Internet Explorer и Яндекс.Браузер переадресовывают на сайт webbooks.site, а Google Chrome работает без нареканий. Куреит ничего не находит.
Internet Explorer и Яндекс.Браузер переадресовывают на сайт webbooks.site, а Google Chrome работает без нареканий. Куреит ничего не находит.
Уважаемый(ая) [B]Alexbmur[/B], спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="http://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Хочу уточнить, что переадресация происходит после получения списка ссылок при поиске в Яндексе.
[url="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ[/url]:[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('c:\windows\system32\newtflower.dll', '');
QuarantineFile('C:\Program Files\Baidu Security\Baidu Antivirus\5.4.3.148966.0\BavShx.dll', '');
QuarantineFile('c:\users\social center\appdata\local\temp\64B2FDCC-EE55C74-FC06870C-4FCC6298\18990cc46.sys', '');
DeleteFile('c:\windows\system32\newtflower.dll', '32');
DeleteFile('C:\Program Files\Baidu Security\Baidu Antivirus\5.4.3.148966.0\BavShx.dll', '32');
DeleteFileMask('c:\program files\baidu security', '*', true);
DeleteDirectory('c:\program files\baidu security');
DelCLSID('{0A93904A-BB1E-4a0c-9753-B57B9AE272CB}');
RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Services\TVShowUpdateHlp\Parameters', 'ServiceDll');
RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved', '{0A93904A-BB1E-4a0c-9753-B57B9AE272CB}');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]Компьютер перезагрузится.
Выполните в AVZ скрипт:
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.
Сделайте лог [URL="http://virusinfo.info/showthread.php?t=146192&p=1041844&viewfull=1#post1041844"]AdwCleaner (by Xplode)[/URL].
Сделайте лог [URL="http://dragokas.com/tools/CheckBrowsersLNK.zip"]Check Browsers' LNK by Dragokas & regist[/URL].
Лог AdwCleaner (by Xplode)
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
Лог Check Browsers LNK
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
Со вчерашнего вечера примерно с 20-00 сменился сайт на который проходит переадресация на gotowebs.com
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
Заметил такую особенность, что сразу после перезагрузки системы около двух - трех минут ссылки в поиске яндекса не переадресовываются.
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
Проверил несколько поисковиков. Mail.ru, google.ru, спутник.ру работает нормально, а вот рамблер даже списка ссылок не дает сразу проходит переадресация.
[url="http://virusinfo.info/showthread.php?t=146192&p=1041864&viewfull=1#post1041864"]Удалите всё найденное в [B]AdwCleaner[/B][/URL], дождитесь окончания удаления и перезагрузите систему по требованию программы.
После входа в систему откроется отчёт AdwCleaner - файл AdwCleaner[C1].txt, прикрепите к своему следующему сообщению.
Выполните скрипт в AVZ:[CODE]begin
ClearQuarantine;
BC_QrFile('C:\Windows\system32\drivers\takehelper.sys');
BC_QrFile('C:\Windows\system32\drivers\vonetframe.sys');
QuarantineFile('C:\Windows\system32\drivers\vonetframe.sys','');
QuarantineFile('C:\Windows\system32\drivers\takehelper.sys','');
BC_Activate;
RebootWindows(false);
end.[/CODE]Компьютер перезагрузится.
Выполните в AVZ скрипт:
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.
08.08.2016 г. подключал жесткий диск к другому ПК и сканировал NOD32 4.2.71.3
C:\Windows\system32\drivers\takehelper.sys модифицированный Win32/Winsecsrv.A троянская программа
C:\Windows\system32\takehelper.sys модифицированный Win32/Winsecsrv.A троянская программа
C:\Windows\system32\vonetframe.sys модифицированный Win32/Agent.XWT троянская программа
а вот C:\Windows\system32\drivers\vonetframe.sys NOD не нашел.
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
Прикладываю лог AdwCleaner
[LIST][*]Пожалуйста, запустите adwcleaner.exe[*]Нажмите [B]Uninstall[/B] ([B]Деинсталлировать[/B]).[*]Подтвердите удаление нажав кнопку: Да.[/LIST]
что с проблемой?
Перенес пока файл C:\Windows\system32\drivers\vonetframe.sys в другую папку, после рестарта ПК проблем не наблюдаю. Спасибо за помощь.
[url=http://virusinfo.info/showthread.php?t=121767][b]Сделайте полный образ автозапуска uVS[/b][/url], только программу скачайте [url=https://yadi.sk/d/6A65LkI1WEuqC]отсюда.[/url]
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]9[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]