Браузеры опять переадресуют
Хром и IE снова перенаправляют в субдомены *.bid и (реже) к другим ахтунгам.
Выполнять скрипт из прошлой темы побоялся, хотя на компьютере ничего не изменилось - орднунг юбер аллес, но на всяк случ выполнил ваши промежуточные инструкции из https://virusinfo.info/showthread.php?t=210930 - возможно, это ускорит лечение.
Заранее спасибо.
Последний раз редактировалось elusaveng; 02.05.2017 в 20:36.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) elusaveng, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
- Закройте и сохраните все открытые приложения.
- Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
Код:CreateRestorePoint: CloseProcesses: FF Plugin: @microsoft.com/GENUINE -> disabled [No File] FF Plugin-x32: @microsoft.com/GENUINE -> disabled [No File] Task: {B012C438-529E-49C5-A209-164C269693F6} - \Microsoft\Windows\Windows Activation Technologies\ValidationTaskDeadline -> No File <==== ATTENTION Task: {E13CA39B-2D28-4AEF-85D9-AD28C1C3028E} - \Microsoft\Windows\Windows Activation Technologies\ValidationTask -> No File <==== ATTENTION 2017-04-12 20:30 - 2017-05-01 18:27 - 00000000 ____D C:\Users\user\AppData\Roaming\Wise Care 365 2017-04-12 20:29 - 2017-05-02 18:17 - 00000000 ____D C:\Program Files (x86)\Wise 2017-04-12 09:47 - 2015-08-06 15:58 - 00000452 _____ C:\Windows\Tasks\Wise Memory Optimizer Task.job Task: C:\Windows\Tasks\Wise Memory Optimizer Task.job => C:\Program Files (x86)\Wise Memory Optimizer\WiseMemoryOptimzer.exe CMD: ipconfig /flushdns Reboot:- Запустите FRST и нажмите один раз на кнопку Fix и подождите.
- Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
- Обратите внимание, что компьютер будет перезагружен.
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
Yes, sir
Скачайте программу Universal Virus Sniffer и сделайте полный образ автозапуска uVS.
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
Сделал, но приложить не могу!Сообщение от SQ
В папке "Управление вложениями" написано "Загруженные файлы которые не используются будут удалены в течении часа" - но там хранятся аж позапрошлогодние, на новый места не хватает, а удалить старые вручную я не смог
Удалите плз своею собственной рукой или скажите, как я могу это сделать.
Адрес на всяк случ - https://virusinfo.info/newattachment...manager&values[t]=211659&contenttypeid=1&poststarttime=1494326822&p osthash=d7a8e0dc5b1a5896a527b13d7a33c89e&insertinl ine=1
Удалите старые вложения Мой кабинет => Вложения.
Либо загрузите лог на файловое хранилище, например яндекс-диск.
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
Получилось.
UPD в конце рабочего дня: может быть, uVS не только проанализировал компьютер, но и ликвидировал заразу?
Сегодня тыщу страниц открыл (работа такая) - Антимальваря молчит, никто никуда не переадресует...
Но это не главное: очень хотелось бы выяснить, откуда эта зараза берётся - из редко используемых программ? Но я все проверяю перед установкой, и в исключениях защит - 2-3 давно проверенных и безопасных прог, в которых они на что-нибудь вроде keygen'ов стойку делают. С редко посещаемого сайта? Но я и сам в подозрительные места стараюсь не лезть, и КИС с Антимальварью бдят, и Хром на потенциально опасные сайты красное окно выдаёт... А тут с интервалом в 2 недели на родной сестре...
Последний раз редактировалось elusaveng; 10.05.2017 в 17:31.
Выполните скрипт в uVS:
Код:;uVS v4.0.2 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 v400c delref HTTPS://CHROME.GOOGLE.COM/WEBSTORE/DETAIL/LPEEAGHDJMHLAKOJJCGFDHGCEJDAEFMI delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DEFAIDNBMNNNIBPCAJPCGLCLEFINDMKAJ%26INSTALLSOURCE%3DONDEMAND%26UC delref HTTP://WWW.GOOGLE.COM/SEARCH?Q={SEARCHTERMS}&SOURCEID=IE7&RLS=COM.MICROSOFT:{LANGUAGE}:{REFERRER:SOURCE}&IE={INPUTENCODING?}&OE={OUTPUTENCODING?} deldir %SystemDrive%\PROGRAM FILES (X86)\IOBIT\IOBIT UNINSTALLER deltmp restart
Сделайте лог полного сканирования МВАМ
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
Главное: сегодня опять за весь день - ни одной переадресации.
Очень бы хотелось выяснить, откуда эта мальваря возрождается.
UVS не создал ни архива с префиксом ZOO_, ни папки ZOO – только текстовой файл. На всяк случ приложил.
То ли в инструкции к MBAM ошибка, то ли она устарела: «Запустите _полное_ сканирование = отметьте ВСЕ подключённые к ПК…» -
отметить все диски можно только при _выборочном_ сканировании.
Подключил всё, что есть, в т.ч. съёмные диски с полными дублями жёстких на двух компах. Шоб булО.
И «Мы не рекомендуем постоянное использование Antimalware по причине … большого количества ложных срабатываний» - возможно, это было в 1-й версии, а во 2 и 3 – не жалуюсь. И именно она второй раз стала блокировать переходы на явно вредительские сайты.
А хакерские примочки и, скорее всего, паранойю вроде PUP.Optional в Winamp продвинутый чайник всегда может в исключения добавить.
???Или это не паранойя, а действительно щели для вредителей???
Там же - "Сохранить отчет. 5. Прикрепите его без переименования к Вашему следующему сообщению" - имя отчёта автоматически не прописывается, наименовал его mbam report.
Звиняйте, если чё не так сделал - я продвинутый, но чайнег
можете проигнорировать найденые активаторы и кейгены. Уточните пожалуйста, что с проблемой?
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
Давно игнорирую.
Спасибо, третий день как не проявляется - я уже писал, что, возможно, uVS не только проанализировал компьютер, но и ликвидировал заразу.
А вы не можете по ранее присланным логам выяснить, откуда она берётся?
Источник по логам уточнить не могу, обычно приходят с установкой какого-нибудь непроверенного ПО с интернета.
Запустите AdwCleaner и нажмите Деинсталлировать (Uninstall).
Удалите папку C:\FRST со всем содержимым.
Выполните рекомендации после лечения.
Удачи Вам!
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
Спасибо и до (надеюсь, не скорого) свидания!
Let’s drink for your good business & sex (успехов в труде и счастья в личной жизни)
Уважаемый(ая) elusaveng, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
