Показано с 1 по 16 из 16.

Браузеры блокируют страницы (заявка № 129986)

  1. #1
    Junior Member Репутация
    Регистрация
    28.10.2009
    Сообщений
    48
    Вес репутации
    53

    Thumbs up Браузеры блокируют страницы

    Все вкладки браузера блокируются всплывающим окном (скрин прилагаю). Все возможное лечение проводил, результатов - нет. Так как система 64 разрядная, то вложения только 2, + скрин. Заранее благодарен за помощь.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,287
    Вес репутации
    378
    Уважаемый(ая) bll, спасибо за обращение на наш форум!

    Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Пофиксите в HijackThis:
    Код:
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.smaxl.net
    R3 - Default URLSearchHook is missing
    O1 - Hosts: 46.251.249.137 www.odnoklassniki.ru vk.com m.odnoklassniki.ru my.mail.ru odnoklassniki.ru m.vk.com wap.odnoklassniki.ru
    O1 - Hosts: 46.251.249.136 mc.yandex.ru admulti.com counter.rambler.ru www.google-analytics.com counter.spylog.com
    O2 - BHO: Спутник@Mail.Ru - {8984B388-A5BB-4DF7-B274-77B879E179DB} - (no file)
    O3 - Toolbar: Bing Bar - {8dcb7100-df86-4384-8842-8fa844297b3f} - "C:\Program Files (x86)\Microsoft\BingBar\7.1.391.0\BingExt.dll" (file missing)
    O4 - HKLM\..\Run: [5359866] cmd.exe /c copy C:\Users\User\AppData\Local\Temp\5359305FdOh C:\Windows\system32\drivers\etc\hosts /Y && attrib +H C:\Windows\system32\drivers\etc\hosts /f
    Выполните скрипт в AVZ:
    Код:
    begin
    DeleteFileMask('C:\Users\User\AppData\Local\Temp', '*.*',true);
    ExecuteRepair(13);
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Сделайте новые логи.
    I am not young enough to know everything...

  5. #4
    Junior Member Репутация
    Регистрация
    28.10.2009
    Сообщений
    48
    Вес репутации
    53

    сделал

    логи прилагаю
    Последний раз редактировалось bll; 10.01.2013 в 15:59.

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Чисто.
    Что с проблемой?
    I am not young enough to know everything...

  7. #6
    Junior Member Репутация
    Регистрация
    28.10.2009
    Сообщений
    48
    Вес репутации
    53
    Проблема осталась и всплывающее окно появилось сразу при входе на сайт Касперского

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Пофиксите в HijackThis:
    Код:
    O17 - HKLM\System\CCS\Services\Tcpip\..\{7A594BD5-4533-4592-A6B3-695043DCA207}: NameServer = 94.25.128.74,94.25.208.74
    O17 - HKLM\System\CS1\Services\Tcpip\..\{7A594BD5-4533-4592-A6B3-695043DCA207}: NameServer = 94.25.128.74,94.25.208.74
    O17 - HKLM\System\CS2\Services\Tcpip\..\{7A594BD5-4533-4592-A6B3-695043DCA207}: NameServer = 94.25.128.74,94.25.208.74
    O17 - HKLM\System\CS3\Services\Tcpip\..\{7A594BD5-4533-4592-A6B3-695043DCA207}: NameServer = 94.25.128.74,94.25.208.74
    Перезагрузитесь, проверьте, что изменится.
    I am not young enough to know everything...

  9. Это понравилось:

    bll

  10. #8
    Junior Member Репутация
    Регистрация
    28.10.2009
    Сообщений
    48
    Вес репутации
    53
    Ничего не изменилось

  11. #9
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    лог РСИТ сделайте.

    - - - Добавлено - - -

    Профиксите в Хиджаке:
    Код:
    5359866] cmd.exe /c copy C:\Users\User\AppData\Local\Temp\5359305FdOh C:\Windows\system32\drivers\etc\hosts /Y && attrib +H C:\Windows\system32\drivers\etc\hosts /f
    Кеш и временные файлы почистите.

    C:\Users\User\AppData\Local\Temp\5359305FdOh - файл удалите.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  12. Это понравилось:


  13. #10
    Junior Member Репутация
    Регистрация
    28.10.2009
    Сообщений
    48
    Вес репутации
    53
    что за лог РСИД? можно пояснить. и в Хиджаке нет позиции указанной в вашем коменте, все позиции начинаются с R1 и по о23.


    Удалил всю папку temp, толку никакого
    Последний раз редактировалось bll; 10.01.2013 в 18:09.

  14. #11
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    Если эта строка в логе Хиджака осталась:
    O4 - HKLM\..\Run: [5359866] cmd.exe /c copy C:\Users\User\AppData\Local\Temp\5359305FdOh C:\Windows\system32\drivers\etc\hosts /Y && attrib +H C:\Windows\system32\drivers\etc\hosts /f
    - - - Добавлено - - -

    http://virusinfo.info/showthread.php?t=115256 - как сделать лог RSIT
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  15. #12
    Junior Member Репутация
    Регистрация
    28.10.2009
    Сообщений
    48
    Вес репутации
    53
    Строки 04- HKLM\..\Run: [5359866] в Хиджаке - нет.
    Лог РСИТ прилагаю и еще один лог, который запросили в Касперсой лаборатории, может пригодиться для анализа.
    Вирус как то модифицируется: сначала в в браузерах выбрасовало на порносайты, но касперский блокировал страницы а теперь касперский не на что не реагирует и появляется всплывающее окно STOP. Еще подозрительная активность mail.ru, этот mail вообще не нужен и не используется, но в хроме при запуске открываются сразу 2 вкладки на mail.ru, в списке программ никаких программ связанных с mail вроде нет.

  16. #13
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    Удалите C:\Windows\tasks\At1.job

    После этого повторите лог РСИТ
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  17. #14
    Junior Member Репутация
    Регистрация
    28.10.2009
    Сообщений
    48
    Вес репутации
    53
    удалил и новый лог прилагаю

  18. #15
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    prefs.js в профиле FF посмотрите. Там mail.ru прописан.

    В плагинах :
    C:\Users\User\AppData\Roaming\Mozilla\Firefox\Prof iles\ill2xkee.default\searchplugins\
    mailru.xml

    Основная проблема осталась?

    На лог GSI надо просто ссылку прислать.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  19. Это понравилось:

    bll

  20. #16
    Junior Member Репутация
    Регистрация
    28.10.2009
    Сообщений
    48
    Вес репутации
    53
    все почистил, удалил хром, переустановил касперского, по рекомендации их же, запустил утилиту adwcleaner (думаю эту утилиту можно рекомендовать всем с подобной проблемой), сейчас вроде как все нормально.
    Всем большое спасибо за помощь!

  • Уважаемый(ая) bll, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 5
      Последнее сообщение: 27.06.2012, 14:08
    2. браузеры не открывают страницы
      От anibalektor в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 16.01.2012, 20:43
    3. Браузеры не открывают страницы
      От tehnik34 в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 13.07.2011, 18:52
    4. Браузеры не открывают страницы
      От st-uran в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 21.12.2009, 20:17
    5. Трояны блокируют все браузеры
      От mahaprabhu в разделе Помогите!
      Ответов: 20
      Последнее сообщение: 16.11.2009, 17:31

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01186 seconds with 19 queries