Показано с 1 по 12 из 12.

При запуске браузера ссылка на вредоносный сайт (заявка № 143889)

  1. #1
    Junior Member Репутация
    Регистрация
    20.05.2009
    Сообщений
    195
    Вес репутации
    33

    При запуске браузера ссылка на вредоносный сайт

    Всем доброго времени суток!

    При запуске любого браузера происходит автоматический переход на вредоносный сайт, урл в тхт-файле. Никак не могу избавиться. Прошу помощи. Спасибо.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,464
    Вес репутации
    343
    Уважаемый(ая) Alexey_75, спасибо за обращение на наш форум!

    Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,318
    Вес репутации
    1028
    Здравствуйте!

    Закройте все программы

    Отключите
    - ПК от интернета/локалки.
    - Антивирус и Файрвол (http://virusinfo.info/showthread.php?t=130828)

    Выполните скрипт в АВЗ:

    Код:
    begin
    ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
     if not IsWOW64
      then
       begin
        SearchRootkit(true, true);
        SetAVZGuardStatus(true);
       end;
     QuarantineFile('D:\autorun.exe','');
     QuarantineFile('D:\autorun.inf','');
     BC_ImportQuarantineList;    
    BC_Activate;
    RebootWindows(true);
    end.
    Внимание! Будет выполнена перезагрузка компьютера. После перезагрузки компьютера выполните скрипт в АВЗ:

    Код:
    begin
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
    end.
    Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Выполните скрипт в АВЗ:

    Код:
    begin 
    SetAVZPMStatus(false); 
    RebootWindows(true); 
    end.
    Внимание! Будет выполнена перезагрузка компьютера.

    Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)

    Сделайте лог MiniToolBox (http://virusinfo.info/showthread.php?t=122524)
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Бесплатная комплексная защита на 45 дней => https://goo.gl/1yHAAg

  5. Это понравилось:


  6. #4
    Junior Member Репутация
    Регистрация
    20.05.2009
    Сообщений
    195
    Вес репутации
    33
    Спасибо, выполню завтра, когда буду возле компа, т.к. сейчас работаю через teamviewer и естественно, от локалки отключить не смогу.

  7. #5
    Junior Member Репутация
    Регистрация
    20.05.2009
    Сообщений
    195
    Вес репутации
    33
    Добрый вечер!
    пока результата нет.
    карантин отправил
    Файл сохранён как 130815_175014_quarantine_520d14d6aed9a.zip
    Размер файла 715572
    MD5 6b34ceae828b8389121ea944ae86c7aa
    новые логи в аттаче.

  8. #6
    Junior Member Репутация
    Регистрация
    20.05.2009
    Сообщений
    195
    Вес репутации
    33
    Сорри, продолжение будет или нет?

  9. #7
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,524
    Вес репутации
    3021
    Сделайте аппаратный сбррос настроек роутера, введите правильные настройки

    Смените пароль на роутере на более сложный

    Очистите куки и кэш браузеров

    Что с проблемой?
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  10. Это понравилось:


  11. #8
    Junior Member Репутация
    Регистрация
    20.05.2009
    Сообщений
    195
    Вес репутации
    33
    Всем добрый вечер!
    Выполнил все рекомендации, даже немного больше, однако, проблема осталась. Я начал рассуждать логически и решил "протралить" комп по урлу (totalcmd в помощь), на который ссылаются браузеры при запуске. Результат не заставил себя долго ждать. Как выяснилось, виновато было одно из расширений в браузерах. К сожалению, имя расширения не запомнил, т.к. удалил все расширения при чистке браузеров, но! Папка со зловредным расширением осталась и я положил её в карантин на исследование. Вредоносная ссылка была обнаружена так-же в следующих файлах:

    c:\Users\Pavel\AppData\Local\Google\Chrome\User Data\Default\5265.tmp
    c:\Users\Pavel\AppData\Local\Google\Chrome\User Data\Default\Favicons
    c:\Users\Pavel\AppData\Local\Google\Chrome\User Data\Default\History
    c:\Users\Pavel\AppData\Local\Google\Chrome\User Data\Default\History Index 2013-08
    c:\Users\Pavel\AppData\Roaming\Mozilla\Firefox\Pro files\nahd6ha2.default\extensions\likenice@new-life.info\resources\application\lib\main.js
    c:\Users\Pavel\AppData\Roaming\smwdgt\BjWFfCrjRpqy D.js
    Все эти файлы были беспощадно удалены, кроме последнего, который с папкой размещения я отправил в карантин.
    Теперь всё запускается нормально, всем спасибо!

    Файл сохранён как 130821_190318_quarantine_52150ef664693.zip
    Размер файла 26810
    MD5 2324658441ed41bdd804db4af5dfa041

  12. #9
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,524
    Вес репутации
    3021
    Скорее всего расширение типа Smiles Extension было
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  13. #10
    Junior Member Репутация
    Регистрация
    20.05.2009
    Сообщений
    195
    Вес репутации
    33
    Да, Вы правы, так оно и называлось.

  14. #11
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,318
    Вес репутации
    1028
    Выполните скрипт в AVZ при наличии доступа в интернет:

    Код:
    var
    LogPath : string;
    ScriptPath : string;
    begin
     LogPath := GetAVZDirectory + 'log\avz_log.txt';
     if FileExists(LogPath) Then DeleteFile(LogPath);
     ScriptPath := GetAVZDirectory +'ScanVuln.txt';
      if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else 
    begin
        if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) 
    else begin
           ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
           exit;
          end;
      end;
     if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
    end.
    После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.

    Советы и рекомендации после лечения компьютера
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Бесплатная комплексная защита на 45 дней => https://goo.gl/1yHAAg

  15. #12
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    954

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 14
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) Alexey_75, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Файл Hosts, сайт при вкл. компа и ссылка
      От Dominic в разделе Помогите!
      Ответов: 12
      Последнее сообщение: 11.01.2013, 13:08
    2. Ответов: 3
      Последнее сообщение: 26.04.2011, 05:00
    3. Постоянная ссылка на сайт zindrat.com/....
      От Jan333 в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 18.12.2010, 11:18
    4. Вредоносный сайт
      От Salavat90 в разделе Общая сетевая безопасность
      Ответов: 3
      Последнее сообщение: 11.12.2010, 05:38
    5. Фишинговая ссылка на веб-сайт (скрин)
      От Tema222 в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 13.11.2010, 18:18

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00078 seconds with 16 queries