Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 25.

Постоянно открываются левые сайты (заявка № 149296)

  1. #1
    Junior Member Репутация
    Регистрация
    11.11.2013
    Сообщений
    19
    Вес репутации
    15

    Постоянно открываются левые сайты

    Очень прошу помощи. В большинстве случаев при переходе на новую страницу в интернете открываются левые сайты, piluli.ru , otvetime.net, пользуюсь только гугл хромом, остальные браузеры не использую, поэтому не знаю с каким именно браузером это связано.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,458
    Вес репутации
    342
    Уважаемый(ая) lexx0002, спасибо за обращение на наш форум!

    Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. Это понравилось:


  5. #3
    Junior Member Репутация
    Регистрация
    11.11.2013
    Сообщений
    19
    Вес репутации
    15
    ап.

  6. #4
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    26,548
    Вес репутации
    834
    Выполните скрипт в AVZ:
    Код:
    begin
     QuarantineFile('C:\Users\lexx\appdata\roaming\closer.exe','');
     DelBHO('{fe704bf8-384b-44e1-8cf2-8dbeb3637a8a}');
     DelBHO('{377e5d4d-77e5-476a-8716-7e70a9272da0}');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','DATAMNGR');
     DeleteFile('C:\Users\lexx\appdata\roaming\closer.exe','32');
    RegKeyStrParamWrite('HKEY_CURRENT_USER','SOFTWARE\Microsoft\Internet Explorer\Main','Default_Search_URL', '');
    RegKeyStrParamWrite('HKEY_CURRENT_USER','SOFTWARE\Microsoft\Internet Explorer\Main','Search Bar', '');
    RegKeyStrParamWrite('HKEY_CURRENT_USER','SOFTWARE\Microsoft\Internet Explorer\Main','Search Page', 'http://go.microsoft.com/fwlink/?LinkId=54896');
    RegKeyStrParamWrite('HKEY_CURRENT_USER','Software\Microsoft\Internet Explorer\Search','SearchAssistant', 'about:blank');
    ExecuteWizard('TSW',2,2,true);
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.

    Сделайте лог AdwCleaner (by Xplode).
    WBR,
    Vadim

  7. Это понравилось:


  8. #5
    Junior Member Репутация
    Регистрация
    11.11.2013
    Сообщений
    19
    Вес репутации
    15

  9. #6
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    26,548
    Вес репутации
    834
    Удалите всё найденное в AdwCleaner, дождитесь окончания удаления и перезагрузите систему по требованию программы.

    Когда удаление будет завершено, отчет будет сохранен как C:\AdwCleaner\AdwCleaner[S0].txt. Прикрепите отчет к своему следующему сообщению.

    Очистите кэш и cookies-файлы браузеров и проверьте проблему.
    WBR,
    Vadim

  10. Это понравилось:


  11. #7
    Junior Member Репутация
    Регистрация
    11.11.2013
    Сообщений
    19
    Вес репутации
    15

  12. #8
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    26,548
    Вес репутации
    834
    Что с левыми сайтами?
    WBR,
    Vadim

  13. Это понравилось:


  14. #9
    Junior Member Репутация
    Регистрация
    11.11.2013
    Сообщений
    19
    Вес репутации
    15
    Все еще открываются, но другие
    и реклама в вк присутствует

  15. #10
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    26,548
    Вес репутации
    834
    Скачайте утилиту OTL by OldTimer. Запустите OTL.EXE, установите галочки в следующих пунктах настройки:

    Scan All Users
    Include 64Bit Scans - в случае 64-разрядной системы;
    Output: Minimal Output;
    File Scans: Use Company-Name WhiteList и Skip Microsoft Files;
    Lop Check;
    Purity Check.

    Остальные параметры оставьте по умолчанию и нажмите Run Scan. По окончании сканирования программа создаст в той же папке, где находится она сама, два файла: OTL.txt и Extras.txt. Упакуйте их в архив и прикрепите к своему следующему сообщению.
    WBR,
    Vadim

  16. Это понравилось:


  17. #11
    Junior Member Репутация
    Регистрация
    11.11.2013
    Сообщений
    19
    Вес репутации
    15
    OTL.rar

    стали появляться страницы с билайном, проститутками
    Вложения Вложения
    • Тип файла: txt OTL.Txt (82.3 Кб, 1 просмотров)
    • Тип файла: txt Extras.Txt (96.7 Кб, 1 просмотров)

  18. #12
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    26,548
    Вес репутации
    834
    Цитата Сообщение от lexx0002 Посмотреть сообщение
    стали появляться страницы с билайном, проститутками
    Даже не знаю, что страшнее...

    Отключите антивирус, запустите OTL, скопируйте скрипт ниже в окно Custom Scans/Fixes и нажмите Run Fix
    Код:
    :processes
    
    :OTL
    IE:64bit: - HKLM\..\SearchScopes,DefaultScope = {9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
    IE - HKU\S-1-5-21-4262218619-1839049358-1313577407-1000\..\SearchScopes\AFA313D04057A3FDFC33C7BCC33444B5: "URL" = http://dts.search-results.com/sr?src=ieb&gct=ds&appid=484&systemid=406&apn_uid=9980823340094498&apn_dtid=BND406&o=APN10645&apn_ptnrs=AG6&q={searchTerms}
    FF - HKLM\Software\MozillaPlugins\@pandonetworks.com/PandoWebPlugin: null\Pando Networks\Media Booster\npPandoWebPlugin.dll File not found
    FF - HKCU\Software\MozillaPlugins\pandonetworks.com/PandoWebPlugin: C:\Users\lexx\Downloads\null\Pando Networks\Media Booster\npPandoWebPlugin.dll File not found
    [2013.10.06 19:32:50 | 000,000,000 | ---D | M] (MegaSmiles) -- C:\Users\lexx\AppData\Roaming\mozilla\Firefox\Profiles\nahd6ha2.default\extensions\likesoc@new-life.ua
    HR - Extension: VK Saver \u2014 \u0441\u043A\u0430\u0447\u0438\u0432\u0430\u043D\u0438\u0435 \u043C\u0443\u0437\u044B\u043A\u0438 \u0438 \u0432\u0438\u0434\u0435\u043E \u0441 \u0412\u041A = C:\Users\lexx\AppData\Local\Google\Chrome\User Data\Default\Extensions\hikmeccjoiookdcicfagdgnbkaeoohmi\3.6.0_0\
    [2013.10.06 19:32:28 | 000,000,006 | ---- | C] () -- C:\Users\lexx\AppData\Roaming\smw_inst
    [2013.10.06 19:32:27 | 000,000,000 | ---D | M] -- C:\Users\lexx\AppData\Roaming\smwdgt
    
    :Files
    
    ipconfig /flushdns /c
    
    :Commands
    [EMPTYTEMP]
    [EMPTYJAVA]
    [EMPTYFLASH]
    [purity]
    [Reboot]
    Компьютер перезагрузится и откроет в блокноте лог выполнения скрипта, прикрепите его к своему следующему сообщению.

    Выполните скрипт в AVZ при наличии доступа в интернет:
    Код:
    var
    LogPath : string;
    ScriptPath : string;
    
    begin
     LogPath := GetAVZDirectory + 'log\avz_log.txt';
     if FileExists(LogPath) Then DeleteFile(LogPath);
     ScriptPath := GetAVZDirectory +'ScanVuln.txt';
    
      if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
        if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
           ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
           exit;
          end;
      end;
     if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
    end.
    После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.

    После устранения всех уязвимостей проверьте, что с проблемой.
    WBR,
    Vadim

  19. Это понравилось:


  20. #13
    Junior Member Репутация
    Регистрация
    11.11.2013
    Сообщений
    19
    Вес репутации
    15
    11132013_182553.log

    опять вылезло старое http://www.otvetime.net/
    Последний раз редактировалось lexx0002; 13.11.2013 в 18:22.

  21. #14
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    26,548
    Вес репутации
    834
    Удалите аддон VK Saver к Хрому и почистите кэш и cookies-файлы браузеров.
    WBR,
    Vadim

  22. Это понравилось:


  23. #15
    Junior Member Репутация
    Регистрация
    11.11.2013
    Сообщений
    19
    Вес репутации
    15
    похоже что вся эта ересь кончилась, спасибо большое

  24. #16
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    26,548
    Вес репутации
    834
    WBR,
    Vadim

  25. #17
    Junior Member Репутация
    Регистрация
    11.11.2013
    Сообщений
    19
    Вес репутации
    15
    все таки проститутки вылезли

  26. #18
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    26,548
    Вес репутации
    834
    Дайте им денег и выпроводите
    На каком-то конкретном сайте?
    WBR,
    Vadim

  27. #19
    Junior Member Репутация
    Регистрация
    11.11.2013
    Сообщений
    19
    Вес репутации
    15
    на вашем сайте билайн опять вылез, открываются эти сайты, но конечно намного реже
    а вот в контакте реклама вылазить перестала

  28. #20
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    26,548
    Вес репутации
    834
    Уязвимости устранили?
    WBR,
    Vadim

  • Уважаемый(ая) lexx0002, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Ответов: 8
      Последнее сообщение: 24.08.2013, 13:55
    2. Ответов: 6
      Последнее сообщение: 05.01.2013, 13:16
    3. Ответов: 4
      Последнее сообщение: 26.12.2012, 00:31
    4. Открываются левые сайты при клике на ссылки в браузерах
      От Алексей Бутрин в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 18.12.2012, 19:18
    5. Часто открываются левые сайты
      От Coollest в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 10.12.2012, 23:00

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01380 seconds with 17 queries