Браузеры перенаправляют на рекламные страницы

**elusaveng** · 06.04.2017, 13:46

Malwarebytes Anti-Malware Premium в Хроме и IE при открытии большинства (не всех и, похоже только в домене .ru) страниц выдаёт сообщение «вредоносный веб-сайт заблокирован».
Сайты - sync-eu.exe.bid, profile-eu.exe.bid, anoland.bid, gearsell.review и, возможно, другие, но чаще всего - субдомены *.bid.
КИС эту мальварю пропустил и при полной проверке ни он, ни avz, ни cureit ничего не нашли.
Спасибо тов. Malwarebytes"у, но постоянно всплывающие сообщения раздражают, и вообще непорядок.
Лог AutoLogger"а прилагаю.
Заранее спасибо.

Дополнение: скорее всего, к предыдущему это не имеет отношения, но на всяк случ докладываю: при плановой проверке та же Malwarebytes только что доложила:
Дата проверки: 06.04.2017
Время проверки: 19:44
Разделы реестра: 1
PUP.Optional.MailRu, HKU\S-1-5-21-4049911069-1570604333-1059965390-1000\SOFTWARE\Mail.Ru, Помещено в карантин, [a13daa431d8b9c9ae6611fc1926fd52b].
Больше нигде вредоносные программы не обнаружены.

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Info_bot** · 06.04.2017, 13:47

Уважаемый(ая) elusaveng, спасибо за обращение на наш форум!

Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

Информация

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

**mike 1** · 08.04.2017, 13:00

Скачайте Revo Uninstaller Portable отсюда и сохраните архив с утилитой на Рабочем столе
Распакуйте архив с утилитой в новую папку
Запустите от имени Администратора RevoUPort, примите условия лицензионного соглашения нажав OK
Откройте Options и в графе Current language выберите русский язык
По очереди удалите программы перечисленные в этом списке
Код:
```
SUPERAntiSpyware
WinUtilities Free Edition 14.51
WinUtilities Pro
Wise Care 365 4.58
Wise Memory Optimizer 3.51
```
Во время удаления программы будет запущен штатный деинсталлятор, который по окончанию работы предложит удалить остатки программы
В качестве режима сканирования оставьте Умеренный и щелкните Далее
Если в процессе поиска будут найдены остатки программы, то нажмите Удалить, а потом Готово
Проделайте аналогичную операцию со остальными программами из списка.

Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
Запустите его (в ОС Windows Vista/7/8/8.1/10 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Сканировать" и дождитесь окончания сканирования.
Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S0].txt.
Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.

**elusaveng** · 10.04.2017, 17:58

Может быть, я что-то не так сделал? После выполнения инструкции adwcleaner ничего не нашёл (прил.), а проблема осталась

**mike 1** · 10.04.2017, 19:32

Программы удалили из списка?

Скачайте Farbar Recovery Scan Tool

и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files".
Нажмите кнопку Scan.
После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.

**elusaveng** · 11.04.2017, 10:43

Сообщение от mike 1

Программы удалили из списка?

Списка Revo Uninstaller? Да.
А когда можно будет установить их обратно? Они все от производителя, стоят много лет и - ничего. Только WinUtilities Pro с Рутора (проверено, мин нет), и только потому, что производитель вместо обновления баз бесплатной версии с полгода назад начал требовать обновиться до Pro.

Сообщение от mike 1

Скачайте... прикрепите

Прикрепил.

**mike 1** · 11.04.2017, 20:04

От этих чистилок реестра вреда больше чем пользы. Поэтому не рекомендую их вообще ставить себе на компьютер. От того что вы почистите 10-20 строк в реестре ничего не изменится. Производительность компьютера от этого не возрастет.

ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!

Временно выгрузите антивирус, файрволл и прочее защитное ПО.

Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:

Код:

CreateRestorePoint:
CloseProcesses:
GroupPolicy: Restriction <======= ATTENTION
GroupPolicy\User: Restriction <======= ATTENTION
Toolbar: HKU\S-1-5-21-4049911069-1570604333-1059965390-1000 -> No Name - {093F479D-712E-46CD-9E06-62E734A05F68} -  No File
CHR Extension: (Web Mirrors) - C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Extensions\ibodiflagbgckiajhdhkgnnllcejkgab [2017-03-23]
2017-04-09 19:48 - 2017-04-09 19:48 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinUtilities Pro
2017-04-09 13:44 - 2017-04-09 13:44 - 00412928 _____ C:\Windows\system32\FNTCACHE.DAT
2017-04-05 10:35 - 2017-04-05 10:35 - 00000000 ____D C:\Users\Все пользователи\s764
2017-04-05 10:35 - 2017-04-05 10:35 - 00000000 ____D C:\ProgramData\s764
2017-04-05 10:31 - 2017-04-05 10:31 - 00000000 ____D C:\Users\Все пользователи\s85c
2017-04-05 10:31 - 2017-04-05 10:31 - 00000000 ____D C:\Users\Все пользователи\s4lo
2017-04-05 10:31 - 2017-04-05 10:31 - 00000000 ____D C:\ProgramData\s85c
2017-04-05 10:31 - 2017-04-05 10:31 - 00000000 ____D C:\ProgramData\s4lo
2017-04-05 10:29 - 2017-04-05 10:29 - 00000000 ____D C:\Users\Все пользователи\s8ms
2017-04-05 10:29 - 2017-04-05 10:29 - 00000000 ____D C:\Users\Все пользователи\s7ds
2017-04-05 10:29 - 2017-04-05 10:29 - 00000000 ____D C:\ProgramData\s8ms
2017-04-05 10:29 - 2017-04-05 10:29 - 00000000 ____D C:\ProgramData\s7ds
2017-03-25 19:24 - 2017-04-09 21:04 - 00000000 ____D C:\Program Files (x86)\WinUtilities
Task: {59D670DA-EB5D-47D9-950E-869FDBD8C08C} - System32\Tasks\Wise Memory Optimizer Task => C:\Program Files (x86)\Wise Memory Optimizer\WiseMemoryOptimzer.exe 
EmptyTemp:

Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
Обратите внимание, что компьютер будет перезагружен.
Внимание! Если на рабочем столе будет создан архив Дата_время.zip, то загрузите этот архив через данную форму

**elusaveng** · 12.04.2017, 11:25

Сообщение от mike 1

От этих чистилок реестра вреда больше чем пользы

Вреда не замечал, а польза иногда бывает - напр., SUPERAntiSpyware не замеченного никем другим трояна нашёл. Так что стою на своём, как Штирлиц (С)

Архив Дата_время.zip не появился, Fixlog прил.

**mike 1** · 12.04.2017, 18:14

А вы уверены то что находит SUPERAntiSpyware это обязательно вирусы? SpyHunter тоже много чего находит, но вот только после него системы обычно долго не живут.

Что с проблемой?

**elusaveng** · 12.04.2017, 20:09

Проблема, похоже, исчезла - Let’s drink for your good business & sex (успехов в труде и счастья в личной жизни)

, но тема пусть повисит - мало ли чё...
А чистилки я всё же переустановлю - при моей работе с серфингом по тыще страниц в день комп к концу недели начинает явно тормозить, а после чистки прекращает. И SAS нашел явно не перебдение, а Pup.Optional.
Спасибо, доктор

**mike 1** · 12.04.2017, 22:12

А штатные средства очистки Windows 7 уже не в моде?

**elusaveng** · 13.04.2017, 10:54

Если бы они хорошо работали, не были бы в моде чистилки сторонних разработчиков. К этим я давно привык, и виндовские даже не искал. А копировать диск и создавать загрузочный штатными виндовскими пробовал, но когда пришлось винду переустанавливать, выяснил, что они не работают. Погуглил - общая проблема, и знакомый сисадмин подтвердил, что надо их Биглейцам в анус засунуть. Завёл Акронис - говорят, работает, только восстанавливать с его помощью еще ни разу не пришлось, слав-те господи

Браузеры перенаправляют на рекламные страницы (заявка № 210930)

Опции темы