-
Junior Member
- Вес репутации
- 28
Pokerdom, mail.ru (поисковик)
День добрый!
Сегодня заметил странное поведение рабочего ПК.
При вводе запроса в строке поиска на любом случайном сайте, будь то наша внутренняя CRM или некий внешний ресурс, меня с моим запросом форвардит сначала на сайт anghabar.ru, а тот в свою очередь в поисковик mail.ru.
Также при нажатии на случайную область на любом сайте может открыться новая вкладка со страницей покерного дома pokerdom.
На ресурсах типа xcom-shop появилась всплывающая реклама Aliexpress, которая блокирует сайт полностью до момента появления кнопки "выход".
По поводу появления проблемы грешу на себя. Припоминаю, что вчера в период с 13 до 14 часов по МСК случайно ткнул курсором на какую-то рекламу. Вероятно проблема оттуда.
Логи прилагаю. Прошу Вашей поддержки.
Заранее спасибо.
Последний раз редактировалось piecework; 11.10.2016 в 09:02.
Причина: внёс дополнения.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) piecework, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Уважаемый(ая) piecework, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Здравствуйте!
Дополнительно подготовьте и прикрепите лог сканирования AdwCleaner.
-
-
Junior Member
- Вес репутации
- 28
Сообщение от
Sandor
Здравствуйте!
Дополнительно подготовьте и прикрепите лог сканирования
AdwCleaner.
День добрый!
Приложил требуемый лог.
-
1.- Запустите повторно AdwCleaner (by ToolsLib) (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора).
- Нажмите кнопку "Scan" ("Сканировать").
- Нажмите кнопку "Cleaning" ("Очистка") и дождитесь окончания удаления.
- Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[Cx].txt.
- Прикрепите отчет к своему следующему сообщению
Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.
2.
Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочкой также "Shortcut.txt".
Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
-
-
Junior Member
- Вес репутации
- 28
Утро доброе! Прилагаю запрошенное.
-
Создайте текстовый файл fixlist.txt в папке с Farbar Recovery Scan Tool, скопируйте в него текст из окна "код" ниже и сохраните.
Код:
start
CreateRestorePoint:
CHR Extension: (No Name) - C:\Users\Кирилл\AppData\Local\Google\Chrome\User Data\Default\Extensions\hdipdmgfoponabkeiacehfflkboljlce [2016-10-12]
CHR Extension: (What's your name?) - C:\Users\Кирилл\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2016-10-12]
Reboot:
end
Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Сообщите что с проблемой. Если не исчезла, проверьте и сообщите в каких браузерах наблюдается (в частности в IE).
-
-
Junior Member
- Вес репутации
- 28
Спасибо! Лог прилагаю.
Потестирую несколько дней в активном режиме используемый мной браузер Chrome.
Браузер IE (Edge) буду тестировать по возможности.
По факту проверки дам информацию.
-
Junior Member
- Вес репутации
- 28
День добрый!
Проблема решена. На рабочем ПК подозрительная активность исчезла.
Но теперь у меня возникла та же самая проблема на домашнем ПК.
Прошу сориентировать, я же правильно понимаю, что использовать прежний заполненный файл fixlist.txt для нового запроса будет некорректно и может привести к некоторым проблемам в системе?
Могу ожидать от Вас поддержки и по этому вопросу? Заранее большое спасибо!
-
Сообщение от
piecework
я же правильно понимаю, что использовать прежний заполненный файл fixlist.txt для нового запроса будет некорректно и может привести к некоторым проблемам в системе?
Правильно. Для другого компьютера создайте отдельную тему и прикрепите логи по правилам.
Здесь в завершение:
1.- Пожалуйста, запустите adwcleaner.exe
- В меню File (Файл) - выберите Uninstall (Деинсталлировать).
- Подтвердите удаление, нажав кнопку: Да.
Остальные утилиты лечения и папки, включая C:\FRST, можно просто удалить.
2.Выполните скрипт в AVZ при наличии доступа в интернет:
Код:
var
LogPath : string;
ScriptPath : string;
begin
LogPath := GetAVZDirectory + 'log\avz_log.txt';
if FileExists(LogPath) Then DeleteFile(LogPath);
ScriptPath := GetAVZDirectory +'ScanVuln.txt';
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else
begin
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath)
else begin
ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
exit;
end;
end;
if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.
После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к браузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.
Советы и рекомендации после лечения компьютера.
-
-
Junior Member
- Вес репутации
- 28
Sandor, день добрый!
Ещё раз спасибо большое за поддержку.
По подобному запросу на домашнем ПК создам отдельный топик.