Всплывающая страница izogreb.ru

Здравствуйте, при открытии браузера открывается страница [HTML]http://izogreb.ru/?utm_d=20170126[/HTML], проверил компьютер всеми антивирусами нечего не нашли, сброс настроек браузеров тоже не помогает.

Уважаемый(ая) [B]SimonK2[/B], спасибо за обращение на наш форум!

Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в [URL="https://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="https://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="https://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].

Неужели проблема не решаемая?(( может просто переустановить windows?

Скачайте, распакуйте и запустите [url=http://virusinfo.info/soft/tool.php?tool=ClearLNK]утилиту ClearLNK[/url]. Скопируйте текст ниже в окно утилиты и нажмите "[B]Лечить[/B]".[CODE]>>> "C:\Users\Home\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Start Tor Browser.lnk" -> ["C:\Users\Home\Desktop\Tor Browser\Browser\firefox.exe"]
-[HTTP] "C:\Users\Public\Desktop\DAEMON Tools Lite.lnk" -> ["C:\Program Files\DAEMON Tools Lite\DTLauncher.exe" =>> hxxp://mohtute.ru/?utm_source=imp&utm_d=20170126]
-[HTTP] "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DAEMON Tools Lite\DAEMON Tools Lite.lnk" -> ["C:\Program Files\DAEMON Tools Lite\DTLauncher.exe" =>> hxxp://mohtute.ru/?utm_source=imp&utm_d=20170126]
!!! [MASK] "C:\Users\Home\AppData\Roaming\Microsoft\Windows\Start Menu\Боковая панель - Комета" (0 байт)
>>> "C:\Users\Home\Favorites\Links\Интернет.url" -> hxxp://zverogu.ru/?utm_source=favorites03wmt&utm_content=da1df0b7ed9a0477065313ecb2a35faa&utm_term=3522BAAE167E9ADAC851BC20BCBDF72F&utm_d=20170126[/CODE]
Отчёт о работе прикрепите.

Запустите HijackThis, расположенный в папке Autologger и [url="http://virusinfo.info/showthread.php?t=4491"]пофиксите[/url] (в [B]Windows Vista/7/8/10[/B] необходимо запускать через правую кнопку мыши [B]Запуск от имени администратора)[/B]):[code]R4 - HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{A06ED961-D98F-4CF9-A89B-80AB11DB149C} - WSearch - http://pelyena.ru/search?q={searchTerms}
O22 - Task (Ready): Avast Emergency Update - C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe (file missing)
O22 - Task (Ready): \AVAST Software\Avast settings backup - C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe /backup /iavs (file missing)
O22 - Task (Ready): \AVAST Software\Avast upgrade utility - C:\Program Files\Common Files\AV\avast! Antivirus\upgrade.exe /planned (file missing)[/code]

Сделайте лог [URL="http://virusinfo.info/showthread.php?t=146192&p=1041844&viewfull=1#post1041844"]Malwarebytes AdwCleaner[/URL].

Сделал все по порядку не помогло.

HijackThis, именно расположенный в папке Autologger запускали? Лог приложили, сделанный древней версией.

Скачайте [URL="http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/"]Farbar Recovery Scan Tool[/URL] и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Кроме уже установленных, отметьте галочками также "90 Days Files".

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (можно все в одном архиве).

Сделал новый лог

Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:[CODE]CreateRestorePoint:
GroupPolicy: Restriction - Chrome <======= ATTENTION
FF Extension: (No Name) - C:\Program Files (x86)\BkavProIS\SiteAdvisor\SafeFacebookFF\bkavsafefacebook\bkavsafefacebook.xpi [not found]
FF Extension: (No Name) - C:\Program Files (x86)\BkavProIS\SiteAdvisor\Firefox [not found]
OPR Extension: (No Name) - C:\Users\Home\AppData\Roaming\Opera Software\Opera Stable\Extensions\ahggfmgiidlaceichjfemgbaggnbaloe [2017-01-26]
U3 aswbdisk; no ImagePath
2017-04-18 19:50 - 2017-04-18 20:46 - 00000000 ____D C:\Program Files\Common Files\Bitdefender
2017-04-18 19:42 - 2017-04-18 19:42 - 00000000 ____D C:\ProgramData\Bitdefender Agent
2017-04-05 08:33 - 2017-04-18 19:33 - 00000000 ____D C:\ProgramData\AVAST Software
2017-02-20 16:18 - 2017-04-02 20:48 - 00000000 ____D C:\ProgramData\IObit
2017-02-20 16:18 - 2017-03-28 21:21 - 00000000 ____D C:\ProgramData\ProductData
2017-02-20 16:18 - 2017-02-20 16:19 - 00000000 ____D C:\Users\Home\AppData\Roaming\ProductData
2017-02-20 16:18 - 2017-02-20 16:18 - 00000000 ____D C:\WINDOWS\Tasks\ImCleanDisabled
2017-02-20 16:18 - 2017-02-20 16:18 - 00000000 ____D C:\Users\Все пользователи\{BAF091CA-86C4-4627-ADA1-897E2621C1B0}
2017-02-20 16:18 - 2017-02-20 16:18 - 00000000 ____D C:\Users\Home\AppData\Roaming\IObit
2017-02-20 16:18 - 2017-02-20 16:18 - 00000000 ____D C:\Users\Home\AppData\LocalLow\IObit
2017-02-03 23:04 - 2017-02-03 23:04 - 00000000 ____D C:\Users\Home\AppData\LocalLow\BkavPro
2017-02-03 21:45 - 2017-02-03 21:45 - 00000000 ____D C:\ProgramData\Bkav
2017-02-03 21:41 - 2017-02-03 23:06 - 00000000 ____D C:\Users\Home\AppData\Local\Bkav
2017-02-03 21:37 - 2017-02-03 23:01 - 00108320 _____ (Bkav Corporation) C:\WINDOWS\SysWOW64\C
2017-02-03 21:35 - 2017-02-03 23:06 - 00000000 ____D C:\Users\Home\AppData\Roaming\Bkav
2017-02-03 21:35 - 2017-02-03 21:35 - 00000000 ____D C:\Program Files (x86)\Bkav Corporation
2017-02-03 10:50 - 2017-02-03 10:50 - 00000001 _____ C:\Users\Home\AppData\Local\FilterOptions
2017-02-03 10:50 - 2017-02-03 10:50 - 00000001 _____ C:\Users\Home\AppData\Local\FileSystemOptions
2017-02-03 10:50 - 2017-02-03 10:50 - 00000001 _____ C:\Users\Home\AppData\Local\DateOption
2017-02-03 10:45 - 2017-02-03 10:45 - 00000001 _____ C:\Users\Home\AppData\Roaming\PBot
2017-02-03 10:44 - 2017-02-03 10:44 - 00000001 _____ C:\Users\Home\AppData\Local\svshost
2017-02-03 10:44 - 2017-02-03 10:44 - 00000001 _____ C:\Users\Home\AppData\Local\fupdate
2017-02-03 10:43 - 2017-02-03 10:43 - 00000001 _RHOT C:\Users\Home\AppData\LocalLow\SearchGo
2017-02-03 10:43 - 2017-02-03 10:43 - 00000001 _____ C:\Users\Home\AppData\Roaming\Microsoft\Windows\Start Menu\Боковая панель - Комета
2017-02-03 10:43 - 2017-02-03 10:43 - 00000001 _____ C:\Users\Home\AppData\Local\NetBoxLogs
2017-02-03 10:43 - 2017-02-03 10:43 - 00000001 _____ C:\Users\Home\AppData\Local\Kometa
2017-02-03 10:43 - 2017-02-03 10:43 - 00000001 _____ C:\Program Files\UBar
2017-01-31 16:51 - 2017-02-14 06:09 - 00000000 ____D C:\Users\Home\AppData\Local\ValidateLife
2017-01-31 16:51 - 2017-02-14 06:09 - 00000000 ____D C:\Users\Home\AppData\Local\TestMenu
2017-01-31 16:51 - 2017-02-14 06:09 - 00000000 ____D C:\Users\Home\AppData\Local\LastNews
2017-01-31 16:51 - 2017-02-14 06:09 - 00000000 ____D C:\Users\Home\AppData\Local\ImmediateHelp
2017-01-30 22:19 - 2017-02-03 13:31 - 00000000 ____D C:\Users\Home\AppData\Local\VirtualStore
2017-01-26 17:27 - 2017-01-26 17:27 - 00000000 ____D C:\Users\Home\AppData\Roaming\Microsoft\Windows\Start Menu\Кнопка Пуск — Комета
2017-01-28 16:36 - 2017-01-28 16:36 - 0000000 _____ () C:\Program Files\360
2017-02-03 10:51 - 2017-02-03 10:51 - 0000001 _____ () C:\Program Files (x86)\Hiru
2017-03-30 07:49 - 2017-03-30 07:49 - 0000001 _____ () C:\Users\Home\AppData\Roaming\Eseller
2016-11-25 02:34 - 2016-11-25 02:34 - 0000000 _____ () C:\Users\Home\AppData\Roaming\gdfw.log
2017-01-26 16:20 - 2017-01-26 16:20 - 0000302 _____ () C:\Users\Home\AppData\Local\expand.ini
2017-02-03 10:51 - 2017-02-03 10:51 - 0000001 _____ () C:\Users\Home\AppData\Local\rightchose
Task: {257FB449-D814-459A-97DD-93C534D33DC9} - System32\Tasks\AVAST Software\Avast upgrade utility => C:\Program Files\Common Files\AV\avast! Antivirus\upgrade.exe
Task: {346BEEAD-C065-4387-B9B5-52F421091A16} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe
Task: {AD14ACDA-67DE-424E-999D-37AF0D7C0F5C} - System32\Tasks\Avast Emergency Update => C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe
C:\Program Files\Common Files\AV\avast! Antivirus
AlternateDataStreams: C:\ProgramData\TEMP:B755D674 [314]
AlternateDataStreams: C:\Users\Home\Downloads\Smart_Switch_PC_setup.exe:BDU [0]
HKU\S-1-5-21-1609309813-3660268499-4068099791-1001\...\StartupApproved\Run: => "l2.exe"
Reboot:[/CODE]
и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool.
Отключите до перезагрузки антивирус, [U]закройте все браузеры[/U], запустите FRST, нажмите [B]Fix[/B] и подождите. Программа создаст лог-файл ([B]Fixlog.txt[/B]). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Сообщите, что с проблемами.

Сделал все по инструкции, но проблема осталась.

Отключите все расширения в Chrome - будет появляться?
Просто в стартовых страницах её нет?

[QUOTE=Vvvyg;1446832]Отключите все расширения в Chrome - будет появляться?
Просто в стартовых страницах её нет?[/QUOTE]

Скачал Tor Browser так тоже самое при старте открывается страница [CODE][COLOR=#333333]http://izogreb.ru/?utm_d=20170126[/COLOR][/CODE]

Дело не только google chrome, во всех браузерах которые я устанавливал та же проблема.

Скачайте актуальную версию Автологера и переделайте лог.

[QUOTE=regist;1446863]Скачайте актуальную версию Автологера и переделайте лог.[/QUOTE]

Скачал последнею версию с сайта.

[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]

После установки накопительного обновления (KB4015583), в Microsoft Edge izogreb пропал.

Скачайте утилиту [URL="http://download.bleepingcomputer.com/farbar/MiniToolBox.exe"]MiniToolBox[/URL] и сохраните на рабочем столе.

Запустите [U]при подключённом интернете[/U], отметьте следующие пункты:

[LIST][*]Report IE Proxy Settings[*]Report FF Proxy Settings[*]List content of Hosts[*]List IP Configuration[*]List Winsock Entries[*]List last 10 Event Viewer Errors[*]List Devices Only Problems[*]List Users, Partitions and Memory size[/LIST]

и нажмите Старт.

После завершения сбора информации откроется отчет [b]MTB.txt[/b], прикрепите его к своему сообщению. Если вы закрыли отчет утилиты, он будет находиться в той же папке, откуда была запущена утилита.

[url=http://virusinfo.info/showthread.php?t=4491]Профиксите[/url] в HijackThis из папки ..\AutoLogger\HiJackThis

[CODE]O8 - Extra context menu item: &Добавить содержимое по ссылке в существующий файл PDF - C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\DC\AcroIEFavStub.dll (file missing)
O8 - Extra context menu item: Добавить веб-страницу в существующий документ PDF - C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\DC\AcroIEFavStub.dll (file missing)
O8 - Extra context menu item: Преобразование &веб-страниц в Adobe PDF - C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\DC\AcroIEFavStub.dll (file missing)
O8 - Extra context menu item: Преобразовать содержимое по ссылке в Adobe PDF - C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\DC\AcroIEFavStub.dll (file missing)
O21 - ShellIconOverlayIdentifiers: TortoiseOverlay - {CBF88FC2-F150-4F29-BC80-CE30EFD1B62C} - C:\Users\Home\AppData\Roaming\Subversion\TortoiseSVN.dll
O22 - Task (Ready): \Microsoft\Office\Office 15 Subscription Heartbeat - C:\Program Files\Common Files\Microsoft Shared\Office16\OLicenseHeartbeat.exe (file missing)
[/CODE]

Сделайте свежий лог Автологера.

Сделал свежий лог.

У Вас в роутере прописаны бразильские сервера DNS:[CODE]200.200.7.1
200.200.17.1[/CODE]Так и задумано?
Замените на провайдерские, или от Гугла, Яндекса.
[URL="http://virusinfo.info/showthread.php?t=128635&p=968385&viewfull=1#post968385"]Очистите кэш и cookies-файлы браузеров и кэш DNS[/URL].
Сообщите, что с проблемой.

[QUOTE=Vvvyg;1446976]У Вас в роутере прописаны бразильские сервера DNS:[CODE]200.200.7.1
200.200.17.1[/CODE]Так и задумано?
Замените на провайдерские, или от Гугла, Яндекса.
[URL="http://virusinfo.info/showthread.php?t=128635&p=968385&viewfull=1#post968385"]Очистите кэш и cookies-файлы браузеров и кэш DNS[/URL].
Сообщите, что с проблемой.[/QUOTE]

днс установлен автоматически от провайдера это так и задумано, менял на гугл, дело не в нем.
Очистка кэша и куки результата не дало.

[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]

Проблема решена выходом обновления java 8u131

[quote="SimonK2;1446979"]Проблема решена выходом обновления java 8u131[/quote]
Проблеме решена не обновлением Java (хотя старая версия конечно представляет дыры, через которую подобная зараза может залезть), а выполнением фикса который я вам дал.

Выполните скрипт в AVZ при наличии доступа в интернет:

[CODE]var
LogPath : string;
ScriptPath : string;

begin
LogPath := GetAVZDirectory + 'log\avz_log.txt';
if FileExists(LogPath) Then DeleteFile(LogPath);
ScriptPath := GetAVZDirectory +'ScanVuln.txt';

if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
exit;
end;
end;
if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.[/CODE]

После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.

[url=http://virusinfo.info/showthread.php?t=121902]Советы и рекомендации после лечения компьютера[/url]

Уязвимостей не обнаружено, спасибо всем за помощь.