Открыте левых сайтов и реклама DNSUnlocker

Printable View

03.07.2018, 20:07
Kostilio

Вложений: 1

Открыте левых сайтов и реклама DNSUnlocker

Здравствуйте. Уж не знаю где и как подхватил какую то вирусню. (Возможно дети)
1. Постоянно вылазят всплывающие окна DNSUnlocker
2. При нажатии мышкой в любом месте браузера перенаправляет на левые сайты.
логи во вложении.
Спасибо.
03.07.2018, 20:08
Info_bot

Уважаемый(ая) [B]Kostilio[/B], спасибо за обращение на наш форум!

Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в [URL="https://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="https://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="https://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
04.07.2018, 21:47
Vvvyg

Запустите HijackThis, расположенный в папке Autologger и [url="http://virusinfo.info/showthread.php?t=4491"]пофиксите[/url] (в [B]Windows Vista/7/8/10[/B] необходимо запускать через правую кнопку мыши [B]Запуск от имени администратора)[/B]):[code]R4 - SearchScopes: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{A357BAB5-F7F0-47FD-A8C2-58B2E1E9F754} [URL] = http://search.eshield.com/serp?guid={7B2ACF67-E130-46CE-B3E2-F4C59CA939E5}&action=default_search&k={searchTerms} - eShield Safe Web
O4 - MSConfig\startupreg: Akamai NetSession Interface [command] = C:\Users\Konstantin\AppData\Local\Akamai\netsession_win.exe (file missing) (HKCU) (2017/01/23)
O4 - MSConfig\startupreg: GoogleChromeAutoLaunch_B714BA0907D13385A43A55B43F9A19D5 [command] = C:\Program Files\Google\Chrome\Application\chrome.exe --no-startup-window (file missing) (HKCU) (2017/01/23)
O4 - User Startup: C:\Users\Konstantin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Cloud Mail.Ru.lnk -> C:\Users\Konstantin\AppData\Local\Mail.Ru\Cloud\Cloud.exe -noballoon
O17 - HKLM\System\CCS\Services\Tcpip\..\{E590F7F7-FB97-4B67-AB4D-4D486ABBA8E8}: [NameServer] = 82.163.142.7
O17 - HKLM\System\CCS\Services\Tcpip\..\{E590F7F7-FB97-4B67-AB4D-4D486ABBA8E8}: [NameServer] = 95.211.158.134
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: [NameServer] = 82.163.142.7
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: [NameServer] = 95.211.158.134
O17 - HKLM\System\ControlSet002\Services\Tcpip\..\{E590F7F7-FB97-4B67-AB4D-4D486ABBA8E8}: [NameServer] = 82.163.142.7
O17 - HKLM\System\ControlSet002\Services\Tcpip\..\{E590F7F7-FB97-4B67-AB4D-4D486ABBA8E8}: [NameServer] = 95.211.158.134
O17 - HKLM\System\ControlSet002\Services\Tcpip\Parameters: [NameServer] = 82.163.142.7
O17 - HKLM\System\ControlSet002\Services\Tcpip\Parameters: [NameServer] = 95.211.158.134
O21 - HKLM\..\ShellIconOverlayIdentifiers: MailRuCloudIconOverlay0 - - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers: MailRuCloudIconOverlay1 - - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers: MailRuCloudIconOverlay2 - - (no file)
O22 - Task: UCBrowserUpdater - C:\Program Files\UCBrowser\Application\update_task.exe /update (file missing)
O22 - Task: {8EFA8B04-CBD3-5373-5303-BFD5950A9106} - C:\Windows\system32\regsvr32.exe /s /n /i:"/rt" "C:\PROGRA~2\b5c2efeb\e23c6c6f.dll"
O22 - Task: {B72F8CBE-2725-4A44-B053-1852A04AF124} - D:\SATA&Serial Card\Silicon\SIL311xRAID\sil311x-raid_raid_utility_v1.10\sil311x-raid\utility\j2re-1_4_2-windows-i586-iftw.exe (file missing)[/code]
Перетащите лог Check_Browsers_LNK.log из папки Autologger на [url=http://dragokas.com/tools/ClearLNK.zip]утилиту ClearLNK[/url]. Отчёт о работе прикрепите.

Сделайте новый лог такой версией [URL="https://yadi.sk/d/7dgjMleO3E3E9b"]Autologger[/URL], [B]Ok[/B] после запуска нажимайте с зажатой клавишей Shift.
05.07.2018, 07:24
Kostilio

Вложений: 2

Отчеты
05.07.2018, 21:12
Vvvyg

Рекомендую удалить UC Browser.
Что с проблемой?
06.07.2018, 08:44
Kostilio

Здравствуйте. Проблема вроде ушла, пока не наблюдается. А чем плох UC Browser и Облако Mail.ru?
06.07.2018, 19:41
Vvvyg

Во первых, они у вас уже частично удалены, а UC Browser считается многими программами adware.

Удалите папку C:\FRST со всем содержимым.

Загрузите, распакуйте на Рабочий стол и запустите [URL="https://yadi.sk/d/xIUtpEqJq4wru"]SecurityCheck by glax24 & Severnyj[/URL].
Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши [B]Запуск от имени администратора[/B] (если Вы используете Windows Vista/7/8/10).
Если увидите предупреждение от фаервола относительно программы SecurityCheck, не блокируйте ее работу.
Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например [I]C:\SecurityCheck\SecurityCheck.txt[/I].

Приложите этот файл к своему следующему сообщению.
08.07.2018, 20:42
Kostilio

Вложений: 1

отчет

Здравствуйте. C:\FRST - такого не наблюдаю.
отчет SecurityCheck во вложении
08.07.2018, 21:56
Vvvyg

Устанавливайте обязательно:[QUOTE]------------------------------- [ HotFix ] --------------------------------
HotFix KB3140735 [color=red][b]Внимание! [url=https://technet.microsoft.com/en-us/library/security/ms16-026.aspx]Скачать обновления[/url][/b][/color]
HotFix KB3138910 [color=red][b]Внимание! [url=https://technet.microsoft.com/en-us/library/security/ms16-027.aspx]Скачать обновления[/url][/b][/color]
HotFix KB3145739 [color=red][b]Внимание! [url=https://technet.microsoft.com/en-us/library/security/ms16-039.aspx]Скачать обновления[/url][/b][/color]
HotFix KB3146963 [color=red][b]Внимание! [url=https://technet.microsoft.com/en-us/library/security/ms16-040.aspx]Скачать обновления[/url][/b][/color]
HotFix KB3156013 [color=red][b]Внимание! [url=https://technet.microsoft.com/en-us/library/security/ms16-055.aspx]Скачать обновления[/url][/b][/color]
HotFix KB3156016 [color=red][b]Внимание! [url=https://technet.microsoft.com/en-us/library/security/ms16-055.aspx]Скачать обновления[/url][/b][/color]
HotFix KB3156019 [color=red][b]Внимание! [url=https://technet.microsoft.com/en-us/library/security/ms16-055.aspx]Скачать обновления[/url][/b][/color]
HotFix KB3155178 [color=red][b]Внимание! [url=https://technet.microsoft.com/en-us/library/security/ms16-056.aspx]Скачать обновления[/url][/b][/color]
HotFix KB3153171 [color=red][b]Внимание! [url=https://technet.microsoft.com/en-us/library/security/ms16-061.aspx]Скачать обновления[/url][/b][/color]
HotFix KB3170455 [color=red][b]Внимание! [url=https://technet.microsoft.com/en-us/library/security/ms16-087.aspx]Скачать обновления[/url][/b][/color]
HotFix KB3178034 [color=red][b]Внимание! [url=https://technet.microsoft.com/en-us/library/security/ms16-097.aspx]Скачать обновления[/url][/b][/color]
HotFix KB3185911 [color=red][b]Внимание! [url=https://technet.microsoft.com/en-us/library/security/ms16-106.aspx]Скачать обновления[/url][/b][/color]
HotFix KB3184122 [color=red][b]Внимание! [url=https://technet.microsoft.com/en-us/library/security/ms16-116.aspx]Скачать обновления[/url][/b][/color]
HotFix KB3192391 [color=red][b]Внимание! [url=https://technet.microsoft.com/en-us/library/security/ms16-122.aspx]Скачать обновления[/url][/b][/color]
HotFix KB3197867 [color=red][b]Внимание! [url=https://www.catalog.update.microsoft.com/Search.aspx?q=KB3197867]Скачать обновления[/url][/b][/color]
HotFix KB3205394 [color=red][b]Внимание! [url=https://www.catalog.update.microsoft.com/Search.aspx?q=KB3205394]Скачать обновления[/url][/b][/color]
HotFix KB4012212 [color=red][b]Внимание! [url=https://www.catalog.update.microsoft.com/Search.aspx?q=KB4012212]Скачать обновления[/url][/b][/color]
HotFix KB4019263 [color=red][b]Внимание! [url=https://www.catalog.update.microsoft.com/Search.aspx?q=KB4019263]Скачать обновления[/url][/b][/color]
HotFix KB4022722 [color=red][b]Внимание! [url=https://www.catalog.update.microsoft.com/Search.aspx?q=KB4022722]Скачать обновления[/url][/b][/color]
HotFix KB4015546 [color=red][b]Внимание! [url=https://www.catalog.update.microsoft.com/Search.aspx?q=KB4015546]Скачать обновления[/url][/b][/color]
HotFix KB4025337 [color=red][b]Внимание! [url=https://www.catalog.update.microsoft.com/Search.aspx?q=KB4025337]Скачать обновления[/url][/b][/color]
HotFix KB4034679 [color=red][b]Внимание! [url=https://www.catalog.update.microsoft.com/Search.aspx?q=KB4034679]Скачать обновления[/url][/b][/color]
HotFix KB4041678 [color=red][b]Внимание! [url=https://www.catalog.update.microsoft.com/Search.aspx?q=KB4041678]Скачать обновления[/url][/b][/color]
HotFix KB4056894 [color=red][b]Внимание! [url=https://www.catalog.update.microsoft.com/Search.aspx?q=KB4056894]Скачать обновления[/url][/b][/color]
HotFix KB4056897 [color=red][b]Внимание! [url=https://www.catalog.update.microsoft.com/Search.aspx?q=KB4056897]Скачать обновления[/url][/b][/color]
HotFix KB4074587 [color=red][b]Внимание! [url=https://www.catalog.update.microsoft.com/Search.aspx?q=KB4074587]Скачать обновления[/url][/b][/color]
HotFix KB4103712 [color=red][b]Внимание! [url=https://www.catalog.update.microsoft.com/Search.aspx?q=KB4103712]Скачать обновления[/url][/b][/color][/QUOTE]Это тоже обновите обязательно:[QUOTE]--------------------------- [ AppleProduction ] ---------------------------
QuickTime 7 v.7.79.80.95 [color=red][b]Данная программа больше не поддерживается разработчиком и имеет известные проблемы безопасности![/b][/color] Рекомендуется [b][url=https://support.apple.com/ru-ru/HT205771]деинсталлировать[/url][/b] данное ПО.
--------------------------- [ AdobeProduction ] ---------------------------
Adobe Flash Player 21 ActiveX v.21.0.0.197 [color=red][b]Внимание! [url=http://download.macromedia.com/pub/flashplayer/latest/help/install_flash_player_ax.exe]Скачать обновления[/url][/b][/color]
Adobe Flash Player 25 NPAPI v.25.0.0.148 [color=red][b]Внимание! [url=http://download.macromedia.com/pub/flashplayer/latest/help/install_flash_player.exe]Скачать обновления[/url][/b][/color]
Adobe Flash Player 29 PPAPI v.29.0.0.171 [color=red][b]Внимание! [url=http://download.macromedia.com/pub/flashplayer/latest/help/install_flash_player_ppapi.exe]Скачать обновления[/url][/b][/color]
------------------------------- [ Browser ] -------------------------------
Opera Stable 54.0.2952.41 v.54.0.2952.41 [color=red][b]Внимание! [url=https://www.opera.com/ru/computer]Скачать обновления[/url][/b][/color]
[color=blue][b]^Проверьте обновления через меню О программе!^[/b][/color][/QUOTE]