Редирект в Опере

Printable View

18.05.2016, 15:21
Сергей Д 1822914523

Вложений: 3

Редирект в Опере

Здравствуйте. После посещения сайта us.springfile.org/ и установке их загрузчика опера заболела произвольным переходом при клике как на ссылку, так и просто на текст на странице. Переход на подобные сайты:

[COLOR="#FF0000"]удалено[/COLOR]

Drweb Cureit ничего не нашел, стоит штатно касперский 6.0 со свежими базами, тоже ничего не нашел. Прошу помощи.
18.05.2016, 15:22
Info_bot

Уважаемый(ая) [B]Сергей Д 1822914523[/B], спасибо за обращение на наш форум!

Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="http://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
18.05.2016, 16:12
regist

- Проведите [url=http://virusinfo.info/content.php?r=290-virus-detector][b]эту[/b][/url] процедуру. Полученную ссылку после загрузки карантина [b]virusinfo_auto_имя_вашего_ПК.zip[/b] через [url=http://virusinfo.info/virusdetector/uploadform.php][b]данную форму[/b][/url] напишите в своём в сообщении здесь.

- сделайте лог [URL="http://dragokas.com/tools/CheckBrowsersLNK_test.zip"]Check Browsers' LNK by Dragokas & regist[/URL].

[LIST][*]Скачайте [B][URL="https://toolslib.net/downloads/finish/1/"]AdwCleaner (by Xplode)[/URL][/B] и сохраните его на [B]Рабочем столе[/B].[*]Запустите его (в ОС [B]Vista/Windows 7/8[/B] необходимо запускать через правую кн. мыши [B]от имени администратора[/B]), нажмите кнопку [B]"Scan"[/B] ([B]"Сканировать"[/B]) и дождитесь окончания сканирования.[*]Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: [B][COLOR="Blue"]C:\AdwCleaner\AdwCleaner[S1].txt[/COLOR][/B].[*]Прикрепите отчет к своему следующему сообщению.[/LIST]
18.05.2016, 16:55
Сергей Д 1822914523

Вложений: 2

- Ссылка [url]http://virusinfo.info/virusdetector/report.php?md5=A33D0356D039C2FB7352637D10D98C1E[/url]
- лог Check Browsers' LNK во вложении
- лог AdwCleaner во вложении
18.05.2016, 19:09
regist

1) [quote="Сергей Д 1822914523;1382056"]- лог AdwCleaner во вложении[/quote]
лог сделан ещё вчера. Удаляли, что-нибудь в нём? Если да то отчёт об удаление покажите.

+ свежий лог сканирования.

2) Закройте все программы, [url=http://virusinfo.info/showthread.php?t=130828][B]временно[/B] выгрузите антивирус, файрволл и прочее защитное ПО[/URL].

[URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ[/URL] (Файл - Выполнить скрипт):

[CODE]
begin
ClearQuarantine;
QuarantineFile('C:\Documents and Settings\Admin\Главное меню\Программы\Стандартные\Служебные\Internet Explorer (без надстроек).lnk', '');
CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
end.
[/CODE]

Файл [b]quarantine.zip[/b] из папки AVZ загрузите по ссылке "[color=Red][b]Прислать запрошенный карантин[/b][/color]" вверху темы.

3) - Перетащите лог Check_Browsers_LNK.log на [url=http://virusinfo.info/soft/tool.php?tool=ClearLNK]утилиту ClearLNK[/url]. Отчёт о работе прикрепите.
19.05.2016, 10:41
Сергей Д 1822914523

После отработки Check Browsers' LNK и AdwCleaner проблема ушла. Спасибо за помощь!
19.05.2016, 11:19
regist

отчёты прикрепите.
Если видимых следов нет это не значит, что и вируса нет. Надо убедиться, что чисто.
20.05.2016, 13:04
Сергей Д 1822914523

Вложений: 2

Свежий отчет AdwCleaner прилагается.
Карантин не прикреплю, ярлык пофиксил сам, лог ClearLNK прилагается.
20.05.2016, 17:30
regist

MagicPlus программа вам знакома?
23.05.2016, 09:06
Сергей Д 1822914523

Да. Это аналог Nokia PCSuite, Samsung Kies, только для Lenovo, на Kit-Kat.
23.05.2016, 09:13
regist

[LIST][*]Запустите повторно [COLOR="Blue"][B]AdwCleaner (by Xplode)[/B][/COLOR] (в ОС [B]Windows Vista/Seven[/B] необходимо запускать через правую кн. мыши [B]от имени администратора[/B]), нажмите кнопку [B]"Scan"[/B] ([B]"Сканировать"[/B])[*]По окончанию сканирования снимите галочки со следующих строк:
[CODE]Папка Найдено : C:\Program Files\MagicPlus
Ключ Найдено : HKCU\Software\MagicPlus
Ключ Найдено : HKLM\SOFTWARE\MagicPlus
Ключ Найдено : HKU\S-1-5-21-1202660629-1592454029-1177238915-500\Software\madFlac
Ключ Найдено : HKU\S-1-5-21-1202660629-1592454029-1177238915-500\Software\MagicPlus
[/CODE][*] Нажмите кнопку [B]"Cleaning"[/B] ([B]"Очистка"[/B]) и дождитесь окончания удаления.[*]Когда удаление будет завершено, отчет будет сохранен в следующем расположении: [B][COLOR="Blue"]C:\AdwCleaner\AdwCleaner[C1].txt[/COLOR][/B].[*]Прикрепите отчет к своему следующему сообщению[/LIST]
[B]Внимание: [COLOR="Red"]Для успешного удаления нужна [U]перезагрузка компьютера[/U]!!![/COLOR][/B].
23.05.2016, 10:11
Сергей Д 1822914523

Вложений: 2

Для чистоты эксперимента снес MagicPlus и [URL="http://acestream.org/"]ACE Stream Media[/URL]
Сомнения вызвала строка HKLM\SOFTWARE\Microsoft\Shared Tools\MsConfig\StartupReg\kometaup
Отчеты прилагаю.
23.05.2016, 17:44
regist

[quote="Сергей Д 1822914523;1382876"]ACE Stream Media[/quote]
ссылку можете не давать я и так знаю, что эта программа в очень многих темах является причиной рекламы и появления голых сисек на сайтах, где вообще нет никакой рекламы.
[quote="Сергей Д 1822914523;1382876"]Сомнения вызвала строка HKLM\SOFTWARE\Microsoft\Shared Tools\MsConfig\StartupReg\kometaup[/quote]
это тоже от авдари, но уже от другой и просто хвост.

проблема решена?
24.05.2016, 11:18
Сергей Д 1822914523

Хотел ответить "да", но утром отловил один редирект, затем в течение часа ничего. Прогнал еще раз HiJack и ClearLnk, вроде ничего не найдено отличного от предыдущих проверок, перегрузил, наблюдаю. Еще отпишусь, через пару часов.
24.05.2016, 14:05
regist

- [URL="http://virusinfo.info/showthread.php?t=128635"]Очистите кеш и куки браузеров[/URL]
24.05.2016, 15:04
Сергей Д 1822914523

Очистил, перезагрузился, покликал по ссылкам, вроде проблем нет.
Если честно, так и не понял, где зараза засела (кроме ярлыков браузеров).
24.05.2016, 15:55
regist

[LIST][*]Пожалуйста, запустите adwcleaner.exe[*]Нажмите [B]Uninstall[/B] ([B]Деинсталлировать[/B]).[*]Подтвердите удаление нажав кнопку: Да.[/LIST]

Выполните скрипт в AVZ при наличии доступа в интернет:

[CODE]var
LogPath : string;
ScriptPath : string;

begin
LogPath := GetAVZDirectory + 'log\avz_log.txt';
if FileExists(LogPath) Then DeleteFile(LogPath);
ScriptPath := GetAVZDirectory +'ScanVuln.txt';

if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
exit;
end;
end;
if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.[/CODE]

После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.

[url=http://virusinfo.info/showthread.php?t=121902]Советы и рекомендации после лечения компьютера[/url]
25.05.2016, 10:34
Сергей Д 1822914523

Скрипт выполнил, уязвимости в основном по ядру системы и MS Office, но обновлений половины уже не найти по ссылкам, что нашел, поставил. Лучше установить 7-ку наверное. Спасибо за помощь!