Помогите! При открытии бразуеров выскакивают сайты http://1kanal.org/?src=hp1 и job.ru

**Артем Аристов** · 11-05-2014, 06:31 PM

При открытии бразуеров выскакивают сайты http://1kanal.org/?src=hp1 и job.ru. При просмотре сайтов выскакивает реклама в виде блоков, также появилось странное расширение Adobe DTM.

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Info_bot** · 11-05-2014, 06:32 PM

Уважаемый(ая) Артем Аристов, спасибо за обращение на наш форум!

Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

**thyrex** · 11-05-2014, 06:45 PM

http://virusinfo.info/pravila.html

+ Сделайте такой лог

**Артем Аристов** · 11-05-2014, 09:09 PM

Файл virusinfo_syscure.zip не создался.

- - - - -Добавлено - - - - -

- - - - -Добавлено - - - - -

Кто-то может помочь?

**thyrex** · 11-05-2014, 09:30 PM

Где еще один лог, который я просил дополнительно?

**Артем Аристов** · 11-06-2014, 02:40 PM

Извините, вот лог.

- - - - -Добавлено - - - - -

До этого ещё сканировал CureIt'ом, вроде нашёл что-то в файле Hosts, но думаю, что что-то осталось.

**thyrex** · 11-06-2014, 05:04 PM

Пересоздайте ярлыки

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk
C:\Users\Артем\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk
C:\Users\Артем\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
C:\Users\Артем\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk
C:\Users\Артем\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer (2).lnk
C:\Users\Артем\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer (3).lnk
C:\Users\Артем\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk
C:\Users\Артем\AppData\Roaming\Microsoft\Windows\S tart Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk
C:\Users\Артем\AppData\Roaming\Microsoft\Windows\S tart Menu\Programs\Internet Explorer.lnk

**Артем Аристов** · 11-06-2014, 08:29 PM

Спасибо большое! Все получилось!

- - - - -Добавлено - - - - -

thyrex, Забыл сказать, что до этого я хотел скачать торрент файл, а за место этого скачался exe файл. Я запустил его, затем торрент файл скачался, но потом оно начало ставить браузер Амиго, GameXP и ещё что-что. Я успел завершить программу, удалить файлы в %temp%, где находились установщики, далее оставалась папка под названием RarSFX0. Я её не могу удалить, поэтому я перезагрузил компьютер, удалил, затем уже заметил проблемы с браузерами, Амиго не успел установиться, успело только GameXP, я удалил. Прогонял компьютер через Avast, CureIt, AVZ - ничего нет. Только AVZ нашёл подозрение в Hosts, соответственно я вылечил файл. Реклама убралась, но открывающиеся страницы остались. Обнаружил расширение Adobe DTM, которое я не мог удалить, а затем оно как-то само уничтожилось. Я решил данную проблему с вашей помощью. Есть сомнения, что вирус остался, я не учел этого случая. Могу ли я повторно выслать логи? Также на других устройствах заметил, что почему-то соединение осуществляется через прокси. В роутере 4 неизвестных клиента, при перезагрузке они исчезли.

**Артем Аристов** · 11-07-2014, 08:58 PM

Здравствуйте еще раз. Эту тему я отношу как дополнение к моей предыдущей( http://virusinfo.info/showthread.php...244&highlight= ). Забыл сказать, что до этого я хотел скачать торрент файл, а за место этого скачался exe файл. Я запустил его, затем торрент файл скачался, но потом оно начало ставить браузер Амиго, GameXP и ещё что-что. Я успел завершить программу, удалить файлы в %temp%, где находились установщики, далее оставалась папка под названием RarSFX0. Я её не могу удалить, поэтому я перезагрузил компьютер, удалил, затем уже заметил проблемы с браузерами, Амиго не успел установиться, успело только GameXP, я удалил. Прогонял компьютер через Avast, CureIt, AVZ - ничего нет. Только AVZ нашёл подозрение в Hosts, соответственно я вылечил файл. Реклама убралась, но открывающиеся страницы остались. Обнаружил расширение Adobe DTM, которое я не мог удалить, а затем оно как-то само уничтожилось. Я решил данную проблему с вашей помощью. Через день компьютер начал немного подлагивать, сайты стали открываться медленнее, Chrome почему-то лагает. Есть сомнения, что вирус остался, я не учел этого случая. Прилагаю логи.

**thyrex** · 11-08-2014, 12:07 AM

Ничего плохого в логах

Помогите! При открытии бразуеров выскакивают сайты http://1kanal.org/?src=hp1 и job.ru (заявка № 170244)

Thread Tools

Помогите! При открытии бразуеров выскакивают сайты http://1kanal.org/?src=hp1 и job.ru

Антивирусная помощь

thyrex получил(а) благодарность за это сообщение от

Логи

Антивирусная помощь

Антивирусная помощь

thyrex получил(а) благодарность за это сообщение от

Дополнение к моей предыдущей теме. Еще одна проблема.

Антивирусная помощь

Similar Threads

1kanal.org открывается при каждом открытии браузера

Помогите пожалуйста.В мозиле прописывается адрес http://1kanal.org/?src=hp1 [Trojan.VBS.Agent.su ]

Помогите, пожалуйста, избавится от сайта http://1kanal.org/?src=hp1

1kanal.org открывается при каждом открытии браузера

При загрузке браузера выскакивают сайты http://lifejoornal.com, при анализе ПК на вирусы Пк перезагружается.

Tags for this Thread

Posting Permissions