Всплывающая страница izogreb.ru

[SimonK2]

Здравствуйте, при открытии браузера открывается страница

Код HTML:

http://izogreb.ru/?utm_d=20170126

, проверил компьютер всеми антивирусами нечего не нашли, сброс настроек браузеров тоже не помогает.

[Info_bot]

Уважаемый(ая) SimonK2, спасибо за обращение на наш форум!

Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

Информация

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

[SimonK2]

Неужели проблема не решаемая?(( может просто переустановить windows?

[Vvvyg]

Скачайте, распакуйте и запустите утилиту ClearLNK. Скопируйте текст ниже в окно утилиты и нажмите "Лечить".

Код:

>>>  "C:\Users\Home\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Start Tor Browser.lnk"     -> ["C:\Users\Home\Desktop\Tor Browser\Browser\firefox.exe"]
-[HTTP] "C:\Users\Public\Desktop\DAEMON Tools Lite.lnk"      -> ["C:\Program Files\DAEMON Tools Lite\DTLauncher.exe"  =>> hxxp://mohtute.ru/?utm_source=imp&utm_d=20170126]
-[HTTP] "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DAEMON Tools Lite\DAEMON Tools Lite.lnk"         -> ["C:\Program Files\DAEMON Tools Lite\DTLauncher.exe"  =>> hxxp://mohtute.ru/?utm_source=imp&utm_d=20170126]
!!! [MASK] "C:\Users\Home\AppData\Roaming\Microsoft\Windows\Start Menu\Боковая панель - Комета"     (0 байт)
>>>  "C:\Users\Home\Favorites\Links\Интернет.url"  ->                 hxxp://zverogu.ru/?utm_source=favorites03wmt&utm_content=da1df0b7ed9a0477065313ecb2a35faa&utm_term=3522BAAE167E9ADAC851BC20BCBDF72F&utm_d=20170126

Отчёт о работе прикрепите.

Запустите HijackThis, расположенный в папке Autologger и пофиксите (в Windows Vista/7/8/10 необходимо запускать через правую кнопку мыши Запуск от имени администратора)):

Код:

R4 - HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{A06ED961-D98F-4CF9-A89B-80AB11DB149C} - WSearch - http://pelyena.ru/search?q={searchTerms}
O22 - Task (Ready): Avast Emergency Update - C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe (file missing)
O22 - Task (Ready): \AVAST Software\Avast settings backup - C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe /backup /iavs (file missing)
O22 - Task (Ready): \AVAST Software\Avast upgrade utility - C:\Program Files\Common Files\AV\avast! Antivirus\upgrade.exe /planned (file missing)

Сделайте лог Malwarebytes AdwCleaner.

[SimonK2]

Сделал все по порядку не помогло.

[Vvvyg]

HijackThis, именно расположенный в папке Autologger запускали? Лог приложили, сделанный древней версией.

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Кроме уже установленных, отметьте галочками также "90 Days Files".

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (можно все в одном архиве).

[SimonK2]

Сделал новый лог

[Vvvyg]

Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:

Код:

CreateRestorePoint:
GroupPolicy: Restriction - Chrome <======= ATTENTION
FF Extension: (No Name) - C:\Program Files (x86)\BkavProIS\SiteAdvisor\SafeFacebookFF\bkavsafefacebook\bkavsafefacebook.xpi [not found]
FF Extension: (No Name) - C:\Program Files (x86)\BkavProIS\SiteAdvisor\Firefox [not found]
OPR Extension: (No Name) - C:\Users\Home\AppData\Roaming\Opera Software\Opera Stable\Extensions\ahggfmgiidlaceichjfemgbaggnbaloe [2017-01-26]
U3 aswbdisk; no ImagePath
2017-04-18 19:50 - 2017-04-18 20:46 - 00000000 ____D C:\Program Files\Common Files\Bitdefender
2017-04-18 19:42 - 2017-04-18 19:42 - 00000000 ____D C:\ProgramData\Bitdefender Agent
2017-04-05 08:33 - 2017-04-18 19:33 - 00000000 ____D C:\ProgramData\AVAST Software
2017-02-20 16:18 - 2017-04-02 20:48 - 00000000 ____D C:\ProgramData\IObit
2017-02-20 16:18 - 2017-03-28 21:21 - 00000000 ____D C:\ProgramData\ProductData
2017-02-20 16:18 - 2017-02-20 16:19 - 00000000 ____D C:\Users\Home\AppData\Roaming\ProductData
2017-02-20 16:18 - 2017-02-20 16:18 - 00000000 ____D C:\WINDOWS\Tasks\ImCleanDisabled
2017-02-20 16:18 - 2017-02-20 16:18 - 00000000 ____D C:\Users\Все пользователи\{BAF091CA-86C4-4627-ADA1-897E2621C1B0}
2017-02-20 16:18 - 2017-02-20 16:18 - 00000000 ____D C:\Users\Home\AppData\Roaming\IObit
2017-02-20 16:18 - 2017-02-20 16:18 - 00000000 ____D C:\Users\Home\AppData\LocalLow\IObit
2017-02-03 23:04 - 2017-02-03 23:04 - 00000000 ____D C:\Users\Home\AppData\LocalLow\BkavPro
2017-02-03 21:45 - 2017-02-03 21:45 - 00000000 ____D C:\ProgramData\Bkav
2017-02-03 21:41 - 2017-02-03 23:06 - 00000000 ____D C:\Users\Home\AppData\Local\Bkav
2017-02-03 21:37 - 2017-02-03 23:01 - 00108320 _____ (Bkav Corporation) C:\WINDOWS\SysWOW64\C
2017-02-03 21:35 - 2017-02-03 23:06 - 00000000 ____D C:\Users\Home\AppData\Roaming\Bkav
2017-02-03 21:35 - 2017-02-03 21:35 - 00000000 ____D C:\Program Files (x86)\Bkav Corporation
2017-02-03 10:50 - 2017-02-03 10:50 - 00000001 _____ C:\Users\Home\AppData\Local\FilterOptions
2017-02-03 10:50 - 2017-02-03 10:50 - 00000001 _____ C:\Users\Home\AppData\Local\FileSystemOptions
2017-02-03 10:50 - 2017-02-03 10:50 - 00000001 _____ C:\Users\Home\AppData\Local\DateOption
2017-02-03 10:45 - 2017-02-03 10:45 - 00000001 _____ C:\Users\Home\AppData\Roaming\PBot
2017-02-03 10:44 - 2017-02-03 10:44 - 00000001 _____ C:\Users\Home\AppData\Local\svshost
2017-02-03 10:44 - 2017-02-03 10:44 - 00000001 _____ C:\Users\Home\AppData\Local\fupdate
2017-02-03 10:43 - 2017-02-03 10:43 - 00000001 _RHOT C:\Users\Home\AppData\LocalLow\SearchGo
2017-02-03 10:43 - 2017-02-03 10:43 - 00000001 _____ C:\Users\Home\AppData\Roaming\Microsoft\Windows\Start Menu\Боковая панель - Комета
2017-02-03 10:43 - 2017-02-03 10:43 - 00000001 _____ C:\Users\Home\AppData\Local\NetBoxLogs
2017-02-03 10:43 - 2017-02-03 10:43 - 00000001 _____ C:\Users\Home\AppData\Local\Kometa
2017-02-03 10:43 - 2017-02-03 10:43 - 00000001 _____ C:\Program Files\UBar
2017-01-31 16:51 - 2017-02-14 06:09 - 00000000 ____D C:\Users\Home\AppData\Local\ValidateLife
2017-01-31 16:51 - 2017-02-14 06:09 - 00000000 ____D C:\Users\Home\AppData\Local\TestMenu
2017-01-31 16:51 - 2017-02-14 06:09 - 00000000 ____D C:\Users\Home\AppData\Local\LastNews
2017-01-31 16:51 - 2017-02-14 06:09 - 00000000 ____D C:\Users\Home\AppData\Local\ImmediateHelp
2017-01-30 22:19 - 2017-02-03 13:31 - 00000000 ____D C:\Users\Home\AppData\Local\VirtualStore
2017-01-26 17:27 - 2017-01-26 17:27 - 00000000 ____D C:\Users\Home\AppData\Roaming\Microsoft\Windows\Start Menu\Кнопка Пуск — Комета
2017-01-28 16:36 - 2017-01-28 16:36 - 0000000 _____ () C:\Program Files\360
2017-02-03 10:51 - 2017-02-03 10:51 - 0000001 _____ () C:\Program Files (x86)\Hiru
2017-03-30 07:49 - 2017-03-30 07:49 - 0000001 _____ () C:\Users\Home\AppData\Roaming\Eseller
2016-11-25 02:34 - 2016-11-25 02:34 - 0000000 _____ () C:\Users\Home\AppData\Roaming\gdfw.log
2017-01-26 16:20 - 2017-01-26 16:20 - 0000302 _____ () C:\Users\Home\AppData\Local\expand.ini
2017-02-03 10:51 - 2017-02-03 10:51 - 0000001 _____ () C:\Users\Home\AppData\Local\rightchose
Task: {257FB449-D814-459A-97DD-93C534D33DC9} - System32\Tasks\AVAST Software\Avast upgrade utility => C:\Program Files\Common Files\AV\avast! Antivirus\upgrade.exe 
Task: {346BEEAD-C065-4387-B9B5-52F421091A16} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe 
Task: {AD14ACDA-67DE-424E-999D-37AF0D7C0F5C} - System32\Tasks\Avast Emergency Update => C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe 
C:\Program Files\Common Files\AV\avast! Antivirus
AlternateDataStreams: C:\ProgramData\TEMP:B755D674 [314]
AlternateDataStreams: C:\Users\Home\Downloads\Smart_Switch_PC_setup.exe:BDU [0]
HKU\S-1-5-21-1609309813-3660268499-4068099791-1001\...\StartupApproved\Run: => "l2.exe"
Reboot:

и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool.
Отключите до перезагрузки антивирус, закройте все браузеры, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Сообщите, что с проблемами.

[SimonK2]

Сделал все по инструкции, но проблема осталась.

[Vvvyg]

Отключите все расширения в Chrome - будет появляться?
Просто в стартовых страницах её нет?

[SimonK2]

Отключите все расширения в Chrome - будет появляться?
Просто в стартовых страницах её нет?

Скачал Tor Browser так тоже самое при старте открывается страница

Код:

http://izogreb.ru/?utm_d=20170126

Дело не только google chrome, во всех браузерах которые я устанавливал та же проблема.

[regist]

Скачайте актуальную версию Автологера и переделайте лог.

[SimonK2]

Скачайте актуальную версию Автологера и переделайте лог.

Скачал последнею версию с сайта.

- - - - -Добавлено - - - - -

После установки накопительного обновления (KB4015583), в Microsoft Edge izogreb пропал.

[Vvvyg]

Скачайте утилиту MiniToolBox и сохраните на рабочем столе.

Запустите при подключённом интернете, отметьте следующие пункты:

• Report IE Proxy Settings
• Report FF Proxy Settings
• List content of Hosts
• List IP Configuration
• List Winsock Entries
• List last 10 Event Viewer Errors
• List Devices Only Problems
• List Users, Partitions and Memory size

и нажмите Старт.

После завершения сбора информации откроется отчет MTB.txt, прикрепите его к своему сообщению. Если вы закрыли отчет утилиты, он будет находиться в той же папке, откуда была запущена утилита.

[regist]

Профиксите в HijackThis из папки ..\AutoLogger\HiJackThis

Код:

O8 - Extra context menu item: &Добавить содержимое по ссылке в существующий файл PDF - C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\DC\AcroIEFavStub.dll (file missing)
O8 - Extra context menu item: Добавить веб-страницу в существующий документ PDF - C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\DC\AcroIEFavStub.dll (file missing)
O8 - Extra context menu item: Преобразование &веб-страниц в Adobe PDF - C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\DC\AcroIEFavStub.dll (file missing)
O8 - Extra context menu item: Преобразовать содержимое по ссылке в Adobe PDF - C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\DC\AcroIEFavStub.dll (file missing)
O21 - ShellIconOverlayIdentifiers: TortoiseOverlay - {CBF88FC2-F150-4F29-BC80-CE30EFD1B62C} - C:\Users\Home\AppData\Roaming\Subversion\TortoiseSVN.dll
O22 - Task (Ready): \Microsoft\Office\Office 15 Subscription Heartbeat - C:\Program Files\Common Files\Microsoft Shared\Office16\OLicenseHeartbeat.exe (file missing)

Сделайте свежий лог Автологера.

[SimonK2]

Сделал свежий лог.

[Vvvyg]

У Вас в роутере прописаны бразильские сервера DNS:

Код:

200.200.7.1
200.200.17.1

Так и задумано?
Замените на провайдерские, или от Гугла, Яндекса.
Очистите кэш и cookies-файлы браузеров и кэш DNS.
Сообщите, что с проблемой.

[SimonK2]

У Вас в роутере прописаны бразильские сервера DNS:

Код:

200.200.7.1
200.200.17.1

Так и задумано?
Замените на провайдерские, или от Гугла, Яндекса.
Очистите кэш и cookies-файлы браузеров и кэш DNS.
Сообщите, что с проблемой.

днс установлен автоматически от провайдера это так и задумано, менял на гугл, дело не в нем.
Очистка кэша и куки результата не дало.

- - - - -Добавлено - - - - -

Проблема решена выходом обновления java 8u131

[regist]

Проблема решена выходом обновления java 8u131

Проблеме решена не обновлением Java (хотя старая версия конечно представляет дыры, через которую подобная зараза может залезть), а выполнением фикса который я вам дал.

Выполните скрипт в AVZ при наличии доступа в интернет:

Код:

var
LogPath : string;
ScriptPath : string;

begin
 LogPath := GetAVZDirectory + 'log\avz_log.txt';
 if FileExists(LogPath) Then DeleteFile(LogPath);
 ScriptPath := GetAVZDirectory +'ScanVuln.txt';

  if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
    if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
       ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
       exit;
      end;
  end;
 if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.

После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.

Советы и рекомендации после лечения компьютера

[SimonK2]

Уязвимостей не обнаружено, спасибо всем за помощь.