выскакивает переадресация в браузере

Printable View

25.02.2017, 16:40
Roman_Trifonov

Вложений: 1

выскакивает переадресация в браузере

Добрый день.
Помогите, пожалуйста, с проблемой.
Постоянно выскакивает новая вкладка с рекламой.
Логи прилагаю.
25.02.2017, 16:42
Info_bot

Уважаемый(ая) [B]Roman_Trifonov[/B], спасибо за обращение на наш форум!

Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="http://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
25.02.2017, 17:07
regist

1) - Проведите [url=http://virusinfo.info/content.php?r=290-virus-detector][b]эту[/b][/url] процедуру. Полученную ссылку после загрузки карантина [b]virusinfo_auto_имя_вашего_ПК.zip[/b] через [url=http://virusinfo.info/virusdetector/uploadform.php][b]данную форму[/b][/url] напишите в своём в сообщении здесь.

2) [CODE]SpyHunter [20170221]-->MsiExec.exe /X{AF549236-6258-4AC6-A043-5B5B89C6EB61}
[/CODE] деинсталируйте.
Unity Web Player - если сами не ставили тоже.

3) - выполните такой скрипт в AVZ
[code]
begin
ClearQuarantineEx(true);
QuarantineFile('C:\WINDOWS\system32\tasks\ru-newsneworgcomfordm', '');
ExecuteFile('schtasks.exe', '/delete /TN "C:\WINDOWS\system32\tasks\ru-newsneworgcomfordm" /F', 0, 15000, true);
CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
end.
[/code]

- Файл [b][color=Red]quarantine.zip[/color][/b] из папки AVZ загрузите по ссылке [b][color=Red]Прислать запрошенный карантин[/color][/b] вверху темы.

4) Сделайте свежие логи по правилам.

5) [CODE]Extension aapocclcgogkmnckokdopfmhonfmgoek 1 Google Презентации 0.9
Extension ahfgeienlihckogmohjhadlkjgocpleb 1 Интернет-магазин Chrome 0.2
Extension aohghmighlieiainnegkcijnfilokake 1 Документы Google 0.9
Extension apdfllckaahabafndbhieahigkjlhalf 1 Диск Google 14.1
Extension bepbmhgboaologfdajaanbcjmnhjmhfn 0
Extension blpcfgokakmgnkcojhhkbfbldkacnbeo 1 YouTube 4.2.8
Extension bpjjpnaplomebhlihabnmhepfbgiaapn 0 [B]iSmile 0.1.2[/B]
Extension ccfifbojenkenpkmnbnndeadpfdiffof 0 [B]Домашняя страница Mail.Ru 11.0.26[/B]
Extension eemcgdkfndhakfknompkggombfjjjeno 1 Bookmark Manager 0.1
Extension efaidnbmnnnibpcajpcglclefindmkaj 2 Adobe Acrobat 15.1.0.3
Extension emmhnbdijonimplloocaihdbhbaaoefm 1 [B]FreeStiker 0.1.58[/B]
Extension ennkphjdgehloodpbhlhldgbnhmacadg 1 Settings 0.2
Extension eofcbnmajmjmplflapaojjnihcjkigck 0 Avast SafePrice 12.0.155
Extension fcimjkehglmijlhnpbmjbpoiamjiegod 2 [B]Universal Search List 2.21.15[/B]
Extension felcaaldnbdncclmgdcncolpebgiejap 1 Google Таблицы 1.1
Extension gfdkimpbcpahaombhbimeihdjnejgicl 1 Feedback 1.0
Extension ghbmnnjooekpmoecnnnilnnbdlolhkhi 1 Google*Документы офлайн 1.4
Extension gomekmidlodglbbmalcneegieacbdmki 1 Avast Online Security 12.0.163
Extension kmendfapggjehodndflmmgagdbamhnfd 1 CryptoTokenExtension 0.9.46
Extension ldmgadmpeafpgjdkabfggkocbngkgnkc 1 [B]Стартовая страница - визуальные закладки... 2.0.1[/B]
Extension llaficoajjainaijghjlofdfmbjpebpa 0 [B]Speed Dial [FVD] - New Tab Page, 3D, Sync... 24.4.1[/B]
Extension mfehgcgbbipciphmccgaenjidiccnmng 1 Cloud Print 0.1
Extension mfffpogegjflfpflabcdkioaeobkgjik 1 GaiaAuthExtension 0.0.1
Extension mgndgikekgjfcpckkfioiadnlibdjbkf 1 Chrome 0.1
Extension mhjfbmdgcfjbbpaeojofohoefgiehjai 1 Chrome PDF Viewer 1
Extension neajdppkdcdipfabeoofebfddakdcjhd 1 Google Network Speech 1.0
Extension nkeimhogjdpnpccoofpliimaahmaaome 1 Google Hangouts 1.3.2
Extension nmmhkkegccagdldgiimedpiccmgmieda 1 Платежная система Интернет-магазина Chrome 1.0.0.1
Extension ocifcklkibdehekfnmflempfgjhbedch 1 [B]Adblock Pro 4.1[/B]
Extension oelpkepjlgmehajehfeicfbjdiobdkfj 0 [B]Визуальные Закладки Mail.Ru 7.1.30[/B]
Extension ojlcebdkbpjdpiligkdbbkdkfjmchbfd 0 [B]Поиск Mail.Ru 12.0.11[/B]
Extension ompbegkodmpakbaoofninfonnkaabknh 0
Extension pjkljhegncpnkpknbcohdijeoejaedia 1 Gmail 8.1
Extension pkedcjkdefgpdelpbcmbmeomcjbeemfm 1 Chrome Media Router 5616.1121.0.3[/CODE]
выделенные жирным расширения сами ставили/сознательно?
25.02.2017, 18:30
Roman_Trifonov

Вложений: 1

Unity Web Player не удаляется.
Кроме adblock сам ничего не ставил
25.02.2017, 19:33
regist

1) [url=http://virusinfo.info/showthread.php?t=4491]Профиксите[/url] в HijackThis из папки

[CODE]O22 - ScheduledTask: (Running) ru-newsneworgcomfordm - {root} - "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" ru-newsnew.org/comfordm
[/CODE]

2) [LIST][*]Скачайте [B][URL="https://toolslib.net/downloads/finish/1/"]AdwCleaner[/URL][/B] и сохраните его на [B]Рабочем столе[/B].[*]Запустите его (в ОС [B]Vista/Windows 7/8[/B] необходимо запускать через правую кн. мыши [B]от имени администратора[/B]), нажмите кнопку [B]"Scan"[/B] ([B]"Сканировать"[/B]) и дождитесь окончания сканирования.[*]Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: [B][COLOR="Blue"]C:\AdwCleaner\AdwCleaner[S0].txt[/COLOR][/B].[*]Прикрепите отчет к своему следующему сообщению.[/LIST]
25.02.2017, 22:48
Roman_Trifonov

Вложений: 1

В hijack не было такого кода
25.02.2017, 23:13
regist

[quote="Roman_Trifonov;1437352"]В hijack не было такого кода[/quote]Не надо использовать древние версии. Как указано в описание Автологера, актуальная в ..\AutoLogger\HiJackThis
Так что переделывайте.

[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]

+
1) [LIST][*]Запустите повторно [COLOR="Blue"][B]AdwCleaner[/B][/COLOR] (в ОС [B]Vista/Windows 7/8[/B] необходимо запускать через правую кн. мыши [B]от имени администратора[/B]).[*]В меню [b]Tools[/b] ->[b]Options [/b] ([b]Инструменты[/b] ->[b]Настройки[/b]) отметьте:
[list][*]Сброс политик IE[*]Сброс политик Chrome[/list][*]Нажмите кнопку [B]"Scan"[/B] ([B]"Сканировать"[/B]), а по окончанию сканирования нажмите кнопку [B]"Cleaning"[/B] ([B]"Очистка"[/B]) и дождитесь окончания удаления.[*]Когда удаление будет завершено, отчет будет сохранен в следующем расположении: [B][COLOR="Blue"]C:\AdwCleaner\AdwCleaner[C0].txt[/COLOR][/B].[*]Прикрепите отчет к своему следующему сообщению[/LIST]
[B]Внимание: [COLOR="Red"]Для успешного удаления нужна [U]перезагрузка компьютера[/U]!!![/COLOR][/B].

2) Раз не используете, то удалите [QUOTE]emmhnbdijonimplloocaihdbhbaaoefm 1 FreeStiker 0.1.58
ldmgadmpeafpgjdkabfggkocbngkgnkc 1 Стартовая страница - визуальные онлайн закладки сайтов с множеством красивых логотипов. 2.0.1
llaficoajjainaijghjlofdfmbjpebpa 0 Speed Dial [FVD] - New Tab Page, 3D, Sync... 24.4.1[/QUOTE]

3) После всего этого проверьте проблему.
25.02.2017, 23:28
Roman_Trifonov

Вложений: 2

готово
26.02.2017, 10:09
regist

[LIST][*]Пожалуйста, запустите adwcleaner.exe[*]Нажмите File ([B]Файл[/B]) [B]Uninstall[/B] ([B]Деинсталлировать[/B]).[*]Подтвердите удаление нажав кнопку: Да.[/LIST]

что с проблемой?
26.02.2017, 11:41
Roman_Trifonov

Удалил.
Проблема ушла.
Спасибо большое за помощь.
На VIRUSINFO настоящие профессионалы!
26.02.2017, 19:37
regist

Выполните скрипт в AVZ при наличии доступа в интернет:

[CODE]var
LogPath : string;
ScriptPath : string;

begin
LogPath := GetAVZDirectory + 'log\avz_log.txt';
if FileExists(LogPath) Then DeleteFile(LogPath);
ScriptPath := GetAVZDirectory +'ScanVuln.txt';

if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
exit;
end;
end;
if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.[/CODE]

После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.

[url=http://virusinfo.info/showthread.php?t=121902]Советы и рекомендации после лечения компьютера[/url]
26.02.2017, 19:47
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\windows\system32\tasks\ru-newsneworgcomfordm - [B]HEUR:Trojan.Multi.StartPageTask.b[/B][/LIST][/LIST]