71c53bf4404a5ba909f7], PUP.Optional.OpenCandy, E:\Андрей\Рабочий стол\Работа\Desktop\утилиты\DTLite4454-0315.exe, , [de241811009aa591ce615d2deb19c838], PUP.Optional.OpenCandy, E:\Андрей\Рабочий стол\Работа\Desktop\утилиты\програмки\AstroburnLite161-0168.exe, , [60a262c73d5d7abc49e6dcae699b9769], PUP.Optional.OpenCandy, E:\Андрей\Рабочий стол\Работа\Desktop\утилиты\програмки\DTLite4454-0315.exe, , [ad550f1a8119b482e14e75155fa5a858],
Скачайте программу Universal Virus Sniffer и сделайте полный образ автозапуска uVS.
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
Лог в прилож
Выполните скрипт в uVS:
Очистите куки, кэш браузеров и кэш DNS (http://virusinfo.info/showthread.php?t=128635)Код:;uVS v3.87 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 v385c delref %SystemDrive%\USERS\ANDREY\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\GHBMNNJOOEKPMOECNNNILNNBDLOLHKHI\1.4_1\GOOGLE*ДОКУМЕНТЫ ОФЛАЙН delref %SystemDrive%\USERS\ГОСТЬ\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\GHBMNNJOOEKPMOECNNNILNNBDLOLHKHI\1.4_0\GOOGLE*ДОКУМЕНТЫ ОФЛАЙН delref %SystemDrive%\PROGRAM FILES\PDF ARCHITECT 4\RESOURCES\PDFARCHITECT4FIREFOXEXTENSION\ delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DLMJEGMLICAMNIMMFHCMPKCLMIGMMCBEH%26INSTALLSOURCE%3DONDEMAND%26UC delref %SystemDrive%\USERS\ANDREY\APPDATA\LOCAL\TEMP\CHROME_BITS_5652_14428\74_ALL_STHSET.CRX deltmp restart
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
Скрипт выполнил, очистил куки, кэш браузеров и кэш DNS
Смотрите настройки Вашего роутера (192.168.11.1), скорее всего подменены днс-сервера.
P.S. проверьте настройки согласно данным Вашего провайдера и смените пароль на более сложный.
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
Вроде помог скрипт и очистка. За 1,5 дня ни одной подмены.
Роутер сам не смогу настроить (не я его настраивал), но знаю к кому обратиться.
Спасибо за помощь, Ваш проект обязательно поддержу материально.
Уважаемый(ая) Andrey_87, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.