По клику на странице открываются вкладки с каким то контентом типа tradewatchers и что то такое.
64 разрядная операционная система.
Printable View
По клику на странице открываются вкладки с каким то контентом типа tradewatchers и что то такое.
64 разрядная операционная система.
Уважаемый(ая) [B]flybox[/B], спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="http://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
[CODE]IE auto config URL found S-1-5-21-3556587392-1931240903-1478697920-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings, AutoConfigURL="http://get-access.me/wpad.dat?2ffebd255ba881a5f839392b05ca50f41331437"
Information: IE proxy server found Internet\ManualProxies = "0http://get-access.me/wpad.dat?2ffebd255ba881a5f839392b05ca50f41331437"[/CODE]
сами прописывали?
- Проведите [url=http://virusinfo.info/content.php?r=290-virus-detector][b]эту[/b][/url] процедуру. Полученную ссылку после загрузки карантина [b]virusinfo_auto_имя_вашего_ПК.zip[/b] через [url=http://virusinfo.info/virusdetector/uploadform.php][b]данную форму[/b][/url] напишите в своём в сообщении здесь.
- сделайте лог [URL="http://dragokas.com/tools/CheckBrowsersLNK_dbg.zip"]Check Browsers' LNK by Dragokas & regist[/URL]. Заархивируйте его и прикрепите к сообщению.
[LIST][*]Скачайте [B][URL="https://toolslib.net/downloads/viewdownload/1-adwcleaner/"]AdwCleaner (by Xplode)[/URL][/B] и сохраните его на [B]Рабочем столе[/B].[*]Запустите его (в ОС [B]Vista/Windows 7/8[/B] необходимо запускать через правую кн. мыши [B]от имени администратора[/B]), нажмите кнопку [B]"Scan"[/B] ([B]"Сканировать"[/B]) и дождитесь окончания сканирования.[*]Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: [B][COLOR="Blue"]C:\AdwCleaner\AdwCleaner[S1].txt[/COLOR][/B].[*]Прикрепите отчет к своему следующему сообщению.[/LIST]
Я не прописывал прокси в настройках. Вот видно где косяк.
Ссылка на загрузку карантина
[url]http://virusinfo.info/virusdetector/report.php?md5=DA75735232CCCD3C8E1D488B213F1299[/url]
Два файла логов далее.
- выполните такой скрипт в AVZ
[code]
begin
ClearQuarantine;
QuarantineFile('C:\Users\Admin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk','');
QuarantineFile('C:\Users\Admin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk','');
QuarantineFile('C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer (64-bit).lnk','');
QuarantineFile('C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk','');
QuarantineFile('C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk','');
ExecuteRepair(22);
CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
end.
[/code]
- Файл [B][color=RED]quarantine.zip[/color][/B] из папки AVZ загрузите по ссылке [B][color=RED]Прислать запрошенный карантин[/color][/B] вверху темы.
- Перетащите лог Check_Browsers_LNK.log на [url=http://virusinfo.info/soft/tool.php?tool=ClearLNK]утилиту ClearLNK[/url]. Отчёт о работе прикрепите.
[LIST][*]Запустите повторно [COLOR="Blue"][B]AdwCleaner (by Xplode)[/B][/COLOR] (в ОС [B]Vista/Windows 7/8[/B] необходимо запускать через правую кн. мыши [B]от имени администратора[/B]), нажмите кнопку [B]"Scan"[/B] ([B]"Сканировать"[/B]), а по окончании сканирования нажмите кнопку [B]"Cleaning"[/B] ([B]"Очистка"[/B]) и дождитесь окончания удаления.[*]Когда удаление будет завершено, отчет будет сохранен в следующем расположении: [B][COLOR="Blue"]C:\AdwCleaner\AdwCleaner[C1].txt[/COLOR][/B].[*]Прикрепите отчет к своему следующему сообщению[/LIST]
[B]Внимание: [COLOR="Red"]Для успешного удаления нужна [U]перезагрузка компьютера[/U]!!![/COLOR][/B].
Ссылка на анализ карантина.
[url]http://virusinfo.info/virusdetector/report.php?md5=D17E689F70BB4BAD41475AD9BA317688[/url]
Отчеты во вложении:
[LIST][*]Пожалуйста, запустите adwcleaner.exe[*]Нажмите [B]Uninstall[/B] ([B]Удалить[/B]).[*]Подтвердите удаление нажав кнопку: Да.[/LIST]
что с проблемой?
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
[quote="flybox;1329195"]Ссылка на анализ карантина.[/quote]
карантин надо загружать по красной ссылке наверху темы. Загрузите куда нужно.
Карантин загрузил.
Проблемы нет, спасибо огромное. Сейчас не наблюдаю открытия окон. Еще галку снял в настройках прокси. Все равно прописывается адрес в месте "использовать скрипт", сейчас разбираюсь где его в реестре подтереть.
[url=http://virusinfo.info/showthread.php?t=121767][b]Сделайте полный образ автозапуска uVS[/b][/url], только программу скачайте [url=https://yadi.sk/d/6A65LkI1WEuqC]отсюда[/url]
Все таки проблема осталась, сейчас проверил и открылась Алибаба.
Образ:
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
в реестре настройки подтер, который были в первом сообщении.
Скачайте [URL="http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/"]Farbar Recovery Scan Tool[/URL] и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочками также "Shortcut.txt".
Нажмите кнопку [B]Scan[/B].
После окончания сканирования будут созданы отчеты [B]FRST.txt[/B], [B]Addition.txt[/B], [B]Shortcut.txt[/B] в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
[url]http://virusinfo.info/virusdetector/report.php?md5=D17E689F70BB4BAD41475AD9BA317688[/url]
Последний загруженный карантин
[quote="flybox;1329311"]в реестре настройки подтер, который были в первом сообщении.[/quote]
они больше не восстанавливаются? И в каких ключах они были не запомнили?
Восстановились, вот блин.
HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Internet Settings/Connections
Две записи - DefaultConnectionSettings, SavedLegasySettings
Последние логи далее.
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
Они восстановились пустыми, уже без адреса, который был в первом сообщении.
- Сделайте лог [url=http://virusinfo.info/showpost.php?p=457118&postcount=1]полного сканирования MBAM.[/url]
и проблему подробней опишите.
Изначально проблема была в следующем, я скачал файл, и очень сильно сглупил, когда он попросил меня права админа. После этого временами начали открываться сайты с рекламой в браузере, при кликах на странице. Сейчас я не могу определить осталось ли или это сайт для меня открывает другие вкладки.
Когда вы скинули первые строки я понял, что это настройки прокси. Выключил их, после этого сейчас нашел запись с этой прокси в реестре и удалил. На сайте rbc.ru при кликах на странице открывались ссылки на shop.alibaba. Вот сейчас также зашел на rbc.ru и кликнул просто в сторону. Сразу открылся сайт go.ad2up.c..... Мой антивирус не дал его открыть - сказал опасен для меня (у меня купленный лицензионный антивирус).
Ранее замечал эту проблему почти на всех сайтах в частности e1.ru . Сейчас только на rbc.
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
В общем осталось, пока обновление шло зашел на сайт uefa.com получил снова trade что то там.
- [URL="http://virusinfo.info/showthread.php?t=128635"]Очистите кеш и куки браузеров[/URL]
[URL="http://www.opera-usb.com/ru/"]скачайте отсюда Оперу[/URL] и проверьте проблему в ней.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]5[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]