-
Junior Member
- Вес репутации
- 36
Перехват клика мышки в браузере
1. По запросу помощи: проблема в блокировке Chrome - ом файла avz как, якобы, вредоносного при его скачивании. При загрузке HijackThis - выдает "ошибка сети". Стоит NOD32 триал.
2. По сути вируса: в Chrome а) при активизации ссылок страниц выкидывает на новые вкладки с рекламой примерно в 2 случаях из 3-х. б) страницы открываются, но "часики" крутятся бесконечно. Проявляется на всех компьютерах домашней сети под моим аккаунтом. ОС работает нормально.
Последний раз редактировалось dim3740; 16.06.2014 в 10:41.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) dim3740, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Скачайте AVZ через Internet Explorer и сделайте логи.
-
-
Junior Member
- Вес репутации
- 36
Сообщение от
Vvvyg
Скачайте AVZ через Internet Explorer и сделайте логи.
все сделал, спасибо за совет по Internet Explorer.
virusinfo_syscheck.zip
virusinfo_syscure.zip
hijackthis.log
скрипты по AVZ выполнены БЕЗ установки флажков на дисках. Это так и нужно?
Последний раз редактировалось dim3740; 16.06.2014 в 13:56.
-
Сообщение от
dim3740
скрипты по AVZ выполнены БЕЗ установки флажков на дисках. Это так и нужно?
Да, параметры сканирования определяются в самих стандартных скриптах.
Когда выполняли скрипты - интернет работал, не был отключен? Если не работал, при подключённой сети выполните 2-й стандартный скрипт в AVZ и прикрепите к своему следующему сообщению файл virusinfo_syscheck.zip.
-
-
Junior Member
- Вес репутации
- 36
virusinfo_syscheck.zip Инет и сеть тут включена.
-
Скачайте утилиту OTL by OldTimer. Запустите OTL.EXE, установите галочки в следующих пунктах настройки:
Scan All Users
Include 64Bit Scans - в случае 64-разрядной системы;
Output: Minimal Output;
File Scans: Use Company-Name WhiteList и Skip Microsoft Files;
Lop Check;
Purity Check.
В окне File Age установите 30 days
Остальные параметры оставьте по умолчанию.
Скопируйте текст
Код:
%USERPROFILE%\AppData\Local\*.url /S
%USERPROFILE%\AppData\Local\*.lnk /S
%PROGRAMFILES%\*.url /S
%PROGRAMFILES%\*.lnk /S
%ProgramFiles(x86)%\*.lnk /S
%ProgramFiles(x86)%\*.url /S
%CommonProgramFiles%\*.*
%ALLUSERSPROFILE%\ntuser.pol
%SystemRoot%\System32\GroupPolicy\Machine\Registry.pol
в окно Custom Scans/Fixes и нажмите Run Scan.
После окончания сканирования программа создаст два файла: OTL.TXT и EXTRAS.TXT, упакуйте их в архив ZIP или RAR и прикрепите их к своему следующему сообщению в теме.
-
-
Junior Member
- Вес репутации
- 36
Logi.rar это OTL и EXTRAS.
-
Сделайте аппаратный сброс настроек роутера кнопкой reset, настройте заново, смените пароль на веб-интерфейс роутера на сложный.
Очистите кеш и куки брoузеров и кэш DNS.
Проверьте проблему.
-
-
Junior Member
- Вес репутации
- 36
Кэш чистил по инструкции, в том числе и Cclener. Эффекта нет. Заметил: а) все только в Crome б) от роутера не зависит, т.к. по WIFI ноут подключается к разным сетям, в т.ч. по GPRS - вирус имеется. в) в нижнем левом углу браузера в поле "Соединение.... ожидание...." мелькают ссылки и, правильную вкладку можно открыть только, если успеть нажать мышку в момент появления нужной ссылки. г) некоторые страницы "грузятся" бесконечно, другие нормально. Да, это что то связано типа с "подменой DNS". Готов к формату С только на одном компе, но есть еще и ноут. У сына (3-ий комп) нет проблем, но у него Опера.
-
-
-
Junior Member
- Вес репутации
- 36
КЭШ DNS крыжик был только в CClener. Ставил его, конечно. Причем, на дескопе и отдельно (без сети) на ноуте. Ни там, ни там эффекта видимого нет.
Открыть новую ветку с логом ноутбука (до этого был системник)? Но проблемы идентичны. Еще заметил, что все время курсор мышки меняет форму с "вертикальной черты места набора текста" на "руку"...
Последний раз редактировалось dim3740; 24.06.2014 в 09:27.
-
Junior Member
- Вес репутации
- 36
Если в настройках GoogleCrhom на закладке инструменты/удаление/внизу настройки контента/ файлы куки .... то там видны ссылки тех сайтов, куда чаще всего и происходит переадресация. Кнопка "блокировать..." устраняет проблему, но и полезные сайты не доступны. После удаления 2-3 минуты нормально, а затем снова. Захватываются не только элементы формы поодиночно, но и вообще вся открытая форма браузера ("ручка" в любом месте").