Показано с 1 по 17 из 17.

Переадресует на my-eromir.net при нажатии на ссылку в браузере IE.10 и Chrome (заявка № 129602)

  1. #1
    Junior Member Репутация
    Регистрация
    25.12.2012
    Сообщений
    8
    Вес репутации
    19

    Thumbs up Переадресует на my-eromir.net при нажатии на ссылку в браузере IE.10 и Chrome

    Выручайте! Ведёт себя по-разному, может переадресовать через 5-10 ссылок, а может и затаиться. Заранее благодарен!
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,458
    Вес репутации
    342
    Уважаемый(ая) Dirolight, спасибо за обращение на наш форум!

    Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,410
    Вес репутации
    729
    Здравствуйте!

    Закройте все программы

    Отключите
    - ПК от интернета/локалки.
    - Антивирус и Файрвол

    Выполните скрипт в АВЗ -

    Код:
    begin
      ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
     QuarantineFile('C:\Windows\Tasks\f55d3jll.job','');
     QuarantineFile('C:\Windows\Tasks\jli7.job','');
      QuarantineFile('C:\TEMP\cvvg7mbd.exe','');
      QuarantineFile('C:\TEMP\b67ehe09.exe','');
      DeleteFile('C:\TEMP\b67ehe09.exe');
      DeleteFile('C:\Windows\Tasks\f55d3jll.job');
      DeleteFile('C:\TEMP\cvvg7mbd.exe');
      DeleteFile('C:\Windows\Tasks\jli7.job');
     ExecuteSysClean;
     CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
    RebootWindows(true);
    end.
    Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.

    - Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)

    - Сделайте логи RSIT.

  5. #4
    Junior Member Репутация
    Регистрация
    25.12.2012
    Сообщений
    8
    Вес репутации
    19
    Здравствуйте! Попытался загрузить по ссылке "Прислать запрошенный карантин", в ответ получил:
    "Результат загрузки. Ошибка загрузки. Данный файл уже был загружен".

    Файл quarantine.zip создался, но он пустой.

    Остальное получилось.
    Вложения Вложения

  6. #5
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,351
    Вес репутации
    3019
    Очистите куки и кэш браузеров, кэш Java

    Что с проблемой?
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  7. #6
    Junior Member Репутация
    Регистрация
    25.12.2012
    Сообщений
    8
    Вес репутации
    19
    Здравствуйте! Кэш почистил. Проблема осталась

  8. #7
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,351
    Вес репутации
    3019
    Сделайте лог ComboFix
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  9. #8
    Junior Member Репутация
    Регистрация
    25.12.2012
    Сообщений
    8
    Вес репутации
    19
    Лог combofix
    Вложения Вложения
    • Тип файла: txt log.txt (27.9 Кб, 8 просмотров)

  10. #9

  11. #10
    Junior Member Репутация
    Регистрация
    25.12.2012
    Сообщений
    8
    Вес репутации
    19
    Цитата Сообщение от regist Посмотреть сообщение
    ProxyServer = 122.72.0.145:80 - сами прописывали ?
    -Да

  12. #11
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2499
    TCP: DhcpNameServer = 77.37.251.33 77.37.255.30 192.168.1.1 - это тоже Ваши настройки?
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  13. #12
    Junior Member Репутация
    Регистрация
    25.12.2012
    Сообщений
    8
    Вес репутации
    19
    Цитата Сообщение от PavelA Посмотреть сообщение
    TCP: DhcpNameServer = 77.37.251.33 77.37.255.30 192.168.1.1 - это тоже Ваши настройки?
    Нет, это не мои настройки. А 192.168.1.1 - это же вроде адрес маршрутизатора моего.

    - - - Добавлено - - -

    Цитата Сообщение от PavelA Посмотреть сообщение
    TCP: DhcpNameServer = 77.37.251.33 77.37.255.30 192.168.1.1 - это тоже Ваши настройки?
    77.37.251.33 77.37.255.30 - это адреса моего провайдера

    - - - Добавлено - - -

    Проблема по-прежнему сохранилась, в любом браузере.
    Установил программу Malwarebytes, сейчас она блокирует переходы и пишет: "Была предотвращена попытка доступа к вредоносному сайту: 195.68.160.186 . Тип: исходящие, Порт: 52624, Процесс: iexplorer.exe"
    От раза к разу меняются порты в небольшом диапазоне и меняются ip адреса.

    Может так легче будет разобраться

  14. #13
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Techno
    Регистрация
    25.08.2009
    Адрес
    Россия
    Сообщений
    10,961
    Вес репутации
    383
    Еще раз чистим кеш и куки.

    И проверьте настройки своего маршрутизатора, возможно, там прописались зловредные DNS.


  15. #14
    Junior Member Репутация
    Регистрация
    25.12.2012
    Сообщений
    8
    Вес репутации
    19
    К сожалению не помогает. Маршрутизатор проверил - чисто.

  16. #15
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2499
    Цитата Сообщение от Dirolight Посмотреть сообщение
    Установил программу Malwarebytes, сейчас она блокирует переходы и пишет: "Была предотвращена попытка доступа к вредоносному сайту: 195.68.160.186 . Тип: исходящие, Порт: 52624, Процесс: iexplorer.exe"
    От раза к разу меняются порты в небольшом диапазоне и меняются ip адреса.
    Она всегда себя так ведет.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  17. #16
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Techno
    Регистрация
    25.08.2009
    Адрес
    Россия
    Сообщений
    10,961
    Вес репутации
    383
    В командной строке выполните:
    Код:
    ipconfig /flushdns
    И потом еще раз кеш и куки почистите.


  18. #17
    Junior Member Репутация
    Регистрация
    25.12.2012
    Сообщений
    8
    Вес репутации
    19
    Почистил все программой Ccleaner. Перезагрузил комп. Вот уже минут 15 щёлкаю по ссылкам, переадресации нет Кажется победили!

    Огромнейшее спасибо всем, кто помогал!!! С Новым годом!

  • Уважаемый(ая) Dirolight, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Постоянно переадресует на http://my-eromir.net
      От explay в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 22.12.2012, 19:05
    2. Ответов: 4
      Последнее сообщение: 21.12.2012, 23:01
    3. Ответов: 5
      Последнее сообщение: 21.12.2012, 22:25
    4. Ответов: 9
      Последнее сообщение: 13.12.2012, 22:27
    5. Ответов: 16
      Последнее сообщение: 12.11.2012, 14:58

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00430 seconds with 17 queries