Загрузка и подмена страниц на livejournal.me, o-mi.ru, smartinf.ru,GOinf.ru, trahlab.ru и т.д
Добрый день!
Прошу Вашей помощи в лечении зловредов.
При работе в любом браузере (необходимо многобраузерность, т.е. есть IE, Maxthon, Safari, Firefox, Google Chrome) при открытии сайта или просто переходе на ссылке перебрасывает на сайты Goinf.ru, livejournal.me, o-mi.ru, trahlab.ru
Так же выкачивает и ставит Амиго с vk.exe и odnoklassniki.exe (удаляю постоянно)
Временным решением ограничился перебросом их на localhost.
При этом при каждом новом запуске компьютера на мгновение появляется черное окно DOS и исчезает. Такое наблюдается под учетной записью с правами "Пользователь".
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) prizarak, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
Код:
CreateRestorePoint:
CloseProcesses:
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
FF Extension: Video Saver - C:\Users\Хомяк\AppData\Roaming\Mozilla\Firefox\Profiles\ggkblsxp.default\Extensions\{631F9C5D-6307-4E32-BC0D-B1C3A0C064F3} [2015-04-28]
CHR Extension: (No Name) - C:\Users\Хомяк\AppData\Local\Google\Chrome\User Data\Default\Extensions\pdfmhakmnmnlelkmmjjhohokbnlffmam [2015-04-28]
CHR Extension: (No Name) - C:\Users\Хомяк\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\pdfmhakmnmnlelkmmjjhohokbnlffmam [2015-04-28]
CHR Extension: (No Name) - C:\Users\Хомяк\AppData\Local\Google\Chrome\User Data\Profile 12\Extensions\pdfmhakmnmnlelkmmjjhohokbnlffmam [2015-04-28]
CHR Extension: (No Name) - C:\Users\Хомяк\AppData\Local\Google\Chrome\User Data\Profile 13\Extensions\pdfmhakmnmnlelkmmjjhohokbnlffmam [2015-04-28]
CHR Extension: (No Name) - C:\Users\Хомяк\AppData\Local\Google\Chrome\User Data\Profile 14\Extensions\pdfmhakmnmnlelkmmjjhohokbnlffmam [2015-04-28]
CHR Extension: (No Name) - C:\Users\Хомяк\AppData\Local\Google\Chrome\User Data\Profile 15\Extensions\pdfmhakmnmnlelkmmjjhohokbnlffmam [2015-04-28]
CHR Extension: (No Name) - C:\Users\Хомяк\AppData\Local\Google\Chrome\User Data\Profile 16\Extensions\pdfmhakmnmnlelkmmjjhohokbnlffmam [2015-04-28]
CHR Extension: (No Name) - C:\Users\Хомяк\AppData\Local\Google\Chrome\User Data\Profile 17\Extensions\pdfmhakmnmnlelkmmjjhohokbnlffmam [2015-04-28]
CHR Extension: (No Name) - C:\Users\Хомяк\AppData\Local\Google\Chrome\User Data\Profile 18\Extensions\pdfmhakmnmnlelkmmjjhohokbnlffmam [2015-04-28]
CHR Extension: (No Name) - C:\Users\Хомяк\AppData\Local\Google\Chrome\User Data\Profile 19\Extensions\pdfmhakmnmnlelkmmjjhohokbnlffmam [2015-04-28]
CHR Extension: (No Name) - C:\Users\Хомяк\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\pdfmhakmnmnlelkmmjjhohokbnlffmam [2015-04-28]
CHR Extension: (No Name) - C:\Users\Хомяк\AppData\Local\Google\Chrome\User Data\Profile 20\Extensions\pdfmhakmnmnlelkmmjjhohokbnlffmam [2015-04-28]
CHR Extension: (No Name) - C:\Users\Хомяк\AppData\Local\Google\Chrome\User Data\Profile 21\Extensions\pdfmhakmnmnlelkmmjjhohokbnlffmam [2015-04-28]
CHR Extension: (No Name) - C:\Users\Хомяк\AppData\Local\Google\Chrome\User Data\Profile 22\Extensions\pdfmhakmnmnlelkmmjjhohokbnlffmam [2015-04-28]
CHR Extension: (No Name) - C:\Users\Хомяк\AppData\Local\Google\Chrome\User Data\Profile 23\Extensions\pdfmhakmnmnlelkmmjjhohokbnlffmam [2015-04-28]
CHR Extension: (No Name) - C:\Users\Хомяк\AppData\Local\Google\Chrome\User Data\Profile 24\Extensions\pdfmhakmnmnlelkmmjjhohokbnlffmam [2015-04-28]
CHR Extension: (No Name) - C:\Users\Хомяк\AppData\Local\Google\Chrome\User Data\Profile 25\Extensions\pdfmhakmnmnlelkmmjjhohokbnlffmam [2015-04-28]
CHR Extension: (No Name) - C:\Users\Хомяк\AppData\Local\Google\Chrome\User Data\Profile 26\Extensions\pdfmhakmnmnlelkmmjjhohokbnlffmam [2015-04-28]
CHR Extension: (No Name) - C:\Users\Хомяк\AppData\Local\Google\Chrome\User Data\Profile 27\Extensions\pdfmhakmnmnlelkmmjjhohokbnlffmam [2015-04-28]
CHR Extension: (No Name) - C:\Users\Хомяк\AppData\Local\Google\Chrome\User Data\Profile 28\Extensions\pdfmhakmnmnlelkmmjjhohokbnlffmam [2015-04-28]
CHR Extension: (No Name) - C:\Users\Хомяк\AppData\Local\Google\Chrome\User Data\Profile 29\Extensions\pdfmhakmnmnlelkmmjjhohokbnlffmam [2015-04-28]
CHR Extension: (No Name) - C:\Users\Хомяк\AppData\Local\Google\Chrome\User Data\Profile 3\Extensions\pdfmhakmnmnlelkmmjjhohokbnlffmam [2015-04-28]
CHR Extension: (No Name) - C:\Users\Хомяк\AppData\Local\Google\Chrome\User Data\Profile 30\Extensions\pdfmhakmnmnlelkmmjjhohokbnlffmam [2015-04-28]
CHR Extension: (No Name) - C:\Users\Хомяк\AppData\Local\Google\Chrome\User Data\Profile 31\Extensions\pdfmhakmnmnlelkmmjjhohokbnlffmam [2015-04-28]
CHR Extension: (No Name) - C:\Users\Хомяк\AppData\Local\Google\Chrome\User Data\Profile 32\Extensions\pdfmhakmnmnlelkmmjjhohokbnlffmam [2015-04-28]
CHR Extension: (No Name) - C:\Users\Хомяк\AppData\Local\Google\Chrome\User Data\Profile 33\Extensions\pdfmhakmnmnlelkmmjjhohokbnlffmam [2015-04-28]
CHR Extension: (No Name) - C:\Users\Хомяк\AppData\Local\Google\Chrome\User Data\Profile 34\Extensions\pdfmhakmnmnlelkmmjjhohokbnlffmam [2015-04-28]
CHR Extension: (No Name) - C:\Users\Хомяк\AppData\Local\Google\Chrome\User Data\Profile 35\Extensions\pdfmhakmnmnlelkmmjjhohokbnlffmam [2015-04-28]
CHR Extension: (No Name) - C:\Users\Хомяк\AppData\Local\Google\Chrome\User Data\Profile 36\Extensions\pdfmhakmnmnlelkmmjjhohokbnlffmam [2015-04-28]
CHR Extension: (No Name) - C:\Users\Хомяк\AppData\Local\Google\Chrome\User Data\Profile 37\Extensions\pdfmhakmnmnlelkmmjjhohokbnlffmam [2015-04-28]
CHR Extension: (No Name) - C:\Users\Хомяк\AppData\Local\Google\Chrome\User Data\Profile 38\Extensions\pdfmhakmnmnlelkmmjjhohokbnlffmam [2015-04-28]
CHR Extension: (No Name) - C:\Users\Хомяк\AppData\Local\Google\Chrome\User Data\Profile 39\Extensions\pdfmhakmnmnlelkmmjjhohokbnlffmam [2015-04-28]
CHR Extension: (No Name) - C:\Users\Хомяк\AppData\Local\Google\Chrome\User Data\Profile 4\Extensions\pdfmhakmnmnlelkmmjjhohokbnlffmam [2015-04-28]
CHR Extension: (No Name) - C:\Users\Хомяк\AppData\Local\Google\Chrome\User Data\Profile 40\Extensions\pdfmhakmnmnlelkmmjjhohokbnlffmam [2015-04-28]
CHR Extension: (No Name) - C:\Users\Хомяк\AppData\Local\Google\Chrome\User Data\Profile 41\Extensions\pdfmhakmnmnlelkmmjjhohokbnlffmam [2015-04-28]
CHR Extension: (No Name) - C:\Users\Хомяк\AppData\Local\Google\Chrome\User Data\Profile 42\Extensions\pdfmhakmnmnlelkmmjjhohokbnlffmam [2015-04-28]
CHR Extension: (No Name) - C:\Users\Хомяк\AppData\Local\Google\Chrome\User Data\Profile 43\Extensions\pdfmhakmnmnlelkmmjjhohokbnlffmam [2015-04-28]
CHR Extension: (No Name) - C:\Users\Хомяк\AppData\Local\Google\Chrome\User Data\Profile 44\Extensions\pdfmhakmnmnlelkmmjjhohokbnlffmam [2015-04-28]
CHR Extension: (No Name) - C:\Users\Хомяк\AppData\Local\Google\Chrome\User Data\Profile 45\Extensions\pdfmhakmnmnlelkmmjjhohokbnlffmam [2015-04-28]
CHR Extension: (No Name) - C:\Users\Хомяк\AppData\Local\Google\Chrome\User Data\Profile 46\Extensions\pdfmhakmnmnlelkmmjjhohokbnlffmam [2015-04-28]
CHR Extension: (No Name) - C:\Users\Хомяк\AppData\Local\Google\Chrome\User Data\Profile 47\Extensions\pdfmhakmnmnlelkmmjjhohokbnlffmam [2015-04-28]
CHR Extension: (No Name) - C:\Users\Хомяк\AppData\Local\Google\Chrome\User Data\Profile 48\Extensions\pdfmhakmnmnlelkmmjjhohokbnlffmam [2015-04-28]
CHR Extension: (No Name) - C:\Users\Хомяк\AppData\Local\Google\Chrome\User Data\Profile 49\Extensions\pdfmhakmnmnlelkmmjjhohokbnlffmam [2015-04-28]
CHR Extension: (No Name) - C:\Users\Хомяк\AppData\Local\Google\Chrome\User Data\Profile 5\Extensions\pdfmhakmnmnlelkmmjjhohokbnlffmam [2015-04-28]
CHR Extension: (No Name) - C:\Users\Хомяк\AppData\Local\Google\Chrome\User Data\Profile 50\Extensions\pdfmhakmnmnlelkmmjjhohokbnlffmam [2015-04-28]
CHR Extension: (No Name) - C:\Users\Хомяк\AppData\Local\Google\Chrome\User Data\Profile 51\Extensions\pdfmhakmnmnlelkmmjjhohokbnlffmam [2015-04-28]
CHR Extension: (No Name) - C:\Users\Хомяк\AppData\Local\Google\Chrome\User Data\Profile 52\Extensions\pdfmhakmnmnlelkmmjjhohokbnlffmam [2015-04-28]
CHR Extension: (No Name) - C:\Users\Хомяк\AppData\Local\Google\Chrome\User Data\Profile 53\Extensions\pdfmhakmnmnlelkmmjjhohokbnlffmam [2015-04-28]
CHR Extension: (No Name) - C:\Users\Хомяк\AppData\Local\Google\Chrome\User Data\Profile 54\Extensions\pdfmhakmnmnlelkmmjjhohokbnlffmam [2015-04-28]
CHR Extension: (No Name) - C:\Users\Хомяк\AppData\Local\Google\Chrome\User Data\Profile 55\Extensions\pdfmhakmnmnlelkmmjjhohokbnlffmam [2015-04-28]
CHR Extension: (No Name) - C:\Users\Хомяк\AppData\Local\Google\Chrome\User Data\Profile 56\Extensions\pdfmhakmnmnlelkmmjjhohokbnlffmam [2015-04-28]
CHR Extension: (No Name) - C:\Users\Хомяк\AppData\Local\Google\Chrome\User Data\Profile 57\Extensions\pdfmhakmnmnlelkmmjjhohokbnlffmam [2015-04-28]
CHR Extension: (No Name) - C:\Users\Хомяк\AppData\Local\Google\Chrome\User Data\Profile 58\Extensions\pdfmhakmnmnlelkmmjjhohokbnlffmam [2015-04-28]
CHR Extension: (No Name) - C:\Users\Хомяк\AppData\Local\Google\Chrome\User Data\Profile 59\Extensions\pdfmhakmnmnlelkmmjjhohokbnlffmam [2015-04-28]
CHR Extension: (No Name) - C:\Users\Хомяк\AppData\Local\Google\Chrome\User Data\Profile 6\Extensions\pdfmhakmnmnlelkmmjjhohokbnlffmam [2015-04-28]
CHR Extension: (No Name) - C:\Users\Хомяк\AppData\Local\Google\Chrome\User Data\Profile 60\Extensions\pdfmhakmnmnlelkmmjjhohokbnlffmam [2015-04-28]
CHR Extension: (No Name) - C:\Users\Хомяк\AppData\Local\Google\Chrome\User Data\Profile 61\Extensions\pdfmhakmnmnlelkmmjjhohokbnlffmam [2015-04-28]
CHR Extension: (No Name) - C:\Users\Хомяк\AppData\Local\Google\Chrome\User Data\Profile 62\Extensions\pdfmhakmnmnlelkmmjjhohokbnlffmam [2015-04-28]
CHR Extension: (No Name) - C:\Users\Хомяк\AppData\Local\Google\Chrome\User Data\Profile 63\Extensions\pdfmhakmnmnlelkmmjjhohokbnlffmam [2015-04-28]
CHR Extension: (No Name) - C:\Users\Хомяк\AppData\Local\Google\Chrome\User Data\Profile 64\Extensions\pdfmhakmnmnlelkmmjjhohokbnlffmam [2015-04-28]
CHR Extension: (No Name) - C:\Users\Хомяк\AppData\Local\Google\Chrome\User Data\Profile 65\Extensions\pdfmhakmnmnlelkmmjjhohokbnlffmam [2015-04-28]
CHR Extension: (No Name) - C:\Users\Хомяк\AppData\Local\Google\Chrome\User Data\Profile 66\Extensions\pdfmhakmnmnlelkmmjjhohokbnlffmam [2015-04-28]
CHR Extension: (No Name) - C:\Users\Хомяк\AppData\Local\Google\Chrome\User Data\Profile 67\Extensions\pdfmhakmnmnlelkmmjjhohokbnlffmam [2015-04-28]
CHR Extension: (No Name) - C:\Users\Хомяк\AppData\Local\Google\Chrome\User Data\Profile 68\Extensions\pdfmhakmnmnlelkmmjjhohokbnlffmam [2015-04-28]
CHR Extension: (No Name) - C:\Users\Хомяк\AppData\Local\Google\Chrome\User Data\Profile 69\Extensions\pdfmhakmnmnlelkmmjjhohokbnlffmam [2015-04-28]
CHR Extension: (No Name) - C:\Users\Хомяк\AppData\Local\Google\Chrome\User Data\Profile 7\Extensions\pdfmhakmnmnlelkmmjjhohokbnlffmam [2015-04-28]
CHR Extension: (No Name) - C:\Users\Хомяк\AppData\Local\Google\Chrome\User Data\Profile 70\Extensions\pdfmhakmnmnlelkmmjjhohokbnlffmam [2015-04-28]
CHR Extension: (No Name) - C:\Users\Хомяк\AppData\Local\Google\Chrome\User Data\Profile 71\Extensions\pdfmhakmnmnlelkmmjjhohokbnlffmam [2015-04-28]
CHR Extension: (No Name) - C:\Users\Хомяк\AppData\Local\Google\Chrome\User Data\Profile 72\Extensions\pdfmhakmnmnlelkmmjjhohokbnlffmam [2015-04-28]
CHR Extension: (No Name) - C:\Users\Хомяк\AppData\Local\Google\Chrome\User Data\Profile 73\Extensions\pdfmhakmnmnlelkmmjjhohokbnlffmam [2015-04-28]
CHR Extension: (No Name) - C:\Users\Хомяк\AppData\Local\Google\Chrome\User Data\Profile 8\Extensions\pdfmhakmnmnlelkmmjjhohokbnlffmam [2015-04-28]
CHR HKU\S-1-5-21-734034567-2994183974-2257468965-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [dhdgffkkebhmkfjojejmpbldmpobfkfo] - http://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [mfmjpfoggikolkfilofbpgcnhdcgahib] - https://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [pfjgibhmcgncmjhdodpaolfbjpjjajal] - https://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [pgaidlfgjkmeendhknafahppllbniejm] - https://clients2.google.com/service/update2/crx
S4 VideoSaverSvc; C:\Program Files (x86)\Video Saver\svc\Service.exe [87280 2015-04-24] ()
2015-04-28 11:48 - 2015-05-02 17:54 - 00000464 __RSH () C:\Users\Все пользователи\ntuser.pol
2015-04-28 11:48 - 2015-05-02 17:54 - 00000464 __RSH () C:\ProgramData\ntuser.pol
2015-04-28 11:48 - 2015-05-02 17:54 - 00000258 __RSH () C:\Users\Хомяк\ntuser.pol
2015-04-28 11:46 - 2015-04-28 20:13 - 00000000 ____D () C:\Program Files (x86)\Video Saver
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\icrqlxcexp]
EmptyTemp:
Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
Обратите внимание, что компьютер будет перезагружен.
Скачайте DelFix и сохраните утилиту на Рабочем столе
Запустите DelFix
Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите Да
В открывшемся окне программы поставьте галочки напротив пунктов Remove desinfection tools и Create registry backup
Нажмите на кнопку Run
После окончания работы программы автоматически откроется блокнот с отчетом delfix.txt
Прикрепите этот отчет в вашей теме.
Загрузите SecurityCheck by glax24отсюда и сохраните утилиту на Рабочем столе
Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
Ответить с цитированием
Сообщение от mike 1
