Показано с 1 по 18 из 18.

Открываются незнакомые сайты во всех браузерах на компьютере (заявка № 149239)

  1. #1
    Junior Member Репутация
    Регистрация
    10.11.2013
    Сообщений
    9
    Вес репутации
    15

    Открываются незнакомые сайты во всех браузерах на компьютере

    Здравствуйте,проблема следующего характера,в браузерах компьютера вместе с запуском и в процессе работы с браузером стали открываться незнакомые мне ссылки на сайты, причем это происходит как в основном используемом мною Chrome,так и в Internet Explorer, пробовала прогонять антивирусы Dr.Web.Curelt,kaspersky virus removal tool, антивирус стоит бесплатная Авира - ничего этими программами найдено не было. Помогите пожалуйста решить проблему,так как очень неприятно когда открывается около десятка окон неизвестного мне содержания в основном с сайта adfoc. us,очень буду Вам признательна!
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,458
    Вес репутации
    342
    Уважаемый(ая) jevic, спасибо за обращение на наш форум!

    Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. Это понравилось:


  5. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    26,552
    Вес репутации
    835
    Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    ClearQuarantine;
     QuarantineFile('C:\Documents and Settings\Админ\axece\start.vbs','');
     DeleteFile('C:\Documents and Settings\Админ\axece\start.vbs','32');
    BC_ImportDeletedList;
    ExecuteSysClean;
    ExecuteWizard('TSW',2,2,true);
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.

    Выполните 2-й стандартный скрипт в AVZ и прикрепите к своему следующему сообщению файл virusinfo_syscheck.zip.

    Сделайте лог AdwCleaner (by Xplode).
    WBR,
    Vadim

  6. #4
    Junior Member Репутация
    Регистрация
    10.11.2013
    Сообщений
    9
    Вес репутации
    15
    Карантин создан,скинула
    И файлы скрипта и лога во вложении

    - - - Добавлено - - -

    Еще обнаружила (не знаю есть ли взаимосвязь), что когда открываются неизвестные окна,в диспетчере задач в процессах появляется процесс RegSvcs,exe, когда принудительно завершаю этот процесс через несколько секунд снова открываются неизвестные окна и снова вылезает этот процесс
    Вложения Вложения

  7. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    26,552
    Вес репутации
    835
    Отключите временно антивирус и выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteFile('C:\DOCUME~1\9226~1\axece\start.vbs','32');
     DeleteFile('C:\Documents and Settings\Админ\axece\start.vbs','32');
    BC_ImportDeletedList;
    ExecuteSysClean;
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\RunOnce','axece');
    ExecuteWizard('TSW',2,2,true);
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Выполните в AVZ скрипт:
    Код:
    begin
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
    end.
    В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.

    Выполните 2-й стандартный скрипт в AVZ и прикрепите к своему следующему сообщению файл virusinfo_syscheck.zip.
    WBR,
    Vadim

  8. #6
    Junior Member Репутация
    Регистрация
    10.11.2013
    Сообщений
    9
    Вес репутации
    15
    не могу загрузить карантин,пишет Ошибка загрузки. Данный файл уже был загружен

    - - - Добавлено - - -

    2-й скрипт во вложении
    Вложения Вложения

  9. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    26,552
    Вес репутации
    835
    Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    ClearQuarantine;
     QuarantineFile('C:\DOCUME~1\9226~1\axece\start.vbs','');
     QuarantineFile('c:\documents and settings\Админ\axece\dcds.exe','');
     TerminateProcessByName('c:\documents and settings\Админ\axece\dcds.exe');
     DeleteFile('c:\documents and settings\Админ\axece\dcds.exe','32');
     DeleteFile('C:\DOCUME~1\9226~1\axece\start.vbs','32');
     DeleteFile('C:\Documents and Settings\Админ\axece\start.vbs','32');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\RunOnce','axece');
    QuarantineFileF('C:\Documents and Settings\Админ\axece', '*', true,'', 0, 0, '', '', '');
    DeleteFileMask('C:\Documents and Settings\Админ\axece', '*', false);
    DeleteDirectory('C:\Documents and Settings\Админ\axece');
    BC_ImportDeletedList;
    ExecuteSysClean;
    ExecuteWizard('TSW',2,2,true);
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Выполните в AVZ скрипт:
    Код:
    begin
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
    end.
    В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.

    Выполните 2-й стандартный скрипт в AVZ и прикрепите к своему следующему сообщению файл virusinfo_syscheck.zip.
    WBR,
    Vadim

  10. #8
    Junior Member Репутация
    Регистрация
    10.11.2013
    Сообщений
    9
    Вес репутации
    15
    С карантином такая же проблема,загружаю пишет Ошибка загрузки. Данный файл уже был загружен.
    Вложения Вложения

  11. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    26,552
    Вес репутации
    835
    Сделайте полный образ автозапуска uVS, только программу скачайте отсюда.
    WBR,
    Vadim

  12. #10
    Junior Member Репутация
    Регистрация
    10.11.2013
    Сообщений
    9
    Вес репутации
    15
    Готов
    Вложения Вложения

  13. #11
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    26,552
    Вес репутации
    835
    Выполните скрипт в uVS:
    Код:
    ;uVS v3.81.7 [http://dsrt.dyndns.org]
    ;Target OS: NTv5.1
    
    zoo %SystemDrive%\DOCUMENTS AND SETTINGS\АДМИН\AXECE\DCDS.EXE
    delall %SystemDrive%\DOCUMENTS AND SETTINGS\АДМИН\AXECE\DCDS.EXE
    zoo %SystemDrive%\DOCUMENTS AND SETTINGS\АДМИН\AXECE\START.CMD
    delref HTTP://WWW.SMAXXI.BIZ
    zoo %SystemDrive%\DOCUMENTS AND SETTINGS\АДМИН\AXECE\START.VBS
    delall %SystemDrive%\DOCUMENTS AND SETTINGS\АДМИН\AXECE\START.VBS
    regt 3
    czoo
    restart
    Компьютер перезагрузится.

    В папке с uVS появится архив ZIP с именем, начинающимся с ZOO_ и далее из даты и времени, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.

    Сделайте новый полный образ автозапуска uVS.
    WBR,
    Vadim

  14. #12
    Junior Member Репутация
    Регистрация
    10.11.2013
    Сообщений
    9
    Вес репутации
    15
    Карантин загружен, файл прикреплен
    Вложения Вложения

  15. #13
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    26,552
    Вес репутации
    835
    Мда, ни один скрипт ничего не удалил. Такое чувство, что Avira там продыху не даёт ни AVZ, ни uVS

    Загрузите систему в безопасном режиме с поддержкой сети, снова выполните скрипт для uVS, загрузитесь опять в безопасном режиме с поддержкой сети, новый карантин загрузите и сделайте опять образ автозапуска uVS. Если не влезет во вложения - на rghost.ru и ссылку сюда.
    И ещё - в папке с uVS будут логи выполнения скриптов - текстовые файлы с именем из даты и времени, в архив и вложением к теме, пожалуйста.
    WBR,
    Vadim

  16. #14
    Junior Member Репутация
    Регистрация
    10.11.2013
    Сообщений
    9
    Вес репутации
    15
    Удалила вообще эту корпорацию амбрела (удалила avira),сделала все по инструкции и при последующем запуске браузера в обычном режиме загрузки компьютера, вроде перестали открываться неизвестные ссылки.
    Архив выслала,автозапуск на http://rghost.ru/50125938, файлы лога приложила
    Вложения Вложения

  17. #15
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    26,552
    Вес репутации
    835
    Цитата Сообщение от jevic Посмотреть сообщение
    Удалила вообще эту корпорацию амбрела (удалила avira)


    Выполните скрипт в uVS:
    Код:
    ;uVS v3.81.7 [http://dsrt.dyndns.org]
    ;Target OS: NTv5.1
    
    zoo %SystemDrive%\DOCUMENTS AND SETTINGS\АДМИН\AXECE\1938796.VBS
    zoo %SystemDrive%\DOCUMENTS AND SETTINGS\АДМИН\AXECE\3784056.CTT
    delall %SystemDrive%\DOCUMENTS AND SETTINGS\АДМИН\AXECE\3784056.CTT
    delall %SystemDrive%\DOCUMENTS AND SETTINGS\АДМИН\AXECE\1938796.VBS
    delall %SystemDrive%\DOCUMENTS AND SETTINGS\АДМИН\AXECE\START.CMD
    dirzoo %SystemDrive%\DOCUMENTS AND SETTINGS\АДМИН\AXECE\*.*
    czoo
    deltmp
    restart
    Компьютер перезагрузится.

    В папке с uVS появится архив ZIP с именем, начинающимся с ZOO_ и далее из даты и времени, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.

    Загрузитесь в обычном режиме и удалите Java 6 Update 45, т. к. в ней имеются многочисленные уязвимости, позволяющие выполнить код в целевой системе. Проще говоря - при заходе на сайт с вредоносным кодом внедрить в систему без ведома пользователя трояна. Уязвимости Java являются частой причиной взлома и заражения системы и поэтому это потенциальная дыра в безопасности.
    Если Если Java нужна, т.е. без неё не работают какие-либо сайты, web-управление устройствами, онлайн-игры и т. п., скачайте и установите Java 7 Update 45.

    Выполните скрипт в AVZ при наличии доступа в интернет:
    Код:
    var
    LogPath : string;
    ScriptPath : string;
    
    begin
     LogPath := GetAVZDirectory + 'log\avz_log.txt';
     if FileExists(LogPath) Then DeleteFile(LogPath);
     ScriptPath := GetAVZDirectory +'ScanVuln.txt';
    
      if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
        if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
           ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
           exit;
          end;
      end;
     if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
    end.
    После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.
    WBR,
    Vadim

  18. Это понравилось:


  19. #16
    Junior Member Репутация
    Регистрация
    10.11.2013
    Сообщений
    9
    Вес репутации
    15
    Вадим,спасибо большое за помощь!
    Карантин прикрепила, авз нашел 17 уязвимостей, загружаю и устанавливаю рекомендованные ссылки
    Можно считать что мой компьютер выздоровел?)

  20. #17
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    26,552
    Вес репутации
    835
    Будем надеяться, последите за обстановкой.
    Выполните рекомендации после лечения.
    WBR,
    Vadim

  21. #18
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    953

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 4
    • Обработано файлов: 14
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) jevic, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 13
      Последнее сообщение: 31.08.2013, 21:52
    2. Не открываются сайты во всех браузерах.
      От Веталь Белькевич в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 13.11.2012, 13:16
    3. Не открываются сайты во всех браузерах
      От Azat-mula в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 20.03.2012, 18:25
    4. Ответов: 5
      Последнее сообщение: 22.01.2012, 13:43
    5. Не открываются сайты во всех браузерах
      От VirusX в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 10.06.2011, 17:17

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00582 seconds with 17 queries