Показано с 1 по 12 из 12.

Проблема с перекидыванием на другие сайты (заявка № 129319)

  1. #1
    Junior Member Репутация
    Регистрация
    24.12.2012
    Сообщений
    11
    Вес репутации
    19

    Проблема с перекидыванием на другие сайты

    День добрый!
    Цепанул по глупости на днях вирусок, который перекидывает на другие сайты.
    Затронул он все браузеры, даже те, что ещё не установил на тот момент.
    Тут же прогнал всё Касперским с последними обновлениями, Др.Вебом CureIt и CCleaner.
    Вирус был найден и был удалён, но.....
    Он, видимо, успел создать какой-то файл, может даже .txt, в котором прописаны изменения в браузеры. В Файерфоксе, Хроме и IE он при открытии новой вкладки после щелчка по любому месту на странице открывает ещё одну вкладку, типа devochki.cz, гороскопы, и прочий спам. А в опере этого нет, но зато сайт vk.com открывается и работает только в таком ввиде, как показано на картинке.
    opera.jpg
    Помогите найти и удалить эту бяку. Антивирусники его не видят. Переустановки браузеров - не помогают. Файл hosts - чистый. Все temps, реестр и все КЭШи очищены и CCleaner'ом, и вручную через FAR и regedit.

    Короче, помогите кто чем может! Спасибо заранее.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,458
    Вес репутации
    342
    Уважаемый(ая) theomag, спасибо за обращение на наш форум!

    Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,349
    Вес репутации
    3019
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  5. Это понравилось:


  6. #4
    Junior Member Репутация
    Регистрация
    24.12.2012
    Сообщений
    11
    Вес репутации
    19
    Цитата Сообщение от Info_bot Посмотреть сообщение
    Уважаемый(ая) theomag, спасибо за обращение на наш форум!

    Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
    Вот, пожалуйста!
    virusinfo_syscheck.zip
    hijackthis.log

  7. #5
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,349
    Вес репутации
    3019
    Выполните скрипт в AVZ
    Код:
    begin
    ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
    if not IsWOW64
     then
      begin
       SearchRootkit(true, true);
       SetAVZGuardStatus(True);
      end;
    QuarantineFile('C:\Users\Asus\AppData\Local\Temp\lxsrcaw9.exe','');
     DeleteFile('C:\Users\Asus\AppData\Local\Temp\lxsrcaw9.exe');
     DeleteFile('C:\Windows\Tasks\1z11v.job');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Сделайте новые логи

    Сделайте логи RSIT
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  8. Это понравилось:


  9. #6
    Junior Member Репутация
    Регистрация
    24.12.2012
    Сообщений
    11
    Вес репутации
    19
    Цитата Сообщение от thyrex Посмотреть сообщение
    Выполните скрипт в AVZ
    Код:
    begin
    ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
    if not IsWOW64
     then
      begin
       SearchRootkit(true, true);
       SetAVZGuardStatus(True);
      end;
    QuarantineFile('C:\Users\Asus\AppData\Local\Temp\lxsrcaw9.exe','');
     DeleteFile('C:\Users\Asus\AppData\Local\Temp\lxsrcaw9.exe');
     DeleteFile('C:\Windows\Tasks\1z11v.job');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Сделайте новые логи

    Сделайте логи RSIT
    Скрипт не помог, все вышеназванные проблемы остались

    При попытке архивировать карантин, говорит, что он пустой
    11.JPG

    При попытке сделать лог с помощью RSIT выдаёт вот такое
    22.JPG

    Короче, беда какая-то

    Вот новые логи
    АВЗ - virusinfo_syscheck.zip
    Хайджек - hijackthis.log

    - - - Добавлено - - -

    Небольшая поправочка - скачал на всякий случай 32-битную версию RSIT'а,
    хотя винда у меня и 7ка 64х
    Запустил, сработало.
    Вот логи RSIT:
    айн - info.txt
    и цвай - log.txt

  10. #7
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,349
    Вес репутации
    3019
    Пофиксите в HiJack
    Код:
    O17 - HKLM\System\CCS\Services\Tcpip\..\{1E3DB30B-89E3-4E93-B94A-411B953E860F}: NameServer = 5.199.140.179
    O17 - HKLM\System\CCS\Services\Tcpip\..\{521CD59D-90A7-459C-8C95-8E1AAFA0D1B7}: NameServer = 5.199.140.179
    O17 - HKLM\System\CCS\Services\Tcpip\..\{57A857AC-FE9B-4149-90EC-2336E7C124A9}: NameServer = 5.199.140.179
    O17 - HKLM\System\CCS\Services\Tcpip\..\{846ee342-7039-11de-9d20-806e6f6e6963}: NameServer = 5.199.140.179
    O17 - HKLM\System\CCS\Services\Tcpip\..\{BDF3B54E-6C7A-4E33-8665-F14CCFB9492F}: NameServer = 5.199.140.179
    O17 - HKLM\System\CCS\Services\Tcpip\..\{E4AC7B72-AB90-40E3-BF5F-0D046A9AAED1}: NameServer = 5.199.140.179
    Сделайте новый лог
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  11. Это понравилось:


  12. #8
    Junior Member Репутация
    Регистрация
    24.12.2012
    Сообщений
    11
    Вес репутации
    19
    пофиксил
    вот новый лог - hijackthis.log

  13. #9
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,349
    Вес репутации
    3019
    Проблема решена?
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  14. Это понравилось:


  15. #10
    Junior Member Репутация
    Регистрация
    24.12.2012
    Сообщений
    11
    Вес репутации
    19
    Так, вроде бы да, кстати! Спасибо огромное!
    Единственное, что осталось - это кривое отображение vk.com в опере (см. первое сообщение в топике).
    В принципе, это переживаемо - можно другими браузерами просто пользоваться, но всё таки интересно - почему так?

  16. #11
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,349
    Вес репутации
    3019
    Куки и кэш браузера почистите
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  17. Это понравилось:


  18. #12
    Junior Member Репутация
    Регистрация
    24.12.2012
    Сообщений
    11
    Вес репутации
    19
    Цитата Сообщение от thyrex Посмотреть сообщение
    Куки и кэш браузера почистите
    Делал, делал, не помогает. Только что контрольно ещё раз повторил - тот же эффект, к сожалению.

    Напрягать не буду, если есть желание и возможность попробывать ещё что-нибудь с этим сделать - буду благодарен.
    Если же нет - то всё равно я Вам очень благодарен, что помогли с основной проблемой справиться! Вы непомерно круты!

    Поправочка: прошёлся СиКлинером - помогло! Спасибо, вы 100% удовлетворили мою просьбу! Отличный сайт, отличные специалисты!
    Последний раз редактировалось theomag; 25.12.2012 в 11:23.

  • Уважаемый(ая) theomag, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Антиштраф и другие сайты
      От Kris" в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 15.12.2012, 21:42
    2. Переход на другие сайты
      От uliyadem в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 07.10.2012, 09:11
    3. Ответов: 2
      Последнее сообщение: 07.12.2011, 09:38
    4. Ответов: 11
      Последнее сообщение: 10.09.2010, 07:36
    5. Ответов: 21
      Последнее сообщение: 13.04.2010, 21:58

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00192 seconds with 17 queries