Помогите плиз, вся проблема в названии темы. Лезет на всякие букмекерские сайты, и прочие
Помогите плиз, вся проблема в названии темы. Лезет на всякие букмекерские сайты, и прочие
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) DriveS, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Здравствуйте!
Временно отключите защитное ПО.
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\DOCUME~1\Admin\APPLIC~1\curl\curl.exe',''); QuarantineFile('C:\DOCUME~1\Admin\APPLIC~1\curl\curl_7_54.exe',''); DeleteFile('C:\Documents and Settings\Admin\Local Settings\Application Data\Microsoft\Start Menu\Вoйти в Интeрнeт.lnk'); DeleteFile('C:\DOCUME~1\Admin\APPLIC~1\curl\curl_7_54.exe','32'); DeleteFile('C:\DOCUME~1\Admin\APPLIC~1\curl\curl.exe','32'); DeleteFile('C:\WINDOWS\Tasks\curl.job','32'); DeleteFile('C:\WINDOWS\Tasks\curls.job','32'); BC_ImportALL; ExecuteSysClean; BC_Activate; ExecuteRepair(1); ExecuteRepair(3); ExecuteRepair(4); ExecuteRepair(21); ExecuteFile('ipconfig', '/flushdns', 0, 10000, true); ExecuteWizard('SCU',2,2,true); RebootWindows(true); end.
После перезагрузки, выполните такой скрипт:
Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
Сделайте повторные логи по правилам. (CollectionLog)
сделал
Скачайте Malwarebytes' Anti-Malware. Установите.
На вкладке "Параметры" - "Личный кабинет" ("Settings" - "My Account") нажмите кнопку "Деактивировать ознакомительную Premium-версию".
На вкладке "Проверка" - "Полная проверка" нажмите кнопку "Начать проверку". Дождитесь окончания проверки.
Самостоятельно ничего не удаляйте!!!
Нажмите кнопку "Сохранить результат - Текстовый файл (*.txt)". Имя сохраняемому файлу дайте любое, например, "scan".
Отчёт прикрепите к сообщению.
Готово
Повторите сканирование в MBAM если уже его закрыли, отметьте галочками все найденное - нажмите "Поместить выделенные объекты в карантин" ("Quarantine Selected") .
После удаления ещё раз просканируйте и прикрепите к своему сообщению новый лог.
Сделал, но, к сожалению, буквально только что при нажатии на ссылку в Хроме, открывает сайт букмекерской
А мы еще не закончили
Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочкой также "Shortcut.txt".
Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Понятно.А мы еще не закончили
Все сделал
- Отключите до перезагрузки антивирус.
- Выделите следующий код:
Код:Start:: CreateRestorePoint: HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <==== ATTENTION CHR HomePage: Default -> hxxp://fonmoto.ru/?utm_source=startpage03&utm_content=d99c9c0409dab1fe8ff8570cabed79a4&utm_term=907E5B8A03311D9657DC082919C14DB4&utm_d=20170914 CHR StartupUrls: Default -> "hxxp://fonmoto.ru/?utm_source=startpage03&utm_content=d99c9c0409dab1fe8ff8570cabed79a4&utm_term=907E5B8A03311D9657DC082919C14DB4&utm_d=20170914" 2017-09-14 14:19 - 2017-09-14 14:19 - 000000000 ____D C:\Documents and Settings\Admin\Local Settings\Application Data\Вoйти в Интeрнет 2017-09-14 14:18 - 2017-09-18 16:30 - 000000000 ____D C:\Documents and Settings\Admin\Application Data\curl 2017-09-14 14:12 - 2017-09-14 14:12 - 000000000 ____D C:\Documents and Settings\Admin\Local Settings\Application Data\Поиcк в Интeрнете EmptyTemp: Reboot: End::- Скопируйте выделенный текст (правой кнопкой - Копировать).
- Запустите FRST (FRST64) от имени администратора.
- Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
А скопированный код вставить в окно FRST и потом нажать Fix?
Вставлять никуда не нужно. Скрипт выполнится из буфера обмена.
Сделал
Что сейчас с проблемой?
Понаблюдаю...
- - - - -Добавлено - - - - -
К сожалению, открываются букмекерские сайты, причем только букмекерские, но разные
В каком браузере это происходит? Скачайте Портативный браузер и проверьте в нем.
Google Chrome
Версия 49.0.2623.112
- - - - -Добавлено - - - - -
Кстати, не только букмекерские...
Проверили?Сообщение от Sandor
Да, в портативном за пол часа не было ни разу
Уважаемый(ая) DriveS, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
