Браузер на некоровых сайтах перекидывает на не извесные страницы
Браузер на некоровых сайтах перекидывает на не извесные страницы
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) eppa, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Скажите может не так оформил ?
Удалите программу RedditSearch.
Выполните скрипт в AVZ:Компьютер перезагрузится.Код:begin SearchRootkit(true, true); TerminateProcessByName('c:\users\Пользователь\appdata\local\lumsystem\luminati\net_svc.exe'); TerminateProcessByName('c:\users\Пользователь\appdata\local\lumsystem\lumsystem.exe'); QuarantineFile('C:\Program Files\DriverPack Notifier\DriverPackNotifier.exe', ''); QuarantineFile('C:\Users\Пользователь\AppData\Local\Amigo\Application\amigo.exe', ''); QuarantineFile('C:\Users\Пользователь\AppData\Local\Hostinstaller\170866124_monster.exe', ''); QuarantineFile('C:\Users\Пользователь\AppData\Local\lumsystem\lum_sdk.dll', ''); QuarantineFile('c:\users\Пользователь\appdata\local\lumsystem\luminati\net_svc.exe', ''); QuarantineFile('C:\Users\пользователь\AppData\Local\lumsystem\lumsystem.exe', ''); QuarantineFile('C:\Users\Пользователь\AppData\Local\Mail.Ru\MailRuUpdater.exe', ''); QuarantineFile('C:\Users\Пользователь\AppData\Local\SmartTool Calculator\Calculator.exe', ''); QuarantineFile('C:\Users\Пользователь\AppData\Local\SystemMonitor2016\170866124.exe', ''); QuarantineFile('C:\Users\Пользователь\AppData\Roaming\QIPApp2\QIPApp.exe', ''); QuarantineFile('C:\Users\Пользователь\AppData\Roaming\RedditSearch\app.py', ''); QuarantineFile('C:\Users\Пользователь\AppData\Roaming\RedditSearch\ml.py', ''); QuarantineFile('C:\Users\Пользователь\AppData\Roaming\ssn\saveup.exe', ''); QuarantineFileF('c:\users\пользователь\appdata\local\hostinstaller', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0 , 0); DeleteFile('C:\Program Files\DriverPack Notifier\DriverPackNotifier.exe', '32'); DeleteFile('C:\Users\Пользователь\AppData\Local\Amigo\Application\amigo.exe', '32'); DeleteFile('C:\Users\Пользователь\AppData\Local\Hostinstaller\170866124_monster.exe', '32'); DeleteFile('C:\Users\Пользователь\AppData\Local\lumsystem\lum_sdk.dll', '32'); DeleteFile('c:\users\Пользователь\appdata\local\lumsystem\luminati\net_svc.exe', '32'); DeleteFile('C:\Users\пользователь\AppData\Local\lumsystem\lumsystem.exe', '32'); DeleteFile('C:\Users\Пользователь\AppData\Local\Mail.Ru\MailRuUpdater.exe', '32'); DeleteFile('C:\Users\Пользователь\AppData\Local\SmartTool Calculator\Calculator.exe', '32'); DeleteFile('C:\Users\Пользователь\AppData\Local\SystemMonitor2016\170866124.exe', '32'); DeleteFile('C:\Users\Пользователь\AppData\Roaming\QIPApp2\QIPApp.exe', '32'); DeleteFile('C:\Users\Пользователь\AppData\Roaming\RedditSearch\app.py', '32'); DeleteFile('C:\Users\Пользователь\AppData\Roaming\RedditSearch\ml.py', '32'); DeleteFile('C:\Users\Пользователь\AppData\Roaming\ssn\saveup.exe', '32'); ExecuteFile('schtasks.exe', '/delete /TN "LumProcess" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "RedditSearch" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "RedditSearch2" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "Soft installer" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "SystemMonitor2016" /F', 0, 15000, true); DeleteFileMask('c:\program files\driverpack notifier', '*', true); DeleteFileMask('c:\users\пользователь\appdata\local\amigo', '*', true); DeleteFileMask('c:\users\пользователь\appdata\local\hostinstaller', '*', true); DeleteFileMask('c:\users\пользователь\appdata\local\lumsystem', '*', true); DeleteFileMask('c:\users\пользователь\appdata\local\mail.ru', '*', true); DeleteFileMask('c:\users\пользователь\appdata\local\smarttool calculator', '*', false); DeleteFileMask('c:\users\пользователь\appdata\roaming\qipapp2', '*', true); DeleteFileMask('c:\users\пользователь\appdata\roaming\redditsearch', '*', true); DeleteFileMask('c:\users\пользователь\appdata\roaming\ssn', '*', true); DeleteDirectory('c:\program files\driverpack notifier'); DeleteDirectory('c:\users\пользователь\appdata\local\amigo'); DeleteDirectory('c:\users\пользователь\appdata\local\hostinstaller'); DeleteDirectory('c:\users\пользователь\appdata\local\lumsystem'); DeleteDirectory('c:\users\пользователь\appdata\local\mail.ru'); DeleteDirectory('c:\users\пользователь\appdata\local\smarttool calculator'); DeleteDirectory('c:\users\пользователь\appdata\roaming\qipapp2'); DeleteDirectory('c:\users\пользователь\appdata\roaming\redditsearch'); DeleteDirectory('c:\users\пользователь\appdata\roaming\ssn'); RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'LumProcess'); RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'RedditSearch'); RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'SmartTool Calculator'); RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\amigo', 'command'); RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\DriverPack Notifier', 'command'); RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\MailRuUpdater', 'command'); RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\QIPApp', 'command'); RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\ssn', 'command'); RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved', '{B19ED566-D419-470b-B111-3C89040BC027}'); CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); BC_ImportDeletedList; ExecuteSysClean; ExecuteWizard('SCU', 2, 2, true); BC_Activate; RebootWindows(true); end.
В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.
WBR,
Vadim
Выполнил инструкции, карантин прислал
Сделайте лог Malwarebytes AdwCleaner.
WBR,
Vadim
Логи сделал и прикрепил
Удалите всё найденное в AdwCleaner, дождитесь окончания удаления и перезагрузите систему по требованию программы.
После входа в систему откроется отчёт AdwCleaner - файл AdwCleaner[C0].txt, прикрепите к своему следующему сообщению.
Очистите кэш и cookies-файлы браузеров и сообщите, что с проблемами.
WBR,
Vadim
Почистил , куки стер . Ошибка появляется . Запускаем браузер -> открывает страницу Google -> набиаваем в поиске РЖД -> по первой же ссылки проходим на официальный сайт РЖД ... через секунды 3 перенаправляет на сайт http://menj.men/?fp=WKEN67y2Umyh3Qtt...fr=1&r=7003198
Удалите все расширения от Mail.Ru, не поможет - все расширения.
WBR,
Vadim
Удалил все что можно связанное с mail.ru но проблемма остается
Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (лучше оба в одном архиве).
WBR,
Vadim
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 9
- В ходе лечения обнаружены вредоносные программы:
- c:\users\пользователь\appdata\local\hostinstaller\ 170866124_monster.exe - not-a-virus:HEUR:AdWare.MSIL.Generic
- c:\users\пользователь\appdata\local\systemmonitor2 016\170866124.exe - not-a-virus:RiskTool.Win32.SystemTweaker.ad
- c:\users\пользователь\appdata\roaming\redditsearch \app.py - not-a-virus:AdWare.Python.PBot.aj
- c:\users\пользователь\appdata\roaming\redditsearch \ml.py - not-a-virus:AdWare.Python.PBot.aj
Уважаемый(ая) eppa, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
