Добрый день!
Постоянно появляются рекламные баннеры и идет попытка переадресации на другие сайты. Ситуация аналогична при использовании других браузеров. Прошу помочь в решении проблемы.
Добрый день!
Постоянно появляются рекламные баннеры и идет попытка переадресации на другие сайты. Ситуация аналогична при использовании других браузеров. Прошу помочь в решении проблемы.
Уважаемый(ая) [B]stermy[/B], спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
[url="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ[/url]:[code]begin
QuarantineFile('C:\Program Files (x86)\Intel\IntelSetup.exe','');
DeleteFile('C:\Program Files (x86)\Intel\IntelSetup.exe','32');
DeleteFile('C:\Windows\system32\Tasks\SystemScript','32');
ExecuteSysClean;
ExecuteWizard('TSW',2,2,true);
ExecuteWizard('SCU',2,2,true);
RebootWindows(true);
end.[/code]Компьютер перезагрузится.
Выполните в AVZ скрипт:
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.
Скачайте [URL="http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/"]Farbar Recovery Scan Tool[/URL] и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочками также "Shortcut.txt".
Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа.
Прикрепите эти три файла к своему следующему сообщению.
Все сделано.
Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:[CODE]CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
CHR HKU\S-1-5-21-147764452-520398494-2590108858-1000\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
SearchScopes: HKU\S-1-5-21-147764452-520398494-2590108858-1000 -> {A06ED961-D98F-4CF9-A89B-80AB11DB149C} URL = http://go-search.ru/search?q={searchTerms}
FF SearchPlugin: C:\Users\Соколовы\AppData\Roaming\Mozilla\Firefox\Profiles\94p0ysot.default\searchplugins\GoSearch.xml
FF SearchPlugin: C:\Users\Соколовы\AppData\Roaming\Mozilla\Firefox\Profiles\94p0ysot.default\searchplugins\keepmysearch.xml
FF Extension: FullProtected v14.12.18 - C:\Users\Соколовы\AppData\Roaming\Mozilla\Firefox\Profiles\94p0ysot.default\Extensions\[email protected] [2014-12-19]
CHR HKU\S-1-5-21-147764452-520398494-2590108858-1000\...\Chrome\Extension: [hiinilempllbgnaohllfdpnmeioogkng] - No Path
CHR HKLM-x32\...\Chrome\Extension: [hiinilempllbgnaohllfdpnmeioogkng] - No Path
CHR HKLM-x32\...\Chrome\Extension: [jedelkhanefmcnpappfhachbpnlhomai] - No Path
Task: {04400E0B-94B4-4A65-9F14-072F1293DB87} - \PC Performer Logon Scan No Task File <==== ATTENTION
Task: {1B25A47B-4234-45A8-9683-4E41DE03FA9E} - System32\Tasks\SystemScript => C:\Users\Соколовы\AppData\Local\Microsoft\Windows\system.exe
Task: {99638038-A2F3-4F75-A594-9630B0613CC1} - \PC Performer Scheduled Scan No Task File <==== ATTENTION
Task: {BC40CAF9-DC85-49F8-8300-AA4268B4EF97} - \nethost task No Task File <==== ATTENTION
EmptyTemp:
Reboot:[/CODE]
и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool (на рабочий стол в Вашем случае).
Отключите до перезагрузки антивирус, запустите FRST, нажмите [B]Fix[/B] и подождите. Программа создаст лог-файл ([B]Fixlog.txt[/B]). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
В Яндекс Браузер отключите расширения, которые сами не устанавливали, проверьте стартовые страницы и настройки поиска.
Сообщите, что с проблемой, если осталась - проверьте во всех имеющихся браузерах.
Сделано.
Проблема в Яндекс.браузер и IE решена. В Mozilla Firefox осталась (там отключены все расширения).
Удалите папку C:\FRST со всем содержимым.
В FF смените поисковую систему с GoSearch на Google/Yandex.
[URL="http://virusinfo.info/showthread.php?t=128635"]Очистите кэш и cookies-файлы[/URL].
Если не поможет - делайте [URL="https://support.mozilla.org/ru/kb/sbros-nastroek-firefox-dlya-poiska-i-ustraneniya-p"]сброс настроек Firefox[/URL].
Проблема решена.
Большое спасибо!
[url="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ[/url] при наличии доступа в интернет:[CODE]var
LogPath : string;
ScriptPath : string;
begin
LogPath := GetAVZDirectory + 'log\avz_log.txt';
if FileExists(LogPath) Then DeleteFile(LogPath);
ScriptPath := GetAVZDirectory +'ScanVuln.txt';
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
exit;
end;
end;
if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.[/CODE]
После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.
Выполните [url="http://virusinfo.info/showthread.php?t=121902"]рекомендации после лечения[/url].
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]12[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\program files (x86)\intel\intelsetup.exe - [B]not-a-virus:RiskTool.Win32.BitCoinMiner.muv[/B] ( BitDefender: Application.Bitcoinminer.BI, AVAST4: Win32:Dropper-NDV [Drp] )[/LIST][/LIST]