Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 33.

Проблема : Вирус редирект (заявка № 152578)

  1. #1
    Junior Member (OID) Репутация
    Регистрация
    03.01.2014
    Сообщений
    22
    Вес репутации
    15

    Проблема : Вирус редирект

    2014-01-04_084831.pngПри открытии браузером (любым) сайта,сайт как правило открывается нормально,правда редко но бывают исключения,но при открытии статьи на сайте происходит пере направление на другой ресурс и предлагается сделать закачку. Например на Этом сайте нажимаю раздел Лечение компьютера а ссылка видоизменяется На такую: dca14d4e.megaline.co/url .и так везде.Файл hosts был изменен но Dr.Web CureIt исправил файл
    hosts,но проблема с пере направлением на закачку при открытии вкладки осталась.Проверял систему:Emsisoft Emergency Kit 4.0 ,Comodo Cleaning Essentials, The Cleaner , Malwarebytes Anti-Malware,иTDSSKiller также проверял антивирусом Avira Internet Security 2013,им кстати был заблокирован файл hosts,но в нем изменения были(теперь я hosts еще и поставил только на чтение). Да и еще заражены еще два компа,т.е всего три..Работали все через роутер Но я пробовал через кабель.тоже самое
    Изображения Изображения
    Вложения Вложения
    Последний раз редактировалось olejah; 04.01.2014 в 14:49. Причина: вирусная ссылка

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,458
    Вес репутации
    342
    Уважаемый(ая) геннадий завьялов, спасибо за обращение на наш форум!

    Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. Это понравилось:


  5. #3
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,176
    Вес репутации
    1040
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Временно не отвечаю. Повышаю квалификацию и готовлюсь к экзаменам.

  6. Это понравилось:


  7. #4
    Junior Member (OID) Репутация
    Регистрация
    03.01.2014
    Сообщений
    22
    Вес репутации
    15
    Я прочитал правила и вроде сделал все как там написано,у меня 64 система,там написано,что пункт 1 делать не надо

    - - - Добавлено - - -

    Подскажите,что я сделал не так?

  8. #5

  9. Это понравилось:


  10. #6
    Junior Member (OID) Репутация
    Регистрация
    03.01.2014
    Сообщений
    22
    Вес репутации
    15
    Спасибо.Сделал

  11. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,410
    Вес репутации
    729
    Цитата Сообщение от геннадий завьялов Посмотреть сообщение
    Спасибо.Сделал
    и где он ? нужно прикрепить его к сообщению .

  12. #8
    Junior Member (OID) Репутация
    Регистрация
    03.01.2014
    Сообщений
    22
    Вес репутации
    15
    Я его прикрепляю,но он во вложениях есть,а к сообщению не крепиться.Даже при редактировании я его вижу.Странно.

    - - - Добавлено - - -

    скрин выложил,что он есть.Может это все вирус работает,сейчас обнаружил,что он меня и на ю-туб не пускает

    - - - Добавлено - - -

    Еле сделал.Сложно работать на компе зараженном

  13. #9
    Junior Member (OID) Репутация
    Регистрация
    03.01.2014
    Сообщений
    22
    Вес репутации
    15
    Установил, Включил Malwarebytes Anti-Malware в нем защитный модуль и он периодически ( достаточно часто)стал выдавать ,что предотвратил соединение на вредоносный сайт по ip адресу.И проблема ушла,но решена ли? Выложу скрин ,сообщения от программы во вложениях

    - - - Добавлено - - -

    в автозагрузке присутствуют программы с названием: _uninst_14881989 и _uninst_43916575 это что за программы?

    - - - Добавлено - - -

    Заблокировал Файл hosts авирой,поставил его только на чтение,перед этим вылечил
    Dr.Web CureIt! и после перезагрузки проблем не увидел все работает как надо.только вот вирус удалить так и не удалось наверное????

  14. #10
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Techno
    Регистрация
    25.08.2009
    Адрес
    Россия
    Сообщений
    10,961
    Вес репутации
    383
    - Выполните в АВЗ:
    Код:
    begin
     DeleteService('qozysh');
     DeleteService('pefxbo');
     DeleteService('jvgxuu');
     DeleteFile('jvgxuu.sys','32');
     DeleteFile('pefxbo.sys','32');
     DeleteFile('qozysh.sys','32');
    ExecuteSysClean;
    RebootWindows(true);
    end.
    Компьютер перезагрузится

    - Сделайте лог AdwCleaner

    Подключение через роутер?

    Посмотрите нет ли незнакомых расширений/дополнений в браузере.


  15. #11
    Junior Member (OID) Репутация
    Регистрация
    03.01.2014
    Сообщений
    22
    Вес репутации
    15
    Здравствуйте.В браузере ничего лишнего нет,подключение через роутер а в каком вид прикрепить отчет?

    - - - Добавлено - - -

    Скрытый текст

    # AdwCleaner v3.016 - Report created 04/01/2014 at 21:00:25
    # Updated 23/12/2013 by Xplode
    # Operating System : Windows 7 Ultimate Service Pack 1 (64 bits)
    # Username : Гена - ГЕНА-ПК
    # Running from : C:\Users\Гена\Desktop\adwcleaner.exe
    # Option : Scan

    ***** [ Services ] *****


    ***** [ Files / Folders ] *****

    Folder Found C:\Program Files (x86)\Toolbar Cleaner
    Folder Found C:\ProgramData\Anti-phishing Domain Advisor
    Folder Found C:\Users\Гена\AppData\Local\toolbarcleaner
    Folder Found C:\Users\Гена\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Toolbar Cleaner
    Folder Found C:\Users\Гена\AppData\Roaming\OpenCandy

    ***** [ Shortcuts ] *****


    ***** [ Registry ] *****

    Key Found : HKCU\Software\Classes\pokki
    Key Found : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Anti-phishing Domain Advisor
    Key Found : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Toolbar Cleaner
    Key Found : HKLM\Software\Toolbar Cleaner
    Key Found : [x64] HKLM\SOFTWARE\Classes\CLSID\{A75BE48D-BF58-4A8B-B96C-F9A09DFB9844}
    Value Found : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Anti-phishing Domain Advisor]

    ***** [ Browsers ] *****

    -\\ Internet Explorer v11.0.9600.16428


    -\\ Mozilla Firefox v26.0 (ru)

    [ File : C:\Users\Гена\AppData\Roaming\Mozilla\Firefox\Profiles\seqc5uff.default\prefs.js ]

    Line Found : user_pref("keyword.URL", "hxxp://www.mystart.com/results.php?pr=vmn&id=toolbarcleaner&v=1_1_1_4&ent=bs_4802&q=");

    -\\ Google Chrome v31.0.1650.63

    [ File : C:\Users\Гена\AppData\Local\Google\Chrome\User Data\Default\preferences ]


    *************************

    AdwCleaner[R0].txt - [1641 octets] - [04/01/2014 21:00:25]

    ########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [1701 octets] ##########
    Скрыть


    - - - Добавлено - - -

    Извините если что не так я уже не молодой.
    Последний раз редактировалось Techno; 04.01.2014 в 22:55. Причина: [spoiler]

  16. #12
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Techno
    Регистрация
    25.08.2009
    Адрес
    Россия
    Сообщений
    10,961
    Вес репутации
    383
    Цитата Сообщение от геннадий завьялов Посмотреть сообщение
    а в каком вид прикрепить отчет?
    В виде файла)))

    - Удалите в AdwCleaner

    Посмотрите настройки роутера на предмет наличия вредоносных DNS.


  17. Это понравилось:


  18. #13
    Junior Member (OID) Репутация
    Регистрация
    03.01.2014
    Сообщений
    22
    Вес репутации
    15
    Посмотрел,вроде ничего не увидел лишнего

  19. #14
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Techno
    Регистрация
    25.08.2009
    Адрес
    Россия
    Сообщений
    10,961
    Вес репутации
    383


  20. #15
    Junior Member (OID) Репутация
    Регистрация
    03.01.2014
    Сообщений
    22
    Вес репутации
    15
    Указал.И что разблокировать файл hosts и перезагрузить комп?

    - - - Добавлено - - -

    Разблокировать файл hosts и перезагрузил комп ,в файл hosts были внесены вирусом изменения,видно пока проблема не решилась

    - - - Добавлено - - -

    Теперь файл hosts изменяется и даже когда я разрешил только чтение его,и когда заблокировал его Авирой.Очень странно,он что учиться?

  21. #16
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Techno
    Регистрация
    25.08.2009
    Адрес
    Россия
    Сообщений
    10,961
    Вес репутации
    383
    Цитата Сообщение от геннадий завьялов Посмотреть сообщение
    в файл hosts были внесены вирусом изменения
    Какие изменения?


  22. #17
    Junior Member (OID) Репутация
    Регистрация
    03.01.2014
    Сообщений
    22
    Вес репутации
    15
    Здравствуйте.Извините за молчание,переустановил систему.двое суток все было хорошо сегодня опять эта гадость,антивирус поменял и никакого толку.Сейчас перезагружу и выложу изменения в файле hosts

    - - - Добавлено - - -

    0.0.0.0 tracking.opencandy.com.s3.amazonaws.com
    0.0.0.0 media.opencandy.com
    0.0.0.0 cdn.opencandy.com
    0.0.0.0 tracking.opencandy.com
    0.0.0.0 api.opencandy.com
    0.0.0.0 installer.betterinstaller.com
    0.0.0.0 installer.filebulldog.com
    0.0.0.0 cdn.file2desktop.com
    0.0.0.0 cdn.goateastcach.us
    0.0.0.0 cdn.guttastatdk.us
    0.0.0.0 cdn.inskinmedia.com
    0.0.0.0 cdn.insta.oibundles2.com
    0.0.0.0 cdn.insta.playbryte.com
    0.0.0.0 cdn.llogetfastcach.us
    0.0.0.0 cdn.montiera.com
    0.0.0.0 cdn.msdwnld.com
    0.0.0.0 cdn.mypcbackup.com
    0.0.0.0 cdn.ppdownload.com
    0.0.0.0 cdn.riceateastcach.us
    0.0.0.0 cdn.shyapotato.us
    0.0.0.0 cdn.solimba.com
    0.0.0.0 cdn.tuto4pc.com
    0.0.0.0 cdn.appround.biz
    0.0.0.0 cdn.bigspeedpro.com
    0.0.0.0 cdn.bispd.com
    0.0.0.0 cdn.bisrv.com
    0.0.0.0 cdn.cdndp.com
    0.0.0.0 cdn.download.sweetpacks.com
    0.0.0.0 cdn.dpdownload.com
    0.0.0.0 cdn.visualbee.net
    0.0.0.0 inno.bisrv.com
    0.0.0.0 nsis.bisrv.com

    Извините за такое размещение.неудобно работать с зараженным компом.Вирус видно внес какие-то изменения и в брайзер,в нем невозможно почистить историю

    - - - Добавлено - - -

    Dr.Web CureIt обнаружил :Trojan.Click2.49081 вылечил,а толку 0

    - - - Добавлено - - -

    Да еще при попытке запустить браузер хром,запускается мазила,в которой невозможно почистить историю

    - - - Добавлено - - -

    Смог почистить историю только с помощью CCleaner ,браузер историю не чистит

  23. #18
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,410
    Вес репутации
    729
    по поводу hosts изменения похоже сделал, какой-то из ваших кряков.

    А по поводу остального делайте новый набор логов.

  24. #19
    Junior Member (OID) Репутация
    Регистрация
    03.01.2014
    Сообщений
    22
    Вес репутации
    15
    Сейчас сделаю

    - - - Добавлено - - -

    лог Hijackthis .txtvirusinfo_syscure.zipвирус.txtизменение файл&#10.txt
    Вложения Вложения
    • Тип файла: log ipc.log (2.9 Кб, 4 просмотров)
    • Тип файла: txt avz_log.txt (4.1 Кб, 2 просмотров)

  25. #20
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,410
    Вес репутации
    729
    Внимание !!! База поcледний раз обновлялась 12.07.2013 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)
    Протокол антивирусной утилиты AVZ версии 4.41
    обновите базы и переделайте.

  • Уважаемый(ая) геннадий завьялов, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Рекламный вирус (редирект, баннеры)
      От alexey12 в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 03.06.2013, 17:30
    2. Вирус-редирект в браузере
      От LoginzaID: 792527388 в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 12.01.2013, 03:34
    3. проблема с Рабочим столом, редирект в браузере.
      От Сергей Малышев в разделе Помогите!
      Ответов: 16
      Последнее сообщение: 22.01.2012, 17:51
    4. Ответов: 12
      Последнее сообщение: 07.08.2011, 17:14

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01261 seconds with 17 queries