Показано с 1 по 9 из 9.

Redirects whenever i click on a link

  1. #1
    Junior Member Репутация
    Регистрация
    13.10.2009
    Сообщений
    4
    Вес репутации
    27

    Redirects whenever i click on a link

    Hi,

    This P.C. always takes me to an advert site whenever I click on a link,

    can you help?
    Вложения Вложения

  2. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,165
    Вес репутации
    967
    Welcome!

    1.Do you have something from PC Tools company? Like an antivirus/antirutkit?
    Please disasable all your antiviruses, antirutkits etc and disconnect from internet/local network
    2. What is a disk G in this system? If it is a removable disk, and you have it, please connect it to this computer before next step.
    3.Execute this script in avptools: ( in manual cure)
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('G:\autorun.inf','');
     QuarantineFile('C:\WINDOWS\system32\Drivers\cercsr6.sys','');
    QuarantineFile('C:\WINDOWS\system32\gxvxcvkdqbpjetuxicapqbupmmttkbeyymylt.dll','');
     QuarantineFile('\\?\globalroot\systemroot\system32\gxvxcvkdqbpjetuxicapqbupmmttkbeyymylt.dll','');
    BC_ImportAll;
    BC_Activate;
    SetAVZPMStatus(True);
    RebootWindows(true);
    end.
    4.After reboot execute following script in Manual Cure
    Код:
    begin
    CreateQurantineArchive('C:\quarantine.zip');
    end.
    5.Upload the C:\quarantine.zip over the link Upload quarantined files on the top of this page.
    Let us know, when you will done.

    P.s. For your information:these steps will not solve your problem yet, they are for collecting data in order to cure your system in the future.
    Последний раз редактировалось drongo; 13.10.2009 в 23:43.

  3. #3
    Junior Member Репутация
    Регистрация
    13.10.2009
    Сообщений
    4
    Вес репутации
    27
    Thanks for the reply,

    G was just the pen drive i used to transfere kaspersky virus removal from my p.c. to this one as i can never get the website i want on this pc,

    please find attached quarantine zip, hope you can help!!!

    thanks!
    Последний раз редактировалось drongo; 17.10.2009 в 00:09.

  4. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,165
    Вес репутации
    967
    No, definitely you don't understand. A quarantine you should send by red link only.: Upload quarantined files
    It is forbidden to attach any quarantine here.
    Please upload, as i did requested before.
    Let us know, when you done.And please, do answer to my questions from 1&2 .
    Последний раз редактировалось drongo; 17.10.2009 в 00:14.

  5. #5
    Junior Member Репутация
    Регистрация
    13.10.2009
    Сообщений
    4
    Вес репутации
    27
    on this p.c. is avg antivirus, spybot and ad aware but they won`t update properly and sypbot won`t run,

    G was just the pen drive i used to transfere kaspersky virus removal from my p.c. to this one as i can never get the website i want on this pc

  6. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,165
    Вес репутации
    967
    Strange, i am seeing that PCTCore.sys is active and it is from pctools company, as far i know. So, if you said that you don't know about that- very strange.
    Go to add remove programs and look for it again Uninstall, if you will find something. Then, please disable: Ad-Aware, teatimer(it is registry protector from spybot) and avg antivirus, disconnect from internet, disable windows system restore and only then execute this script:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     StopService('PCTCore');
     DeleteFile('C:\WINDOWS\system32\drivers\PCTCore.sys');
     DeleteFile('G:\autorun.inf');
     DeleteFile('\\?\globalroot\systemroot\system32\gxvxcvkdqbpjetuxicapqbupmmttkbeyymylt.dll');
      DeleteFile('C:\WINDOWS\system32\gxvxcvkdqbpjetuxicapqbupmmttkbeyymylt.dll');
    ExecuteRepair(6);
    ExecuteRepair(8);
    ExecuteRepair(9);
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
     BC_DeleteSvc('PCTCore');
    SetAVZPMStatus(true);
    RebootWindows(true);
    end.
    After restart, please make a fresh log from avptool like you did in your first post.
    Also, i would like to see a log from gmer. (http://virusinfo.info/showthread.php?t=51878 )

    Both, please attach in this theme in next post.
    Последний раз редактировалось drongo; 18.10.2009 в 13:45.

  7. #7
    Junior Member Репутация
    Регистрация
    13.10.2009
    Сообщений
    4
    Вес репутации
    27
    Thanks for the reply couldn`t find anything in add or remove programs from PC tools
    Ran script
    Please find attached log.
    every time i try to run gmer it says onijy4r6.exe has encountered a problem and must close

    hope this helps

    thanks again
    Вложения Вложения

  8. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    2996
    Switch off/Disable:
    - Antivirus and and, if you have - Firewall.
    - System Restore

    - Execute following script in Manual Cure
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    Clearquarantine;
     QuarantineFile('C:\DOCUME~1\Shona\LOCALS~1\Temp\awkiqpoc.sys','');
     QuarantineFile('C:\WINDOWS\system32\DRIVERS\78083283.sys','');
     DeleteFile('\systemroot\system32\drivers\gxvxcfhxnssiymfoepxegaxvhpdpagenwsdvx.sys');
     DeleteFile('\\?\globalroot\systemroot\system32\gxvxcfmitktytdrbfwkngiqfyywrqpnpqmxur.dll');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    ExecuteRepair(6);
    ExecuteRepair(8);
    ExecuteRepair(9);
    RebootWindows(true);
    end.
    After reboot
    - Repeat a log file.
    - Try to make GMER-Log. Before starting of GMER disable your installed Antivirus+Firewall.
    -
    Execute this script
    Код:
    begin
    CreateQurantineArchive('C:\quarantine.zip');
    end.
    Do upload a new quarantine by red link.
    Последний раз редактировалось drongo; 29.10.2009 в 00:11.

  9. #9
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,165
    Вес репутации
    967
    Please, disable your system restore before executing script in post #8, otherwise your malware will survive...
    Последний раз редактировалось drongo; 29.10.2009 в 00:12.

Похожие темы

  1. Search Engine Redirects (заявка №87275)
    От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
    Ответов: 1
    Последнее сообщение: 23.07.2011, 06:00
  2. internet redirects to proxy servers (заявка №71526)
    От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
    Ответов: 1
    Последнее сообщение: 17.05.2011, 18:00
  3. Trojian, Click.
    От ika в разделе Помогите!
    Ответов: 9
    Последнее сообщение: 20.05.2010, 11:15
  4. slow pc crashes and IE redirects with fake scans
    От Richard1 в разделе Malware Removal Service
    Ответов: 21
    Последнее сообщение: 18.12.2009, 23:01
  5. Intermittent mouse right click etc
    От allisia в разделе Malware Removal Service
    Ответов: 6
    Последнее сообщение: 05.07.2008, 07:13

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01557 seconds with 21 queries