Показано с 1 по 18 из 18.

Браузеры перенаправляют на рекламу (заявка № 128752)

  1. #1
    Junior Member Репутация
    Регистрация
    14.12.2012
    Сообщений
    11
    Вес репутации
    19

    Thumbs up Браузеры перенаправляют на рекламу

    ЗДравствуйте, столкнулся с проблемой, что браузер стал перенаправлять на другие сайты, с рекламной тематикой, в основном из соц.сети, но иногда наблюдается и на других ресурсах. Нашел много просьб аналогичного характера на вашем форуме. Диагностировал НОД 32, проблему решить не удалось. host-файл просматривал, изменений не обнаружил. Поэтому обращаюсь к вам. Логи высылаю. Заранее спасибо!
    Вложения Вложения
    Последний раз редактировалось Shurik2003; 15.12.2012 в 01:55.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,459
    Вес репутации
    342
    Уважаемый(ая) Shurik2003, спасибо за обращение на наш форум!

    Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Никита Соловьев
    Регистрация
    15.02.2009
    Сообщений
    13,126
    Вес репутации
    929
    http://virusinfo.info/showthread.php?t=40118 сделайте этот отчет

  5. #4
    Junior Member Репутация
    Регистрация
    14.12.2012
    Сообщений
    11
    Вес репутации
    19
    сделал
    Вложения Вложения
    • Тип файла: log gmer.log (91.3 Кб, 5 просмотров)

  6. #5
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Никита Соловьев
    Регистрация
    15.02.2009
    Сообщений
    13,126
    Вес репутации
    929
    1. Откройте Блокнот и скопируйте в него текст скрипта
    Код:
    jfko4k3z.exe -del service cjxzeace
    jfko4k3z.exe -del service gfdmztv
    jfko4k3z.exe -del service hopxokae
    jfko4k3z.exe -del service vhdsy
    jfko4k3z.exe -del service xwtshun
    jfko4k3z.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\cjxzeace"
    jfko4k3z.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\gfdmztv"
    jfko4k3z.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\hopxokae"
    jfko4k3z.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\vhdsy"
    jfko4k3z.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\xwtshun"
    jfko4k3z.exe -reboot
    2. Нажмите Файл - Сохранить как
    3. Выберите папку, в которую сохранили jfko4k3z.exe (gmer)
    4. Укажите Тип файла - Все файлы (*.*)
    5. Введите имя файла cleanup.bat и нажмите кнопку Сохранить
    6. Запустите cleanup.bat

    Компьютер перезагрузится.

    Сделайте новый лог gmer

  7. #6
    Junior Member Репутация
    Регистрация
    14.12.2012
    Сообщений
    11
    Вес репутации
    19
    Проблема осталась.
    Вложения Вложения
    • Тип файла: log gmer2.log (56.3 Кб, 2 просмотров)

  8. #7
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Никита Соловьев
    Регистрация
    15.02.2009
    Сообщений
    13,126
    Вес репутации
    929
    Зато другая ушла.

    Выполните скрипт в AVZ:
    Код:
    begin
     ExecuteWizard('SCU',2,2,true);
     RebootWindows(true);
    end.
    Компьютер перезагрузится.

    В ходе выполнения скрипта будет очищен кэш всех установленных браузеров и файлы cookie.

    Отпишитесь о результатах.

  9. #8
    Junior Member Репутация
    Регистрация
    14.12.2012
    Сообщений
    11
    Вес репутации
    19
    Сделал, к сожалению, пока что без изменений

  10. #9
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Никита Соловьев
    Регистрация
    15.02.2009
    Сообщений
    13,126
    Вес репутации
    929
    Подготовьте новые отчеты avz.

  11. #10
    Junior Member Репутация
    Регистрация
    14.12.2012
    Сообщений
    11
    Вес репутации
    19
    Пожалуйста.
    Вложения Вложения

  12. #11
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Никита Соловьев
    Регистрация
    15.02.2009
    Сообщений
    13,126
    Вес репутации
    929
    Код:
    http://192.168.33.11/viewtopic.php?p=89#89
    это вам знакомо?

  13. #12
    Junior Member Репутация
    Регистрация
    14.12.2012
    Сообщений
    11
    Вес репутации
    19
    Нет

  14. #13
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Никита Соловьев
    Регистрация
    15.02.2009
    Сообщений
    13,126
    Вес репутации
    929
    Пофиксите при помощи Hijackthis строки:
    Код:
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://192.168.33.11/viewtopic.php?p=89#89
    O17 - HKLM\System\CCS\Services\Tcpip\..\{97BC8C80-B88E-4833-A49A-F3A8A0C389C2}: NameServer = 5.199.140.180

  15. #14
    Junior Member Репутация
    Регистрация
    14.12.2012
    Сообщений
    11
    Вес репутации
    19
    Сделал, стали отображаться картинки в соц.сети, но перенаправление по-прежнему происходит.

  16. #15
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Никита Соловьев
    Регистрация
    15.02.2009
    Сообщений
    13,126
    Вес репутации
    929
    CakePoker, Partypoker - удалите, если не используете эти приложения.

    Подготовьте такой отчет: http://virusinfo.info/showthread.php?t=53070

  17. Это понравилось:


  18. #16
    Junior Member Репутация
    Регистрация
    14.12.2012
    Сообщений
    11
    Вес репутации
    19
    Проблемы исчезла после повторной чистки кэша и файлов cookie. Отчет делается, несколько объектов уже обнаружено. Вышлю позже. Огромное спасибо за помощь!

    - - - Добавлено - - -

    Отчет mbam.
    Вложения Вложения

  19. #17
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Techno
    Регистрация
    25.08.2009
    Адрес
    Россия
    Сообщений
    10,961
    Вес репутации
    383
    Удалите в MBAM:
    Код:
    C:\WINDOWS\system32\FB9894\krnln.fnr (Trojan.Agent) -> Действие не было предпринято.
    C:\WINDOWS\system32\FB9894\HtmlView.fne (HackTool.Patcher) -> Действие не было предпринято.
    C:\WINDOWS\system32\FB9894\internet.fne (HackTool.Patcher) -> Действие не было предпринято.
    C:\WINDOWS\system32\FB9894\eAPI.fne (Worm.Autorun) -> Действие не было предпринято.
    C:\WINDOWS\system32\FB9894\dp1.fne (Worm.Autorun) -> Действие не было предпринято.
    C:\WINDOWS\system32\FB9894\cnvpe.fne (Worm.Autorun) -> Действие не было предпринято.
    Папку C:\WINDOWS\system32\FB9894 удалите вручную.

    Установите новый Internet Explorer, а также все доступные обновления для Windows

    - Выполните в AVZ скрипт из файла ScanVuln.txt
    - Откройте файл avz_log.txt из под-папки LOG.
    - Пройдитесь по ссылкам из файла avz_log.txt и установите важные обновления.
    - Перезагрузите компьютер.
    - Повторите выполнение скрипта, чтобы убедиться, что уязвимости устранены.

    Что с проблемами?


  20. Это понравилось:


  21. #18
    Junior Member Репутация
    Регистрация
    14.12.2012
    Сообщений
    11
    Вес репутации
    19
    Всё удалил, обновил и проверил. Все хорошо. Проблем нет. Спасибо огромное!

  • Уважаемый(ая) Shurik2003, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 12
      Последнее сообщение: 22.10.2012, 10:35
    2. Ответов: 8
      Последнее сообщение: 06.01.2012, 18:54
    3. Ответов: 6
      Последнее сообщение: 05.01.2012, 14:17
    4. Ответов: 2
      Последнее сообщение: 18.12.2011, 21:32

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01458 seconds with 17 queries