Показано с 1 по 12 из 12.

Pokerdom, mail.ru (поисковик) (заявка № 204721)

  1. #1
    Junior Member Репутация
    Регистрация
    11.10.2016
    Сообщений
    27
    Вес репутации
    28

    Pokerdom, mail.ru (поисковик)

    День добрый!
    Сегодня заметил странное поведение рабочего ПК.
    При вводе запроса в строке поиска на любом случайном сайте, будь то наша внутренняя CRM или некий внешний ресурс, меня с моим запросом форвардит сначала на сайт anghabar.ru, а тот в свою очередь в поисковик mail.ru.
    Также при нажатии на случайную область на любом сайте может открыться новая вкладка со страницей покерного дома pokerdom.
    На ресурсах типа xcom-shop появилась всплывающая реклама Aliexpress, которая блокирует сайт полностью до момента появления кнопки "выход".

    По поводу появления проблемы грешу на себя. Припоминаю, что вчера в период с 13 до 14 часов по МСК случайно ткнул курсором на какую-то рекламу. Вероятно проблема оттуда.

    Логи прилагаю. Прошу Вашей поддержки.
    Заранее спасибо.
    Последний раз редактировалось piecework; 11.10.2016 в 09:02. Причина: внёс дополнения.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,287
    Вес репутации
    378
    Уважаемый(ая) piecework, спасибо за обращение на наш форум!

    Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    information

    Информация

    Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.





    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,287
    Вес репутации
    378
    Уважаемый(ая) piecework, спасибо за обращение на наш форум!

    Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    information

    Информация

    Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.





    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  5. #4
    Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.11.2007
    Сообщений
    4,208
    Вес репутации
    154
    Здравствуйте!

    Дополнительно подготовьте и прикрепите лог сканирования AdwCleaner.

  6. #5
    Junior Member Репутация
    Регистрация
    11.10.2016
    Сообщений
    27
    Вес репутации
    28
    Цитата Сообщение от Sandor Посмотреть сообщение
    Здравствуйте!

    Дополнительно подготовьте и прикрепите лог сканирования AdwCleaner.
    День добрый!
    Приложил требуемый лог.

  7. #6
    Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.11.2007
    Сообщений
    4,208
    Вес репутации
    154
    1.
    • Запустите повторно AdwCleaner (by ToolsLib) (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора).
    • Нажмите кнопку "Scan" ("Сканировать").
    • Нажмите кнопку "Cleaning" ("Очистка") и дождитесь окончания удаления.
    • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[Cx].txt.
    • Прикрепите отчет к своему следующему сообщению

    Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.


    2.
    Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

    Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
    Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
    Отметьте галочкой также "Shortcut.txt".

    Нажмите кнопку Scan.
    После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

  8. #7
    Junior Member Репутация
    Регистрация
    11.10.2016
    Сообщений
    27
    Вес репутации
    28
    Утро доброе! Прилагаю запрошенное.

  9. #8
    Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.11.2007
    Сообщений
    4,208
    Вес репутации
    154
    Создайте текстовый файл fixlist.txt в папке с Farbar Recovery Scan Tool, скопируйте в него текст из окна "код" ниже и сохраните.
    Код:
    start
    CreateRestorePoint:
    CHR Extension: (No Name) - C:\Users\Кирилл\AppData\Local\Google\Chrome\User Data\Default\Extensions\hdipdmgfoponabkeiacehfflkboljlce [2016-10-12]
    CHR Extension: (What's your name?) - C:\Users\Кирилл\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2016-10-12]
    Reboot:
    end
    Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
    Компьютер будет перезагружен автоматически.

    Сообщите что с проблемой. Если не исчезла, проверьте и сообщите в каких браузерах наблюдается (в частности в IE).

  10. #9
    Junior Member Репутация
    Регистрация
    11.10.2016
    Сообщений
    27
    Вес репутации
    28
    Спасибо! Лог прилагаю.
    Потестирую несколько дней в активном режиме используемый мной браузер Chrome.
    Браузер IE (Edge) буду тестировать по возможности.

    По факту проверки дам информацию.

  11. #10
    Junior Member Репутация
    Регистрация
    11.10.2016
    Сообщений
    27
    Вес репутации
    28
    День добрый!
    Проблема решена. На рабочем ПК подозрительная активность исчезла.
    Но теперь у меня возникла та же самая проблема на домашнем ПК.
    Прошу сориентировать, я же правильно понимаю, что использовать прежний заполненный файл fixlist.txt для нового запроса будет некорректно и может привести к некоторым проблемам в системе?
    Могу ожидать от Вас поддержки и по этому вопросу? Заранее большое спасибо!

  12. #11
    Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.11.2007
    Сообщений
    4,208
    Вес репутации
    154
    Цитата Сообщение от piecework Посмотреть сообщение
    я же правильно понимаю, что использовать прежний заполненный файл fixlist.txt для нового запроса будет некорректно и может привести к некоторым проблемам в системе?
    Правильно. Для другого компьютера создайте отдельную тему и прикрепите логи по правилам.

    Здесь в завершение:
    1.
    • Пожалуйста, запустите adwcleaner.exe
    • В меню File (Файл) - выберите Uninstall (Деинсталлировать).
    • Подтвердите удаление, нажав кнопку: Да.


    Остальные утилиты лечения и папки, включая C:\FRST, можно просто удалить.

    2.Выполните скрипт в AVZ при наличии доступа в интернет:

    Код:
    var
    LogPath : string;
    ScriptPath : string;
    begin
     LogPath := GetAVZDirectory + 'log\avz_log.txt';
     if FileExists(LogPath) Then DeleteFile(LogPath);
     ScriptPath := GetAVZDirectory +'ScanVuln.txt';
      if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else 
    begin
        if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) 
    else begin
           ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
           exit;
          end;
      end;
     if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
    end.
    После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к браузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.

    Советы и рекомендации после лечения компьютера.

  13. #12
    Junior Member Репутация
    Регистрация
    11.10.2016
    Сообщений
    27
    Вес репутации
    28
    Sandor, день добрый!
    Ещё раз спасибо большое за поддержку.
    По подобному запросу на домашнем ПК создам отдельный топик.

Похожие темы

  1. Поисковик перенаправляется на mail
    От Юля Войсят в разделе Лечение и защита сайтов от вирусов
    Ответов: 1
    Последнее сообщение: 28.08.2016, 12:53
  2. Ответов: 8
    Последнее сообщение: 16.07.2016, 17:23
  3. Поисковик Яндекс переходит на Mail.ru
    От Анатолий21313 в разделе Помогите!
    Ответов: 2
    Последнее сообщение: 19.11.2015, 23:04
  4. поисковик Webalta + не заходит на mail.ru
    От 62RUS в разделе Помогите!
    Ответов: 10
    Последнее сообщение: 17.12.2012, 19:45
  5. Gogo.Ru - новый поисковик от Mail.Ru
    От HATTIFNATTOR в разделе Новости интернет-пространства
    Ответов: 1
    Последнее сообщение: 15.06.2007, 16:56

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00345 seconds with 19 queries