Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 23.

Вирус подмены страниц (заявка № 202443)

  1. #1
    Junior Member Репутация
    Регистрация
    25.07.2016
    Сообщений
    20
    Вес репутации
    29

    Вирус подмены страниц

    Доброго времени суток!
    Система Win 7x64 sp1.
    Замучил вирус подмены страниц в хроме, в эксплорере вроде нет.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,287
    Вес репутации
    378
    Уважаемый(ая) Andrey_87, спасибо за обращение на наш форум!

    Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    information

    Информация

    Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.





    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SQ
    Регистрация
    18.05.2012
    Адрес
    Searching ...
    Сообщений
    12,843
    Вес репутации
    322
    Здравствуйте,

    - Подготовьте лог AdwCleaner и приложите его в теме.
    CCNA, CCNP, CCNA Security, CCDA, CCDP
    MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center

  5. Это понравилось:


  6. #4
    Junior Member Репутация
    Регистрация
    25.07.2016
    Сообщений
    20
    Вес репутации
    29
    Добрый день!
    Вложения Вложения

  7. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SQ
    Регистрация
    18.05.2012
    Адрес
    Searching ...
    Сообщений
    12,843
    Вес репутации
    322
    Удалите в AdwCleaner всё, кроме папок с названиями программ которыми вы пользуетесь (если ничем из перечисленного в логе не пользуетесь, то удалите всё). Отчет после удаления прикрепите.
    CCNA, CCNP, CCNA Security, CCDA, CCDP
    MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center

  8. Это понравилось:


  9. #6
    Junior Member Репутация
    Регистрация
    25.07.2016
    Сообщений
    20
    Вес репутации
    29
    Готово, удалил все папки
    Вложения Вложения

  10. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SQ
    Регистрация
    18.05.2012
    Адрес
    Searching ...
    Сообщений
    12,843
    Вес репутации
    322
    - Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

    Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
    • Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
    • Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5".
    • Нажмите кнопку Scan.
    • После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
    • Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
    CCNA, CCNP, CCNA Security, CCDA, CCDP
    MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center

  11. Это понравилось:


  12. #8
    Junior Member Репутация
    Регистрация
    25.07.2016
    Сообщений
    20
    Вес репутации
    29
    вот
    Вложения Вложения

  13. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SQ
    Регистрация
    18.05.2012
    Адрес
    Searching ...
    Сообщений
    12,843
    Вес репутации
    322
    • Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
      Код:
      CreateRestorePoint:
      CloseProcesses:
      HKLM-x32\...\Run: [] => [X]
      FF Plugin: @microsoft.com/GENUINE -> disabled [No File]
      FF Plugin-x32: @microsoft.com/GENUINE -> disabled [No File]
      CHR DefaultSearchKeyword: Default -> lp
      Folder: C:\Users\Andrey\AppData\Roaming\Thinstall
      2015-09-10 12:39 - 2015-09-10 12:39 - 0000000 ____H () C:\ProgramData\DP45977C.lfl
      C:\Users\Andrey\AppData\Local\Temp\nvStInst.exe
      C:\Users\Andrey\AppData\Local\Temp\ose00000.exe
      C:\Users\Andrey\AppData\Local\Temp\Uninstall.exe
      C:\Users\Гость\AppData\Local\Temp\{0EDF9A2E-9D66-4F35-B51C-609EC55237B2}-51.0.2704.84_50.0.2661.102_chrome_updater.exe
      Task: {4AA77D17-3E18-41F0-943D-A94A2A0D9945} - \Microsoft\Windows\Windows Activation Technologies\ValidationTaskDeadline -> No File <==== ATTENTION
      Task: {C0967A35-84E6-4880-BDDA-2DD6C2DE826B} - \Microsoft\Windows\Windows Activation Technologies\ValidationTask -> No File <==== ATTENTION
      Reboot:
    • Запустите FRST и нажмите один раз на кнопку Fix и подождите.
    • Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
    • Обратите внимание, что компьютер будет перезагружен.
    CCNA, CCNP, CCNA Security, CCDA, CCDP
    MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center

  14. Это понравилось:


  15. #10
    Junior Member Репутация
    Регистрация
    25.07.2016
    Сообщений
    20
    Вес репутации
    29
    Сделал
    Вложения Вложения

  16. #11
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SQ
    Регистрация
    18.05.2012
    Адрес
    Searching ...
    Сообщений
    12,843
    Вес репутации
    322
    Сообщите, что с проблемой?
    CCNA, CCNP, CCNA Security, CCDA, CCDP
    MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center

  17. Это понравилось:


  18. #12
    Junior Member Репутация
    Регистрация
    25.07.2016
    Сообщений
    20
    Вес репутации
    29
    Так же осталось, т.е. нажимаю по ссылке на любом сайте и вместо ссылки открывается сайт с рекламой, либо новое окно браузера с рекламой.

  19. #13
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SQ
    Регистрация
    18.05.2012
    Адрес
    Searching ...
    Сообщений
    12,843
    Вес репутации
    322
    CCNA, CCNP, CCNA Security, CCDA, CCDP
    MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center

  20. Это понравилось:


  21. #14
    Junior Member Репутация
    Регистрация
    25.07.2016
    Сообщений
    20
    Вес репутации
    29
    Версия скаченной программы отличается от описания, надеюсь всё правильно сделал.
    Вложения Вложения
    • Тип файла: txt mbam.txt (4.3 Кб, 2 просмотров)

  22. #15
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SQ
    Регистрация
    18.05.2012
    Адрес
    Searching ...
    Сообщений
    12,843
    Вес репутации
    322
    Можете удалить в Mbam, то что Вам незнакомо:
    Код:
    PUP.Optional.OpenCandy, E:\distr\AstroburnLite161-0168.exe, , [5aa8f43539616fc72906dcaec73ded13], 
    PUP.Optional.Zona, E:\distr\ZonaSetup_latest.exe, , [ad5569c0356537ff86f2e9b960a004fc], 
    PUP.Optional.OpenCandy, E:\distr\DTLite4454-0315.exe, , [738f999034666ec8b17e7e0c8282ff01], 
    Trojan.Agent, E:\distr\Просмотр и конвертер pdf\djvureader\DjVuReader.exe, , [48ba89a045551e18cdfa7fc36d935aa6], 
    Adware.LoadMoney, E:\Program Files (x86)\K-Lite Codec Pack\Tools\dsconfig.exe, , [0ff30623cbcf49ed80d17e39996bca36], 
    PUP.Optional.OpenCandy, E:\Андрей\Рабочий стол\програмки\AstroburnLite161-0168.exe, , [f40e8f9ab6e4cf6780af89012bd9c937], 
    PUP.Optional.OpenCandy, E:\Андрей\Рабочий стол\програмки\DTLite4454-0315.exe, , [57ab230684161323df50abdfde2612ee], 
    PUP.Optional.Zona, E:\Андрей\Рабочий стол\Новая папка (2)\Downloads\maki-chan_ep.1.exe, , [eb173eebc5d51d1907716c36ea165ea2], 
    Rogue.FakeAV.ED, E:\Андрей\Рабочий стол\Новая папка (2)\Рабочий стол\Server\cstrike\addons\amxmodx\data\WinCSX.exe, , [a45eac7dbedc85b1f8577d2ee020b34d], 
    PUP.Optional.OpenCandy, E:\Андрей\Рабочий стол\Новая папка (2)\Рабочий стол\програмки\AstroburnLite161-0168.exe, , [55ad46e3e7b393a32b04eb9f17edfd03], 
    PUP.Optional.OpenCandy, E:\Андрей\Рабочий стол\Новая папка (2)\Рабочий стол\програмки\DTLite4454-0315.exe, , [a65c1910fb9f2c0a052adab0778d51af], 
    PUP.Optional.OpenCandy, E:\Андрей\Рабочий стол\Новая папка (2)\Рабочий стол\Работа\Desktop\Work\distr\AstroburnLite161-0168.exe, , [fa0850d9a6f4e15552ddd8b2b252ff01], 
    PUP.Optional.OpenCandy, E:\Андрей\Рабочий стол\Новая папка (2)\Рабочий стол\Работа\Desktop\Work\distr\DTLite4454-0315.exe, , [bf43e742eab0e254da55cebc3aca6997], 
    PUP.Optional.OpenCandy, E:\Андрей\Рабочий стол\Новая папка (2)\Рабочий стол\Работа\Desktop\утилиты\DTLite4454-0315.exe, , [58aaec3dd8c262d41f10a6e40cf87090], 
    PUP.Optional.OpenCandy, E:\Андрей\Рабочий стол\Новая папка (2)\Рабочий стол\Работа\Desktop\утилиты\програмки\AstroburnLite161-0168.exe, , [f012c2670199b581eb44d3b73fc5ed13], 
    PUP.Optional.OpenCandy, E:\Андрей\Рабочий стол\Новая папка (2)\Рабочий стол\Работа\Desktop\утилиты\програмки\DTLite4454-0315.exe, , [9e642efb2c6ea4927ab506841ee6a957], 
    PUP.Optional.OpenCandy, E:\Андрей\Рабочий стол\Работа\Desktop\Work\distr\AstroburnLite161-0168.exe, , [44bec6635545a0968ba46e1c0df79070], 
    PUP.Optional.OpenCandy, E:\Андрей\Рабочий стол\Работа\Desktop\Work\distr\DTLite4454-0315.exe, , [51b147e29ffb71c53bf4404a5ba909f7], 
    PUP.Optional.OpenCandy, E:\Андрей\Рабочий стол\Работа\Desktop\утилиты\DTLite4454-0315.exe, , [de241811009aa591ce615d2deb19c838], 
    PUP.Optional.OpenCandy, E:\Андрей\Рабочий стол\Работа\Desktop\утилиты\програмки\AstroburnLite161-0168.exe, , [60a262c73d5d7abc49e6dcae699b9769], 
    PUP.Optional.OpenCandy, E:\Андрей\Рабочий стол\Работа\Desktop\утилиты\програмки\DTLite4454-0315.exe, , [ad550f1a8119b482e14e75155fa5a858],

    Скачайте программу Universal Virus Sniffer и сделайте полный образ автозапуска uVS.
    CCNA, CCNP, CCNA Security, CCDA, CCDP
    MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center

  23. Это понравилось:


  24. #16
    Junior Member Репутация
    Регистрация
    25.07.2016
    Сообщений
    20
    Вес репутации
    29
    Лог в прилож
    Вложения Вложения

  25. #17
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SQ
    Регистрация
    18.05.2012
    Адрес
    Searching ...
    Сообщений
    12,843
    Вес репутации
    322
    Выполните скрипт в uVS:
    Код:
    ;uVS v3.87 [http://dsrt.dyndns.org]
    ;Target OS: NTv6.1
    v385c
    delref %SystemDrive%\USERS\ANDREY\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\GHBMNNJOOEKPMOECNNNILNNBDLOLHKHI\1.4_1\GOOGLE*ДОКУМЕНТЫ ОФЛАЙН
    delref %SystemDrive%\USERS\ГОСТЬ\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\GHBMNNJOOEKPMOECNNNILNNBDLOLHKHI\1.4_0\GOOGLE*ДОКУМЕНТЫ ОФЛАЙН
    delref %SystemDrive%\PROGRAM FILES\PDF ARCHITECT 4\RESOURCES\PDFARCHITECT4FIREFOXEXTENSION\
    delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DLMJEGMLICAMNIMMFHCMPKCLMIGMMCBEH%26INSTALLSOURCE%3DONDEMAND%26UC
    delref %SystemDrive%\USERS\ANDREY\APPDATA\LOCAL\TEMP\CHROME_BITS_5652_14428\74_ALL_STHSET.CRX
    deltmp
    restart
    Очистите куки, кэш браузеров и кэш DNS (http://virusinfo.info/showthread.php?t=128635)
    CCNA, CCNP, CCNA Security, CCDA, CCDP
    MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center

  26. Это понравилось:


  27. #18
    Junior Member Репутация
    Регистрация
    25.07.2016
    Сообщений
    20
    Вес репутации
    29
    Скрипт выполнил, очистил куки, кэш браузеров и кэш DNS
    Вложения Вложения

  28. #19
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SQ
    Регистрация
    18.05.2012
    Адрес
    Searching ...
    Сообщений
    12,843
    Вес репутации
    322
    Смотрите настройки Вашего роутера (192.168.11.1), скорее всего подменены днс-сервера.

    P.S. проверьте настройки согласно данным Вашего провайдера и смените пароль на более сложный.
    CCNA, CCNP, CCNA Security, CCDA, CCDP
    MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center

  29. Это понравилось:


  30. #20
    Junior Member Репутация
    Регистрация
    25.07.2016
    Сообщений
    20
    Вес репутации
    29
    Вроде помог скрипт и очистка. За 1,5 дня ни одной подмены.
    Роутер сам не смогу настроить (не я его настраивал), но знаю к кому обратиться.
    Спасибо за помощь, Ваш проект обязательно поддержу материально.

  • Уважаемый(ая) Andrey_87, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Вирус подмены страниц
      От oksa-a в разделе Помогите!
      Ответов: 14
      Последнее сообщение: 07.03.2015, 21:06
    2. Вирус подмены страниц
      От Svagra в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 03.06.2013, 12:25
    3. Вирус подмены страниц
      От vredinabl в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 29.12.2012, 18:56
    4. Вирус подмены страниц
      От San8105 в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 04.04.2009, 15:08
    5. Вирус подмены страниц
      От magritte в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 16.11.2008, 17:10

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00890 seconds with 20 queries