При загрузке браузеров самовольно загружается сайт fixedtraff.com/?26 и всплывают рекламные окна.
Printable View
При загрузке браузеров самовольно загружается сайт fixedtraff.com/?26 и всплывают рекламные окна.
Уважаемый(ая) [B]Nadejda[/B], спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Не получается прислать запрошенный карантин
При добавление в карантин по списку логов:
AVZ - virusinfo_syscure.zip
AVZ - virusinfo_syscheck.zip
HJT - hijackthis.log
В окне протокол появляется такая запись "Ошибка карантина файла, попытка прямого чтения
Карантин с использованием прямого чтения — ошибка"
Сделайте аппаратный сброс настроек роутера кнопкой reset, настройте заново, смените пароль на веб-интерфейс роутера на сложный.
[url="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ[/url]:[code]begin
SearchRootkit(true, true);
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','mobilegeni daemon');
DeleteFile('C:\WINDOWS\Tasks\At1.job','32');
DeleteFile('C:\WINDOWS\Tasks\At2.job','32');
DeleteFile('C:\WINDOWS\Tasks\At3.job','32');
ExecuteFile('ipconfig.exe', '/flushdns', 0, 15000, true);
ExecuteWizard('SCU',2,2,true);
RebootWindows(false);
end.[/code]Компьютер перезагрузится.
Выполните 2-й стандартный скрипт в AVZ и прикрепите к своему следующему сообщению файл virusinfo_syscheck.zip.
[URL="http://virusinfo.info/showthread.php?t=128635"]Очистите кэш и cookies-файлы браузеров[/URL] и проверьте проблему.
Mobogenie - деинсталируйте.
[LIST][*]Скачайте [B][URL="http://general-changelog-team.fr/en/downloads/finish/20-outils-de-xplode/2-adwcleaner"]AdwCleaner (by Xplode)[/URL][/B] и сохраните его на [B]Рабочем столе[/B].[*]Запустите его (в ОС [B]Windows Vista/Seven[/B] необходимо запускать через правую кн. мыши [B]от имени администратора[/B]), нажмите кнопку [B]"Scan"[/B] и дождитесь окончания сканирования.[*]Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: [B][COLOR="Blue"]C:\AdwCleaner\AdwCleaner[R0].txt[/COLOR][/B].[*]Прикрепите отчет к своему следующему сообщению.[/LIST]
- сделайте лог [URL="http://virusinfo.info/soft/tool.php?tool=checkbrowserlnk"]CheckBrowserLnk[/URL]
Сделала. Проблема не ушла.
[COLOR="silver"]- - - Добавлено - - -[/COLOR]
пропустила файлик
- [url=http://virusinfo.info/showthread.php?t=146192&p=1041864&viewfull=1#post1041864]Удалите в AdwCleaner[/url] всё кроме папок от Yandex - если программами от Yandex не пользуетесь, то их тоже удалите.
В ярлыках
[CODE]======================= [ Browser with parameters ] =======================
C:\Documents and Settings\All Users\Рабочий стол\Google Chrome.lnk [C:\Program Files\Google\Chrome\Application\chrome.exe "http://yourtds.biz/rpop.php?fl=6bj6y0" ]
C:\Documents and Settings\All Users\Рабочий стол\Opera.lnk [C:\Program Files\Opera\launcher.exe "http://yourtds.biz/rpop.php?fl=6bj6y0" ]
C:\Documents and Settings\User\Application Data\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk [C:\Program Files\Google\Chrome\Application\chrome.exe "http://yourtds.biz/rpop.php?fl=6bj6y0" ]
C:\Documents and Settings\User\Application Data\Microsoft\Internet Explorer\Quick Launch\Mozilla Firefox.lnk [C:\Program Files\Mozilla Firefox\firefox.exe "http://yourtds.biz/rpop.php?fl=6bj6y0" ]
C:\Documents and Settings\User\Application Data\Microsoft\Internet Explorer\Quick Launch\Opera.lnk [C:\Program Files\Opera\launcher.exe "http://yourtds.biz/rpop.php?fl=6bj6y0" ]
C:\Documents and Settings\User\Application Data\Microsoft\Internet Explorer\Quick Launch\Запустить обозреватель Internet Explorer.lnk [C:\Program Files\Internet Explorer\IEXPLORE.EXE "http://yourtds.biz/rpop.php?fl=6bj6y0" ][/CODE]
уберите в конце дописку
[CODE]"http://yourtds.biz/rpop.php?fl=6bj6y0"[/CODE]
после этого проверьте, что с проблемой?
Спасибо. От сайта избавилась. Но остался рекламный баннер. С ним не справилась.
Куки/кэш почистите ещё раз.
Почистила, но баннер так и не уходит.
Выполните скрипт AVZ
[CODE]begin
ExecuteWizard('SCU', 2, 2, true);
ExecuteFile('ipconfig.exe', '/flushdns', 0, 15000, true);
RebootWindows(false);
end.[/CODE]
проверьте проблему.
Выполнила. Проблема осталась.
Скачайте утилиту [URL=http://oldtimer.geekstogo.com/OTL.exe]OTL by OldTimer[/URL]. Запустите OTL.EXE, установите галочки в следующих пунктах настройки:
[B]Scan All Users[/B]
[B]Include 64Bit Scans[/B] - в случае 64-разрядной системы;
Output: [B]Minimal Output[/B];
File Scans: [B]Use Company-Name WhiteList[/B] и [B]Skip Microsoft Files[/B];
[B]Lop Check[/B];
[B]Purity Check[/B].
В окне [B]File Age[/B] установите [B]30 days[/B]
Остальные параметры оставьте по умолчанию.
Скопируйте текст
[CODE]%USERPROFILE%\AppData\Local\*.url /S
%USERPROFILE%\AppData\Local\*.lnk /S
%PROGRAMFILES%\*.url /S
%PROGRAMFILES%\*.lnk /S
%ProgramFiles(x86)%\*.lnk /S
%ProgramFiles(x86)%\*.url /S
%CommonProgramFiles%\*.*
%ALLUSERSPROFILE%\ntuser.pol
%SystemRoot%\System32\GroupPolicy\Machine\Registry.pol[/CODE]
в окно [B]Custom Scans/Fixes [/B] и нажмите [B][COLOR="#0000CD"]Run Scan[/COLOR][/B].
После окончания сканирования программа создаст два файла: OTL.TXT и EXTRAS.TXT, упакуйте их в архив ZIP или RAR и прикрепите их к своему следующему сообщению в теме.
Сделала
Отключите до перезагрузки антивирус, запустите OTL (в [B]Windows Vista/7/8[/B] необходимо запускать через правую кнопку мыши [B]от имени администратора[/B]), скопируйте скрипт ниже в окно [B]Custom Scans/Fixes[/B], закройте все браузеры и нажмите [B][COLOR="#FF0000"][SIZE=4]Run Fix[/SIZE][/COLOR][/B][CODE]:OTL
IE - HKU\S-1-5-21-796845957-1580818891-682003330-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=668f521b1eac030275975d8f786b5f65&text={searchTerms}
IE - HKU\S-1-5-21-796845957-1580818891-682003330-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=668f521b1eac030275975d8f786b5f65&text={searchTerms}
IE - HKU\S-1-5-21-796845957-1580818891-682003330-1003\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3C}: "URL" = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=668f521b1eac030275975d8f786b5f65&text={searchTerms}
CHR - default_search_provider: yambler (Enabled)
CHR - default_search_provider: search_url = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=668f521b1eac030275975d8f786b5f65&text={searchTerms}
O2 - BHO: (Weatherbar x86 Class) - {17177FAA-3830-43D3-A70B-FDE532676B1E} - C:\Program Files\tooldev342\Weatherbar\TracersToolbarBHO_x86.dll (Null.ru)
C:\Program Files\tooldev342\Weatherbar
[2014.06.04 11:45:31 | 000,000,000 | ---D | C] -- C:\Documents and Settings\User\Local Settings\Application Data\cache
[2014.06.04 11:45:33 | 000,000,000 | ---D | C] -- C:\Documents and Settings\User\.android
[2014.06.05 09:12:14 | 000,000,742 | ---- | M] () -- C:\Documents and Settings\User\Application Data\Microsoft\Internet Explorer\Quick Launch\Mozilla Firefox.lnk
[2014.06.05 09:12:08 | 000,000,724 | ---- | M] () -- C:\Documents and Settings\All Users\Рабочий стол\Mozilla Firefox.lnk
[2014.06.04 11:45:55 | 000,000,063 | ---- | M] () -- C:\Program Files\Internet Explorer\IEXPLORE.url
:Files
recycler /alldrives
ipconfig /flushdns /c
:Commands
[EMPTYTEMP]
[EMPTYFLASH]
[purity]
[Reboot][/CODE]
Компьютер перезагрузится и откроет в блокноте лог выполнения скрипта, прикрепите его к своему следующему сообщению.
Если проблема останется - сообщите, в каких именно браузерах, и если можно, приложите скриншот баннера.
Проблема решена. Спасибо.
Выполните скрипт в AVZ при наличии доступа в интернет:
[CODE]var
LogPath : string;
ScriptPath : string;
begin
LogPath := GetAVZDirectory + 'log\avz_log.txt';
if FileExists(LogPath) Then DeleteFile(LogPath);
ScriptPath := GetAVZDirectory +'ScanVuln.txt';
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
exit;
end;
end;
if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.[/CODE]
После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.
[url=http://virusinfo.info/showthread.php?t=121902]Советы и рекомендации после лечения компьютера[/url]
Спасибо. Завтра сделаю. Сейчас проследила, что баннер остался только в опере при загрузке поисковика google.
В Опере Инструменты - Удалить личные данные - Детальная настройка - ставите все галочки кроме очистки паролей, очищаете и ещё раз проверяете проблему.
Спасибо. Все сделала. Все браузеры работают корректно.