Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 25.

Ссылки заменяются на вызов поисковика Гугла (заявка № 70349)

  1. #1
    Junior Member Репутация
    Регистрация
    31.01.2010
    Сообщений
    15
    Вес репутации
    52

    Thumbs up Ссылки заменяются на вызов поисковика Гугла

    Например, открыта страница Яндекса. Жму Телепрограмма, а вместо страницы с телепрограммой открывается поиск Гугла по слову Телепрограмма.
    При наведении курсора на Телепрограмма в Яндексе в строке статуса появляется ссылка на поисковик гугла, что-то вида "http://google-start.net/results.php?q=Телепрограмма"
    Ссылки подменяются не только на яндексе, а на всех страницах. Первое время после открытия браузера ссылки обрабатываются правильно, а с какого-то момента все ссылки подменяются. На этом форуме, например, кликаешь номер другой страницы, а открывается поисковик Гугла.
    У меня Windows7, стало практически невозможно работать с FireFoxом и IE. По-моему, это вирус. Стоит ESET NOD32 Antivirus 4 со свежей базой.
    Запустил полную проверку - без эффекта. Запустил Cureit - аналогично.
    Пожалуйста, помогите победить эту гадость.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.04.2008
    Сообщений
    5,972
    Вес репутации
    424
    Закройте/выгрузите все программы кроме AVZ .
    Отключите:
    - ПК от интернета/локалки;
    - антивирус и файрвол;
    - восстановление системы;
    - выполните скрипт
    Код:
    begin
    DeleteFileMask(GetAVZDirectory+'Quarantine','*.*',true);
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DelCLSID('6D125299-C2A9-4DBC-BEC3-6F7124E39A41');
     QuarantineFile('C:\VB\Hook\KbdHook\PROJECT1.EXE','');
     QuarantineFile('C:\VB\Dostup\DOSTUP.exe','');
     QuarantineFile('C:\VB\Controls\Controls.KP\Common.ctl\ccrppgr6.zip','');
     QuarantineFile('C:\VB\Template\Dostup\DOSTUP.exe','');
     QuarantineFile('C:\VB\Samples\Threads\Многопотоковость\5W-threading.exe','');
     QuarantineFile('C:\VB\Pictures\Uzors\_Main\Uzors.exe','');
     QuarantineFile('C:\VB\Pictures\Uzors\mandelbrot\MandelG.exe','');
     QuarantineFile('C:\VB\KbdHook.rar','');
     QuarantineFile('C:\Windows\Temp\TS_3080.tmp','');
     QuarantineFile('C:\Windows\Temp\TS_5EE.tmp','');
     DeleteFile('C:\Windows\Temp\TS_5EE.tmp');
     DeleteFile('C:\Windows\Temp\TS_3080.tmp');
    BC_ImportAll;
    ExecuteSysClean;
    Executerepair(2);
    Executerepair(3);
    Executerepair(4);
    BC_Activate;
    RebootWindows(true);
    end.
    затем следующий
    Код:
    begin
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
    end.
    После выполнить:
    - включите антивирус и файрволл;
    - подключите ПК к интернету/локалке;
    - файл quarantine.zip закачайте по ссылке Прислать запрошенный карантин
    в шапке Вашей темы.
    Сделайте новый лог virusinfo_syscheck.zip и лог MBAM
    Последний раз редактировалось PavelA; 05.02.2010 в 20:47.

  4. #3
    Junior Member Репутация
    Регистрация
    31.01.2010
    Сообщений
    15
    Вес репутации
    52

    новый лог virusinfo_syscheck.zip и лог MBAM

    1-й скрипт выполнился до конца (выполнилась перезагрузка) только со 2-го раза.
    1-й раз дошел почти до конца и выдалось сообщение Windows 7, что он не может быть выполнен.

    Большинство из обнаруженного МБАМом можно удалить без ущерба. Хотя Вы и не разрешали удалять, я все-таки удалил 3 файла - иначе МБАМ не закрывался. К тому же в другой статье ЧаВо удалять разрешалось после проверки (хорошо бы эти статьи привести в соответствие)

    Цитата Сообщение от shapel Посмотреть сообщение
    Закройте/выгрузите все программы кроме AVZ .
    Отключите:
    - ПК от интернета/локалки;
    - антивирус и файрвол;
    - восстановление системы;
    - выполните скрипт
    Код:
    begin
    DeleteFileMask(GetAVZDirectory+'Quarantine','*.*',true);
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DelCLSID('6D125299-C2A9-4DBC-BEC3-6F7124E39A41');
     QuarantineFile('C:\VB\Hook\KbdHook\PROJECT1.EXE','');
     QuarantineFile('C:\VB\Dostup\DOSTUP.exe','');
     QuarantineFile('C:\VB\Controls\Controls.KP\Common.ctl\ccrppgr6.zip','');
     QuarantineFile('C:\VB\Template\Dostup\DOSTUP.exe','');
     QuarantineFile('C:\VB\Samples\Threads\Многопотоковость\5W-threading.exe','');
     QuarantineFile('C:\VB\Pictures\Uzors\_Main\Uzors.exe','');
     QuarantineFile('C:\VB\Pictures\Uzors\mandelbrot\MandelG.exe','');
     QuarantineFile('C:\VB\KbdHook.rar','');
     QuarantineFile('C:\Windows\Temp\TS_3080.tmp','');
     QuarantineFile('C:\Windows\Temp\TS_5EE.tmp','');
     DeleteFile('C:\Windows\Temp\TS_5EE.tmp');
     DeleteFile('C:\Windows\Temp\TS_3080.tmp');
    BC_ImportAll;
    ExecuteSysClean;
    Executerepair(2);
    Executerepair(3);
    Executerepair(4);
    BC_Activate;
    RebootWindows(true);
    end.
    затем следующий
    Код:
    begin
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
    end.
    После выполнить:
    - включите антивирус и файрволл;
    - подключите ПК к интернету/локалке;
    - файл quarantine.zip закачайте по ссылке Прислать запрошенный карантин
    в шапке Вашей темы.
    Сделайте новый лог virusinfo_syscheck.zip и лог MBAM
    Последний раз редактировалось АлМазСофт; 06.02.2010 в 09:24.

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.04.2008
    Сообщений
    5,972
    Вес репутации
    424
    Удалите в MBAM
    Код:
    Заражено ключей реестра:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{6d125299-c2a9-4dbc-bec3-6f7124e39a41} (Adware.FieryAds) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\fieryads (Adware.FieryAds) -> No action taken.
    :\Users\Александр\AppData\Roaming\FieryAds\FieryAdsUninstall.exe (Adware.FieryAds) -> No action taken.
    C:\Users\Александр\AppData\Roaming\fieryads.dat (Adware.FieryAds) -> No action taken.
    Сделайте лог MBAM

  6. #5
    Junior Member Репутация
    Регистрация
    31.01.2010
    Сообщений
    15
    Вес репутации
    52

    Удалил в MBAM

    Удалил в MBAM эти записи
    Цитата Сообщение от shapel Посмотреть сообщение
    Удалите в MBAM
    Код:
    Заражено ключей реестра:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{6d125299-c2a9-4dbc-bec3-6f7124e39a41} (Adware.FieryAds) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\fieryads (Adware.FieryAds) -> No action taken.
    :\Users\Александр\AppData\Roaming\FieryAds\FieryAdsUninstall.exe (Adware.FieryAds) -> No action taken.
    C:\Users\Александр\AppData\Roaming\fieryads.dat (Adware.FieryAds) -> No action taken.
    Сделайте лог MBAM
    Вложения Вложения

  7. #6

  8. #7
    Junior Member Репутация
    Регистрация
    31.01.2010
    Сообщений
    15
    Вес репутации
    52
    К сожалению, ссылки подменяются.
    Правда, пришлось пройтись по многим ссылкам в Яндексе, пока эффект подмены не стал проявляться.
    И видимо побочный эффект - у жены (она 2-й пользователь компа, с паролем) в браузере пропали визуальные закладки.

  9. #8
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.04.2008
    Сообщений
    5,972
    Вес репутации
    424
    Пофиксить в Hijack
    Код:
    O13 - Gopher Prefix:
    Сделайте лог Сделайте новый лог virusinfo_syscheck.zip и Hijack

  10. #9
    Junior Member Репутация
    Регистрация
    31.01.2010
    Сообщений
    15
    Вес репутации
    52

    Логи

    Этой строки с кодом 013 не оказалось
    Цитата Сообщение от shapel Посмотреть сообщение
    Пофиксить в Hijack
    Код:
    O13 - Gopher Prefix:
    Сделайте лог Сделайте новый лог virusinfo_syscheck.zip и Hijack

  11. #10
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.04.2008
    Сообщений
    5,972
    Вес репутации
    424
    Выполните скрипт
    Код:
    begin
    DeleteFileMask(GetAVZDirectory+'Quarantine','*.*',true);
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\Program Files\IEUpdate\FF\components\MyHTMLAnalizer.dll','');
     DeleteFile('C:\Program Files\IEUpdate\FF\components\MyHTMLAnalizer.dll');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).
    Сделайте новый лог virusinfo_syscheck.zip
    Radmin сами устанавливали?

  12. #11
    Junior Member Репутация
    Регистрация
    31.01.2010
    Сообщений
    15
    Вес репутации
    52

    Скрипт не выполняется

    Запускал 3 раза. 2 раза до, и один раз после перезагрузки. Проходит, по моему, до конца, а потом сообщает, что Windows 7 не может выполнить AVZ.
    Radmin сам устанавливал.

    Цитата Сообщение от shapel Посмотреть сообщение
    Выполните скрипт
    Код:
    begin
    DeleteFileMask(GetAVZDirectory+'Quarantine','*.*',true);
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\Program Files\IEUpdate\FF\components\MyHTMLAnalizer.dll','');
     DeleteFile('C:\Program Files\IEUpdate\FF\components\MyHTMLAnalizer.dll');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).
    Сделайте новый лог virusinfo_syscheck.zip
    Radmin сами устанавливали?

  13. #12
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.04.2008
    Сообщений
    5,972
    Вес репутации
    424
    C:\Program Files\IEUpdate\FF\components\MyHTMLAnalizer.dll--этот файл пришлите. Как искать и присылать, см. здесь http://virusinfo.info/showthread.php?t=4567

  14. #13
    Junior Member Репутация
    Регистрация
    31.01.2010
    Сообщений
    15
    Вес репутации
    52
    Правильно отправить файл C:\Program Files\IEUpdate\FF\components\MyHTMLAnalizer.dll (Virus.zip) не получилось, пришлось через Яндекс-почту.

  15. #14
    Junior Member Репутация
    Регистрация
    31.01.2010
    Сообщений
    15
    Вес репутации
    52

    Продолжим лечение?

    Получили файл?
    Цитата Сообщение от АлМазСофт Посмотреть сообщение
    Правильно отправить файл C:\Program Files\IEUpdate\FF\components\MyHTMLAnalizer.dll (Virus.zip) не получилось, пришлось через Яндекс-почту.

  16. #15

  17. #16
    Junior Member Репутация
    Регистрация
    31.01.2010
    Сообщений
    15
    Вес репутации
    52
    Указал конечно же. Но, может быть, не правильно.

    Вначале попытался по инструкции
    6. Полученный файл отправьте через страницу
    http://virusinfo.info/upload_virus.php , указав в поле "Ссылка на тему" ссылку на открытую Вами тему (ссылка должна быть вида httр://virusinfo.info/showthread.php?t=ХХХХ).
    Указал ссылку http://virusinfo.info/showthread.php...940#post579940
    Обругалось:
    Ошибка загрузки.
    Не указана ссылка на тему. Должен быть линк вида http://virusinfo.info/showthread.php?t=XXXX на существующую тему на форуме

    Тогда отправил по инструкции:
    (В самом крайнем случае, если отправка через страницу не работает, отправьте файл на адрес [email protected], указав в теле письма ссылку на тему, в которой просили прислать файлы.)
    Ссылку указал ту-же.
    Ушло через Яндекс-почту.

  18. #17
    Junior Member Репутация
    Регистрация
    31.01.2010
    Сообщений
    15
    Вес репутации
    52

    Файл

    Вот, высылаю файл отдельно, может пригодится
    Последний раз редактировалось pig; 09.02.2010 в 12:50. Причина: карантин в теме - моветон

  19. #18
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1315
    Вот ваш линк:
    Код:
    http://virusinfo.info/showthread.php?t=70349
    И вообще есть красная ссылка, которая тему подставляет автоматом.

  20. #19
    Junior Member Репутация
    Регистрация
    31.01.2010
    Сообщений
    15
    Вес репутации
    52
    С этой ссылкой отправил успешно по инструкции 6.

  21. #20

  • Уважаемый(ая) АлМазСофт, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Ответов: 12
      Последнее сообщение: 22.03.2012, 23:08
    2. Папки заменяются ярлыками.
      От Mihrab в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 11.06.2011, 09:37
    3. Ответов: 15
      Последнее сообщение: 15.03.2010, 22:13
    4. Вместо поисковика открывается В Контакте
      От master-t в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 15.09.2009, 01:51
    5. В СЕРП Гугла добавляются рекланые ссылки
      От borber в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 22.06.2008, 22:57

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00098 seconds with 20 queries