Добрый вечер! Браузер открывает сам новые вкладки с непонятными сайтами, прошу помощи!
Printable View
Добрый вечер! Браузер открывает сам новые вкладки с непонятными сайтами, прошу помощи!
Уважаемый(ая) [B]Maxim123[/B], спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Сделайте лог [url="http://virusinfo.info/showpost.php?p=457118&postcount=1"]полного сканирования МВАМ[/url]
Добрый день! Сделал.
[url="http://virusinfo.info/showpost.php?p=493584&postcount=2"]Удалите в МВАМ[/url] [b]все найденное[/b]
+ Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log )
просканировал, угроз вообще не нашел, но при этом на сайтах(например ютуб, где такое вообще не должно быть) всплывает реклама, но новые вкладки пока не открывались, может только пока что.
Интернет через роутер?
Нет, не роутер. Все осталось так же, ссылки открываются...
Проверьте свойства ярлыков запуска браузеров. Возможно, вредоносный сайт там прописался
Пофиксите в HiJack
[CODE]R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&text={searchTerms}
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&text={searchTerms}
O2 - BHO: TinyBHO Class - {00e71626-0bef-11dc-8314-0800200c9a66} - C:\Program Files\DolkaRuIePlugin\TinyBHO.dll (file missing)
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (file missing)
O2 - BHO: Спутник@Mail.Ru - {8984B388-A5BB-4DF7-B274-77B879E179DB} - (no file)[/CODE]
Сделайте логи [url="http://virusinfo.info/showthread.php?t=115256"]RSIT[/url]
Пофиксил, сделал.
SmilesExtensions version 2.1 удалите
Как его удалить и где он находится?
[COLOR="silver"]- - - Добавлено - - -[/COLOR]
нашел удалил, но не помогло
В каком браузере проблема?
Опера
Попробуйте переустановить
переустоновил не помогло
[COLOR="silver"]- - - Добавлено - - -[/COLOR]
еще компьютер стал сильнее нагружаться, тормозить
[url]http://virusinfo.info/soft/tool.php?tool=checkbrowserlnk[/url] сделайте
Готово.
[COLOR="silver"]- - - Добавлено - - -[/COLOR]
[ATTACH=CONFIG]471946[/ATTACH] вот такой сайт чаще всего вылазит
[QUOTE]C:\Program Files\Mobogenie\DaemonProcess.exe
C:\Program Files\Zaxar\ZaxarLoader.exe[/QUOTE]
Эти файлы в системе остались ?
Когда Opera переустанавливали папки от браузера в профилях пользователя удаляли ?
файлы эти найти не могу, оперу удалил и все, потом заново установил, ничего больше не удалял
[URL="http://virusinfo.info/showthread.php?t=121767"][B]Сделайте полный образ автозапуска uVS[/B][/URL]
[URL="http://virusinfo.info/showthread.php?t=130567"]Как удалить вложения?[/URL]
или загрузите лог на файлообменник, ссылку приложите к следующему посту
Сделал.
Выполните скрипт в uVS [URL="http://virusinfo.info/showthread.php?t=121769"]Как выполнить скрипт в uVS[/URL]
[CODE];uVS v3.82 [http://dsrt.dyndns.org]
;Target OS: NTv6.0
zoo %SystemDrive%\INFO\INFO.URL
zoo %SystemDrive%\PROGRAM FILES\OPERA\LAUNCHER.URL
delall %SystemDrive%\PROGRAM FILES\OPERA\LAUNCHER.URL
delref HTTP://HOME.WEBALTA.RU/?LINK
deltmp
restart[/CODE]
Сделайте новый полный образ автозапуска uVS.
Полный образ сделал, а вот кудда ZOO прикрипить я не понял, там написано по ссылке, но ссылки нет.
Вверху Вашей темы, отсутствует ссылка "Прислать запрошенный карантин"?
- Откройте файл [URL="http://df.ru/~kad/ScanVuln.txt"][B]ScanVuln.txt[/B][/URL]. Выполните из этого файла скрипт в AVZ. В результате работы скрипта будет создан файл - avz_log.txt.
Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления(если таковые будут).
Перезагрузите компьютер.
Снова выполните этот скрипт и убедитесь, что уязвимости устранены.
Что с проблемой ?
ZOO приложил, по поводу лога, там вообще просят Пак 2 для витсы поставить, но как это связанно с проблемой и проблемы в флэш плеере в интернет эксплорере, которым я вообще не пользуюсь
Обновления безопасности, нужны для того чтобы закрыть уязвимости на Вашем компьютере, то что Вы не используете некоторые приложения которые Вам предложено обновить, говорит лишь о том, что данная уязвимость имеет место быть и может быть использована злоумышленником. Злоумышленникам абсолютно всё равно, каким образом вредить, есть уязвимость, воспользуются ею, не устранив её, Вы облегчаете им жизнь.
Что с проблемой, Браузер открывает сам плохие ссылки ?
Да открывает еще и рекламу внутри нормальных сайтов иногда показывает, как бы выдвигает ее.
Обновляйте ОС. После обновлений, если проблема останется, отпишитесь в теме.
Обновил, не помогло(
Сделайте еще один образ автозапуска uVS. Перед тем как его сделать, удалите еще раз проблемный браузер, у Вас вроде с Opera проблема ? Деинсталлируйте через программы и компоненты, удалите следы от браузера в профилях пользователей, пример:
[CODE]C:\Users\имя_пользователя\AppData\Local\Opera\Opera
C:\Users\имя_пользователя\AppData\Roaming\Opera\Opera[/CODE], а также папку Opera в директории Program Files, перезагрузите компьютер и установите браузер по новой, проверьте еще раз проблему, не поможет, сделайте новый образ uVS.
[COLOR="silver"]- - - Добавлено - - -[/COLOR]
+ [LIST][*]Скачайте [B][URL="http://general-changelog-team.fr/en/downloads/finish/20-outils-de-xplode/2-adwcleaner"]AdwCleaner (by Xplode)[/URL][/B] и сохраните его на [B]Рабочем столе[/B].[*]Запустите его (в ОС [B]Windows Vista/Seven[/B] необходимо запускать через правую кн. мыши [B]от имени администратора[/B]), нажмите кнопку [B]"Scan"[/B] и дождитесь окончания сканирования.[*]Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: [B][COLOR="Blue"]C:\AdwCleaner\AdwCleaner[R0].txt[/COLOR][/B].[*]Прикрепите отчет к своему следующему сообщению.[/LIST]
А все вроде, подчастую удалил оперу, как Вы написали, затем снова установил, проблемы пока не наблюдаю. СПАСИБО!!!
Лог AdwCleaner на всякий случай сделайте.
Сделал.
[LIST][*]Запустите повторно [COLOR="Blue"][B]AdwCleaner (by Xplode)[/B][/COLOR] (в ОС [B]Windows Vista/Seven[/B] необходимо запускать через правую кн. мыши [B]от имени администратора[/B]), нажмите кнопку [B]"Scan"[/B].[*]По окончанию сканирования снимите галочки со следующих строк:
[CODE]
File Found : C:\Windows\system32\roboot.exe
Folder Found C:\Program Files\Mail.Ru
Folder Found C:\Users\Maxwell\AppData\Local\Mail.Ru
Folder Found C:\Users\Maxwell\AppData\LocalLow\Mail.Ru
[/CODE][*] Нажмите кнопку [B]"Clean"[/B] и дождитесь окончания удаления.[*]Когда удаление будет завершено, отчет будет сохранен в следующем расположении: [B][COLOR="Blue"]C:\AdwCleaner\AdwCleaner[S0].txt[/COLOR][/B].[*]Прикрепите отчет к своему следующему сообщению[/LIST]
[B]Внимание: [COLOR="Red"]Для успешного удаления нужна [U]перезагрузка компьютера[/U]!!![/COLOR][/B].
Этих строк я там не нашел, удалил все.
Проблем больше не наблюдается ?
Нет, не наблюдается! Спасибо еще раз!!!
[URL="http://virusinfo.info/showthread.php?t=121902"][B]Советы и рекомендации после лечения компьютера[/B][/URL]