Здравствуйте!
Появилась проблема, связанная с выскакиванием баннеров в виде сообщений вконтакте на всех сайтах, а также первое нажатие куда угодно на любом сайте открывает в новой вкладке сторонние сайты.
Заранее спасибо!
Здравствуйте!
Появилась проблема, связанная с выскакиванием баннеров в виде сообщений вконтакте на всех сайтах, а также первое нажатие куда угодно на любом сайте открывает в новой вкладке сторонние сайты.
Заранее спасибо!
Уважаемый(ая) [B]Poletych[/B], спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
1) - Проведите [url=http://virusinfo.info/content.php?r=290-virus-detector][b]эту[/b][/url] процедуру. Полученную ссылку после загрузки карантина [b]virusinfo_auto_имя_вашего_ПК.zip[/b] через [url=http://virusinfo.info/virusdetector/uploadform.php][b]данную форму[/b][/url] напишите в своём в сообщении здесь.
2) Выполните скрипт в AVZ
[CODE]begin
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
ExecuteRepair(2);
ExecuteRepair(3);
ExecuteRepair(4);
RebootWindows(false);
end.[/CODE]
3) [LIST][*]Скачайте [B][URL="http://general-changelog-team.fr/en/downloads/finish/20-outils-de-xplode/2-adwcleaner"]AdwCleaner (by Xplode)[/URL][/B] и сохраните его на [B]Рабочем столе[/B].[*]Запустите его (в ОС [B]Windows Vista/Seven[/B] необходимо запускать через правую кн. мыши [B]от имени администратора[/B]), нажмите кнопку [B]"Scan"[/B] ([B]"Сканировать"[/B]) и дождитесь окончания сканирования.[*]Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: [B][COLOR="Blue"]C:\AdwCleaner\AdwCleaner[R0].txt[/COLOR][/B].[*]Прикрепите отчет к своему следующему сообщению.[/LIST]
Вот, пожалуйста, скрипт выполнил
http://virusinfo.info/virusdetector/report.php?md5=26E83E224965CDDCCA918AFBEA58B8E2
Скачайте утилиту [URL=http://oldtimer.geekstogo.com/OTL.exe]OTL by OldTimer[/URL]. Запустите OTL.EXE, установите галочки в следующих пунктах настройки:
[B]Scan All Users[/B]
[B]Include 64Bit Scans[/B] - в случае 64-разрядной системы;
Output: [B]Minimal Output[/B];
File Scans: [B]Use Company-Name WhiteList[/B] и [B]Skip Microsoft Files[/B];
[B]Lop Check[/B];
[B]Purity Check[/B].
В окне [B]File Age[/B] установите [B]30 days[/B]
Остальные параметры оставьте по умолчанию.
Скопируйте текст
[CODE]%USERPROFILE%\AppData\Local\*.url /S
%USERPROFILE%\AppData\Local\*.lnk /S
%PROGRAMFILES%\*.url /S
%PROGRAMFILES%\*.lnk /S
%ProgramFiles(x86)%\*.lnk /S
%ProgramFiles(x86)%\*.url /S
%CommonProgramFiles%\*.*[/CODE]
в окно [B]Custom Scans/Fixes [/B] и нажмите [B][COLOR="#0000CD"]Run Scan[/COLOR][/B].
После окончания сканирования программа создаст два файла: OTL.TXT и EXTRAS.TXT, упакуйте их в архив ZIP или RAR и прикрепите их к своему следующему сообщению в теме.
Сделано
Деинсталлируйте WebSecurity Extension version 16.40.
Отключите до перезагрузки антивирус, запустите OTL (в [B]Windows Vista/7/8[/B] необходимо запускать через правую кнопку мыши [B]от имени администратора[/B]), скопируйте скрипт ниже в окно [B]Custom Scans/Fixes[/B], закройте все браузеры и нажмите [B][COLOR="#FF0000"][SIZE=4]Run Fix[/SIZE][/COLOR][/B][CODE]:processes
:OTL
IE - HKU\S-1-5-21-730062598-4084924717-3720828385-1001\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3C}: "URL" = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=7f7c2cefabd873a4589ef01a9b78ba14&text={searchTerms}
IE - HKU\S-1-5-21-730062598-4084924717-3720828385-1001\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3D}: "URL" = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=7f7c2cefabd873a4589ef01a9b78ba14&text=
CHR - Extension: NetSecurity = C:\Users\Дрон\AppData\Local\Google\Chrome\User Data\Default\Extensions\efinmbicabejjhjafeidhfbojhnfiepj\1.0.3\
O4 - HKU\S-1-5-21-730062598-4084924717-3720828385-1001..\Run: [amigo] File not found
[2014.08.02 18:43:27 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\funex
[2014.08.02 18:43:31 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Microsoft Data
[2014.08.02 18:49:24 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\ШоппингГид
[2014.08.02 18:43:27 | 000,000,000 | ---D | C] -- C:\Users\Дрон\AppData\Local\Programs
[2014.08.02 18:45:06 | 000,002,072 | R-S- | M] () -- C:\Users\Дрон\Application Data\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
[2014.08.02 18:43:32 | 000,000,006 | ---- | M] () -- C:\Users\Дрон\AppData\Roaming\smw_inst
[2014.07.19 15:34:19 | 000,000,000 | ---D | M] -- C:\Users\Дрон\AppData\Roaming\WebApp
[2014.08.02 18:45:06 | 000,000,051 | ---- | M] () -- C:\Program Files (x86)\Internet Explorer\iexplore.url
[2014.08.02 18:45:05 | 000,000,051 | ---- | M] () -- C:\Program Files (x86)\Mozilla Firefox\firefox.url
:Commands
[EMPTYTEMP]
[purity]
[Reboot][/CODE]
Компьютер перезагрузится и откроет в блокноте лог выполнения скрипта, прикрепите его к своему следующему сообщению.
[URL="http://virusinfo.info/showthread.php?t=128635"]Очистите кэш и cookies-файлы браузеров[/URL] и проверьте проблему.
Websecurity деинсталлировал, все очистил, проблема осталась
Сделайте аппаратный сброс настроек роутера кнопкой reset, настройте заново, смените пароль на веб-интерфейс роутера на сложный.
[URL="http://virusinfo.info/showthread.php?t=128635&p=968385&viewfull=1#post968385"]Очистите кеш и куки брoузеров и кэш DNS[/URL].
Проверяйте работу в Интернете.
Без изменений пока что
В каких именно браузерах проблема?
+ [URL="http://www.opera-usb.com/ru/"]скачайте отсюда Оперу[/URL] и проверьте проблему в ней.
[QUOTE=Vvvyg;1148452]В каких именно браузерах проблема?[/QUOTE]
В Google Chrome только, IE в порядке, а других нет
[COLOR="silver"]- - - Добавлено - - -[/COLOR]
[QUOTE=Vvvyg;1148452]В каких именно браузерах проблема?[/QUOTE]
Опера без нареканий
Расширение Bitti-Bit в Хроме отключите.
[QUOTE=Vvvyg;1148458]Расширение Bitti-Bit в Хроме отключите.[/QUOTE]
Отключил, вроде все в порядке, спасибо огромное!
Удаляйте это расширение из браузера.
[LIST=1][*]Скачайте [url=https://toolslib.net/downloads/finish/2/]DelFix[/url] и сохраните утилиту на [b]Рабочем столе[/b][*]Запустите [b]DelFix[/b][INDENT][SIZE="1"][B]Обратите внимание[/B], что утилиты необходимо запускать от имени Администратора. По умолчанию в [b]Windows XP[/b] так и есть. В [b]Windows Vista[/b] и [b]Windows 7[/b] администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать [b]Запуск от имени Администратора[/b], при необходимости укажите пароль администратора и нажмите [b]Да[/b][/SIZE][/INDENT][*]В открывшемся окне программы поставьте галочки напротив пунктов [B]Remove desinfection tools[/B] и [B]Create registry backup[/B][*]Нажмите на кнопку [B]Run[/B][*]После окончания работы программы автоматически откроется блокнот с отчетом [B]delfix.txt[/B][*]Прикрепите этот отчет в вашей теме.[/LIST]
удалите это расширение.
Выполните скрипт в AVZ при наличии доступа в интернет:
[CODE]var
LogPath : string;
ScriptPath : string;
begin
LogPath := GetAVZDirectory + 'log\avz_log.txt';
if FileExists(LogPath) Then DeleteFile(LogPath);
ScriptPath := GetAVZDirectory +'ScanVuln.txt';
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
exit;
end;
end;
if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.[/CODE]
После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.
[url=http://virusinfo.info/showthread.php?t=121902]Советы и рекомендации после лечения компьютера[/url]
Лог из DelFix
[COLOR="silver"]- - - Добавлено - - -[/COLOR]
Спасибо всем большое еще раз!