Показано с 1 по 13 из 13.

перенаправляет на flvdirect.iamwired.net (заявка № 72210)

  1. #1
    Junior Member Репутация
    Регистрация
    25.02.2010
    Сообщений
    8
    Вес репутации
    52

    Question перенаправляет на flvdirect.iamwired.net

    перенаправляет на flvdirect.iamwired.net при переходе по неправильному адресу или просто иногда вместо других сайтов. еще на другие иногда кидает. помогите плиз

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    550
    1. Профиксите в HijackThis как "профиксить в HiJackThis"
    Код:
    F2 - REG:system.ini: Shell=Explorer.exe csrcs.exe
     F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe
    2.Закройте все открытые приложения, кроме АVZ и Internet Explorer.
    Отключите
    - ПК от интернета/локалки
    - Выгрузите антивирус и/или Файрвол
    - Закройте все программы
    - Выполните скрипт в AVZ
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(True);
     DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
     QuarantineFile('C:\Program Files\Mozilla Firefox\extensions\{81829b18-f8f8-3a82-cc68-be6bd3f78b9d}\components\Q7xw0_1t8-E-.dll','');
     QuarantineFile('C:\RECYCLER\S-1-5-21-4287261387-4922112736-005341097-0823\sysdate.exe','');
     QuarantineFile('C:\WINDOWS\system32\csrcs.exe','');
     QuarantineFile('Explorer.exe csrcs.exe','');
     DelBHO('{b15b7974-837a-9cc1-79d4-d092d8091015}');
     QuarantineFile('C:\WINDOWS\system32\vRZKDMpbVF19A.dll','');
     DelBHO('{9aa486fd-c2a8-7938-3156-5f8b94c4aeda}');
     QuarantineFile('C:\WINDOWS\system32\CDGhiY.dll','');
     DeleteFile('C:\WINDOWS\system32\CDGhiY.dll');
     DeleteFile('C:\WINDOWS\system32\vRZKDMpbVF19A.dll');
     DeleteFile('Explorer.exe csrcs.exe');
     DeleteFile('C:\WINDOWS\system32\csrcs.exe');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','csrcs');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\RunServices','csrcs');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman ');
     DeleteFile('C:\RECYCLER\S-1-5-21-4287261387-4922112736-005341097-0823\sysdate.exe');
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
     BC_ImportAll;
     ExecuteSysClean;
     ExecuteRepair(6);
     ExecuteRepair(8);
     RegKeyIntParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
     ExecuteRepair(11);
     ExecuteRepair(3);
     ExecuteRepair(4);
     ExecuteWizard('TSW', 2, 2, true);
     ExecuteWizard('SCU', 2, 2, true);
     BC_Activate;
     RebootWindows(true);
    end.
    После перезагрузки:
    - выполните такой скрипт
    Код:
    begin
      CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
     end.
    - Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
    - Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip; hijackthis.log)

  4. #3
    Junior Member Репутация
    Регистрация
    25.02.2010
    Сообщений
    8
    Вес репутации
    52
    вот.
    перенаправляет пока что дальше на flvdirect при вводе произвольного адреса.

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.04.2008
    Сообщений
    5,972
    Вес репутации
    424
    Пофиксить в Hijack следующие строки:
    Код:
    O15 - Trusted Zone: http://www.flvdirect.com
    O15 - ESC Trusted Zone: http://www.flvdirect.com
    Перезагрузить ПК.

    Добавлено через 1 минуту

    Выполнить скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     Executerepair(2);
    RebootWindows(true);
    end.
    Последний раз редактировалось Шапельский Александр; 25.02.2010 в 22:10. Причина: Добавлено

  6. #5
    Junior Member Репутация
    Регистрация
    25.02.2010
    Сообщений
    8
    Вес репутации
    52
    сделал. переход на flvdirect остается (при вводе в строку адреса от фонаря, начинает загружать flvdirect, в firefox`е, в IE вроде нормально)
    еще иногда выскакивает поверх сайта другой, тоже с рекламой какой то (адрес остается верный)

    Добавлено через 3 минуты
    Последний раз редактировалось by4ik; 26.02.2010 в 00:13. Причина: Добавлено

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1315
    Посмотрите в FF - там никаких левых расширений не прописалось?

  8. #7
    Junior Member Репутация
    Регистрация
    25.02.2010
    Сообщений
    8
    Вес репутации
    52
    нет ничего подозрительного там

  9. #8
    Junior Member Репутация
    Регистрация
    25.02.2010
    Сообщений
    8
    Вес репутации
    52
    может еще раз логи кинуть? flvdirect осталось.
    и баннер выскакивает еще вот

  10. #9
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Выполните скрипт в AVZ
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    QuarantineFile('C:\Program Files\Mozilla Firefox\extensions\{81829b18-f8f8-3a82-cc68-be6bd3f78b9d}\components\Q7xw0_1t8-E-.dll','');
     DeleteFile('C:\Program Files\Mozilla Firefox\extensions\{81829b18-f8f8-3a82-cc68-be6bd3f78b9d}\components\Q7xw0_1t8-E-.dll');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Что-нибудь изменилось?
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  11. #10
    Junior Member Репутация
    Регистрация
    25.02.2010
    Сообщений
    8
    Вес репутации
    52
    ничего.
    карантин вроде выслал.
    удалил FF так как вылетал и потом вообще начал говорить что процесс уже запущен, и нужно перезапустить компьютер. Но в диспетчере процесса firefox нет. установил заново и то же самое - не могу даже запустить. говорит процесс запущен и повторно не может. даже при первом включении.
    что посоветуете(?

    Добавлено через 16 минут

    а нет, уже работает. но flvdirect осталось(

    Добавлено через 4 минуты

    не запускалось потому что была удалена папка profiles. вставил ее обратно, но если из нее все удалить то flv и все остальное пропадает и при вводе чего нибудь в адресную строку начинает по умолчанию искать в яндексе
    Последний раз редактировалось by4ik; 28.02.2010 в 14:50. Причина: Добавлено

  12. #11
    Junior Member Репутация
    Регистрация
    25.02.2010
    Сообщений
    8
    Вес репутации
    52
    появилась проблема при включении:
    "достигнут максимальный размер системной части реестра..."

  13. #12
    Junior Member Репутация
    Регистрация
    25.02.2010
    Сообщений
    8
    Вес репутации
    52
    хэлп, подскажите хоть с реестром что нибудь, уже regcleaner'ы пробовал и другое. все равно появляется

  14. #13
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 85
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\program files\mozilla firefox\extensions\{81829b18-f8f8-3a82-cc68-be6bd3f78b9d}\components\q7xw0_1t8-e-.dll - not-a-virus:AdWare.Win32.EZula.heur


  • Уважаемый(ая) by4ik, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 6
      Последнее сообщение: 27.07.2012, 16:36
    2. Перенаправляет на Rostelecom.ru
      От ArsEkimov в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 10.08.2011, 12:39
    3. Перенаправляет браузер
      От qwerty1530 в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 17.07.2011, 00:26
    4. Браузер перенаправляет.
      От Алексей Гром в разделе Помогите!
      Ответов: 22
      Последнее сообщение: 14.10.2010, 08:36
    5. flvdirect.iamwired.net, Line 421
      От kamilka88mif в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 27.04.2010, 22:36

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00750 seconds with 19 queries