Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 24.

Открываются сайты игровые, знакомств, рекламные в новых окнах при переходе по ссылкам [not-a-virus:WebToolbar.Win64.SearchSuite.c, not-a-virus:AdWare.Win32.Agent.aknu ] (заявка № 162843)

  1. #1
    Junior Member Репутация
    Регистрация
    09.07.2014
    Сообщений
    19
    Вес репутации
    36

    Thumbs up Открываются сайты игровые, знакомств, рекламные в новых окнах при переходе по ссылкам [not-a-virus:WebToolbar.Win64.SearchSuite.c, not-a-virus:AdWare.Win32.Agent.aknu ]

    Пару дней назад в браузерах стали открываться сайты игровые, знакомств, рекламные в новых окнах при переходе по ссылкам. Кроме того, не дает скачать утилиту DrWeb качал через планшет. Не давало зарегистрироваться на вашем сайте - тоже с помощью планшета регистрировался. С помощью AVZ получились два лога, но один из них virusinfo_autoquarantine.zip, поэтому отправляю два. Очень жду помощи!
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,287
    Вес репутации
    378
    Уважаемый(ая) daniil1944, спасибо за обращение на наш форум!

    Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Nikkollo
    Регистрация
    13.03.2009
    Сообщений
    7,231
    Вес репутации
    453
    Запускайте HijackThis правой кнопкой мыши - "Запуск от имени Администратора".
    Пофиксите в HijackThis только указанные строки (как пофиксить):
    Код:
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=50c460bfd0354789f0829df26ef101d4&text={searchTerms}
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=50c460bfd0354789f0829df26ef101d4&text={searchTerms}
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.search.ask.com/?o=APN11459&gct=hp&d=488-101&v=a12834-383&t=4
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=50c460bfd0354789f0829df26ef101d4&text=
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=50c460bfd0354789f0829df26ef101d4&text=
    R3 - URLSearchHook: (no name) - {0633EE93-D776-472f-A0FF-E1416B8B2E3D} - (no file)
    O13 - DefaultPrefix: http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=50c460bfd0354789f0829df26ef101d4&text=
    O18 - Filter: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} - (no file)
    Запускайте AVZ правой кнопкой мыши - "Запуск от имени Администратора".
    Выполните скрипт в AVZ (как выполнить):
    Код:
    begin
     ClearQuarantine;
     TerminateProcessByName('c:\program files (x86)\browser tab search by ask\safetynut\safetynutmanager.exe');
     QuarantineFile('C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe','');
     QuarantineFile('C:\Program Files (x86)\PlusHD-V1.9\PlusHD-V1.9-nova.exe','');
     QuarantineFile('C:\Program Files (x86)\PlusHD-V1.9\PlusHD-V1.9-novainstaller.exe','');
     QuarantineFile('C:\Program Files (x86)\PlusHD-V1.9\e29193b0-b61f-4d86-ada8-6277dd849368-5.exe','');
     QuarantineFile('C:\Program Files (x86)\PlusHD-V1.9\e29193b0-b61f-4d86-ada8-6277dd849368-4.exe','');
     QuarantineFile('C:\Program Files (x86)\PlusHD-V1.9\e29193b0-b61f-4d86-ada8-6277dd849368-3.exe','');
     QuarantineFile('C:\Program Files (x86)\PlusHD-V1.9\e29193b0-b61f-4d86-ada8-6277dd849368-2.exe','');
     QuarantineFile('C:\Program Files (x86)\PlusHD-V1.9\e29193b0-b61f-4d86-ada8-6277dd849368-11.exe','');
     QuarantineFile('C:\Program Files (x86)\PlusHD-V1.9\PlusHD-V1.9-codedownloader.exe','');
     QuarantineFile('C:\Program Files (x86)\PlusHD-V1.9\PlusHD-V1.9-bho.dll','');
     QuarantineFile('C:\Program Files (x86)\Browser Tab Search by Ask\SafetyNut\x64\safetycrt.dll','');
     QuarantineFile('C:\Program Files (x86)\Browser Tab Search by Ask\SafetyNut\safetycrt.dll','');
     QuarantineFile('C:\Program Files (x86)\Browser Tab Search by Ask\SafetyNut\SafetyNutManager.exe','');
     QuarantineFile('C:\Program Files (x86)\Browser Tab Search by Ask\SafetyNut\x64\configmgrc1.cfg','');
     QuarantineFile('c:\program files (x86)\browser tab search by ask\safetynut\safetynutmanager.exe','');
     CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
     DeleteFile('c:\program files (x86)\browser tab search by ask\safetynut\safetynutmanager.exe','32');
     DeleteFile('C:\Program Files (x86)\Browser Tab Search by Ask\SafetyNut\x64\configmgrc1.cfg','32');
     DeleteFile('C:\Program Files (x86)\Browser Tab Search by Ask\SafetyNut\SafetyNutManager.exe','32');
     DeleteFile('C:\Program Files (x86)\Browser Tab Search by Ask\SafetyNut\safetycrt.dll','32');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','System\CurrentControlSet\Control\Session Manager\AppCertDlls','x86');
     DeleteFile('C:\Program Files (x86)\Browser Tab Search by Ask\SafetyNut\x64\safetycrt.dll','32');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','System\CurrentControlSet\Control\Session Manager\AppCertDlls','x64');
     DeleteFile('C:\Program Files (x86)\PlusHD-V1.9\PlusHD-V1.9-bho.dll','32');
     DeleteFile('C:\Program Files (x86)\PlusHD-V1.9\PlusHD-V1.9-codedownloader.exe','32');
     DeleteFile('C:\Windows\Tasks\e29193b0-b61f-4d86-ada8-6277dd849368-1.job','64');
     DeleteFile('C:\Program Files (x86)\PlusHD-V1.9\e29193b0-b61f-4d86-ada8-6277dd849368-11.exe','32');
     DeleteFile('C:\Windows\Tasks\e29193b0-b61f-4d86-ada8-6277dd849368-11.job','64');
     DeleteFile('C:\Program Files (x86)\PlusHD-V1.9\e29193b0-b61f-4d86-ada8-6277dd849368-2.exe','32');
     DeleteFile('C:\Windows\Tasks\e29193b0-b61f-4d86-ada8-6277dd849368-2.job','64');
     DeleteFile('C:\Program Files (x86)\PlusHD-V1.9\e29193b0-b61f-4d86-ada8-6277dd849368-3.exe','32');
     DeleteFile('C:\Windows\Tasks\e29193b0-b61f-4d86-ada8-6277dd849368-3.job','64');
     DeleteFile('C:\Program Files (x86)\PlusHD-V1.9\e29193b0-b61f-4d86-ada8-6277dd849368-4.exe','32');
     DeleteFile('C:\Windows\Tasks\e29193b0-b61f-4d86-ada8-6277dd849368-4.job','64');
     DeleteFile('C:\Program Files (x86)\PlusHD-V1.9\e29193b0-b61f-4d86-ada8-6277dd849368-5.exe','32');
     DeleteFile('C:\Windows\Tasks\e29193b0-b61f-4d86-ada8-6277dd849368-5.job','64');
     DeleteFile('C:\Windows\Tasks\e29193b0-b61f-4d86-ada8-6277dd849368-5_user.job','64');
     DeleteFile('C:\Program Files (x86)\PlusHD-V1.9\PlusHD-V1.9-novainstaller.exe','32');
     DeleteFile('C:\Windows\Tasks\e29193b0-b61f-4d86-ada8-6277dd849368-6.job','64');
     DeleteFile('C:\Program Files (x86)\PlusHD-V1.9\PlusHD-V1.9-nova.exe','32');
     DeleteFile('C:\Windows\Tasks\e29193b0-b61f-4d86-ada8-6277dd849368-7.job','64');
     DeleteFile('C:\Windows\system32\Tasks\e29193b0-b61f-4d86-ada8-6277dd849368-1','64');
     DeleteFile('C:\Windows\system32\Tasks\e29193b0-b61f-4d86-ada8-6277dd849368-11','64');
     DeleteFile('C:\Windows\system32\Tasks\e29193b0-b61f-4d86-ada8-6277dd849368-2','64');
     DeleteFile('C:\Windows\system32\Tasks\e29193b0-b61f-4d86-ada8-6277dd849368-3','64');
     DeleteFile('C:\Windows\system32\Tasks\e29193b0-b61f-4d86-ada8-6277dd849368-4','64');
     DeleteFile('C:\Windows\system32\Tasks\e29193b0-b61f-4d86-ada8-6277dd849368-5','64');
     DeleteFile('C:\Windows\system32\Tasks\e29193b0-b61f-4d86-ada8-6277dd849368-6','64');
     DeleteFile('C:\Windows\system32\Tasks\e29193b0-b61f-4d86-ada8-6277dd849368-7','64');
     DelBHO('{11111111-1111-1111-1111-110511951170}');
     StopService('F06DEFF2-5B9C-490D-910F-35D3A91196222');
     StopService('SafetyNutManager');
     SetServiceStart('F06DEFF2-5B9C-490D-910F-35D3A91196222', 4);
     DeleteService('F06DEFF2-5B9C-490D-910F-35D3A91196222');
     DeleteService('SafetyNutManager');
    ExecuteSysClean;
    ExecuteWizard('TSW',2,2,true);
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Загрузите quarantine.zip из папки AVZ по красной ссылке "Прислать запрошенный карантин" в шапке этой темы.

    Сделайте заново лог virusinfo_syscheck.zip и лог HijackThis (пункты 2 и 3 раздела "Диагностика" правил) и приложите в теме.

    Подготовьте лог AdwCleaner
    http://virusinfo.info/showthread.php...=1#post1041844
    и приложите его в теме.
    Даже в самом пустом из самых пустых есть двойное дно © Пикник
    Вы можете отблагодарить нас так

  5. Это понравилось:


  6. #4
    Junior Member Репутация
    Регистрация
    09.07.2014
    Сообщений
    19
    Вес репутации
    36

    Открываются сайты игровые, знакомств, рекламные в новых окнах при переходе по ссылкам

    Проделал указанные процедуры. virusinfo_syscheck.zip опять у меня не создался, а есть только virusinfo_syscure.zip. Его и отправляю.
    Вложения Вложения

  7. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    скачайте актуальную версию AdwCleaner и переделайте лог.

    + - Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.

  8. #6
    Junior Member Репутация
    Регистрация
    09.07.2014
    Сообщений
    19
    Вес репутации
    36
    Скачал AdwCleaner по ссылке на вашем сайте, версия 215. Лог переделал. Карантин VirusDetector загрузил по форме. ссылка http://virusinfo.info/virusdetector/...57311F34C9985B
    MD5 карантина: 9A1481D875E58A0AAE57311F34C9985B
    Вложения Вложения

  9. #7
    Junior Member Репутация
    Регистрация
    09.07.2014
    Сообщений
    19
    Вес репутации
    36

    Открываются сайты игровые, знакомств, рекламные в новых окнах при переходе по ссылкам

    Пишу второй раз, т.к. пытался отправить ответ, но он не появился в теме. Если получите дважды -извините, пожалуйста.
    AdwCleaner v. 215 скачал по ссылке на вашем сайте, лог переделал.
    Процедуру VirusDetector провел и загрузил.
    ссылка http://virusinfo.info/virusdetector/...57311F34C9985B
    MD5 карантина: 9A1481D875E58A0AAE57311F34C9985B

    Уже даже видел результат анализа - три зараженных файла Browser Tab Search by Ask
    С помощью AdwCleaner я только создал лог. Может надо было и очистить им?
    Вложения Вложения

  10. #8
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1060
    • Запустите повторно AdwCleaner (by Xplode) (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan".
    • По окончанию сканирования снимите галочки со следующих строк:
      Код:
      Папка Найдено : C:\Users\Наталья\AppData\Roaming\Mail.Ru
      Папка Найдено : C:\Users\Наталья\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Mail.Ru
    • Нажмите кнопку "Clean" и дождитесь окончания удаления.
    • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S0].txt.
    • Прикрепите отчет к своему следующему сообщению

    Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

    Подробнее читайте в этом руководстве.
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  11. Это понравилось:


  12. #9
    Junior Member Репутация
    Регистрация
    09.07.2014
    Сообщений
    19
    Вес репутации
    36

    Открываются сайты игровые, знакомств, рекламные в новых окнах при переходе по ссылкам

    Сканирование и очистку выполнил.
    Вложения Вложения

  13. #10
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    Если программы от майл.ру не используете, то эту папку тоже удалите.

    что с проблемой?

  14. #11
    Junior Member Репутация
    Регистрация
    09.07.2014
    Сообщений
    19
    Вес репутации
    36
    Я вчера еще сам пытался почистить, когда посмотрел результаты проверки VirusDetector. И сегодня, после выполнения Вашей рекомендации, еще раз проверил и ситуация следующая. Сайты бесконтрольно открываться перестали и это здорово! А в Program Files (x86) папка Browser Tab Search by Ask осталась и удалить ее не удается. Как бы убрать ее? А так огромное спасибо за оперативную помощь. Мы сейчас находимся в 3000 км от дома. Сразу после возвращения Ваш замечательный проект поддержу обязательно.

  15. #12

  16. #13
    Junior Member Репутация
    Регистрация
    09.07.2014
    Сообщений
    19
    Вес репутации
    36

    Открываются сайты игровые, знакомств, рекламные в новых окнах при переходе по ссылкам

    Сделал лог полного сканирования MBAM
    Вложения Вложения

  17. #14
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    Удалите в MBAM всё кроме

    Код:
    PUP.Optional.OpenCandy, C:\Users\???°N??°?»N?N?\Downloads\DAEMONToolsPro520-0348.exe, , [762b9d01b3c87bbbc1d6dee35fa5bd43], 
    PUP.Optional.OpenCandy, C:\Users\???°N??°?»N?N?\Downloads\DAEMON_Tools_Lite_Setup [1].exe, , [9f022579156634020295536e05ffc63a],
    Выполните скрипт в AVZ

    Код:
    begin
     ClearQuarantineEx(true); 
     DeleteFileMask('c:\program files (x86)\browser tab search by ask\', '*', true);
     DeleteDirectory('c:\program files (x86)\browser tab search by ask\', '');
    ExecuteSysClean;
    end.
    что с проблемой?

  18. #15
    Junior Member Репутация
    Регистрация
    09.07.2014
    Сообщений
    19
    Вес репутации
    36
    ASK папка удалена, все, кажется, работает нормально.
    Спасибо Вам огромное!!!
    После возвращения домой ОБЯЗАТЕЛЬНО поддержу проект!

  19. #16
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    MBAM деинсталируйте

    Выполните скрипт в AVZ при наличии доступа в интернет:

    Код:
    var
    LogPath : string;
    ScriptPath : string;
    
    begin
     LogPath := GetAVZDirectory + 'log\avz_log.txt';
     if FileExists(LogPath) Then DeleteFile(LogPath);
     ScriptPath := GetAVZDirectory +'ScanVuln.txt';
    
      if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
        if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
           ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
           exit;
          end;
      end;
     if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
    end.
    После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.

    Советы и рекомендации после лечения компьютера

  20. #17
    Junior Member Репутация
    Регистрация
    09.07.2014
    Сообщений
    19
    Вес репутации
    36
    Выполнил указанный скрипт. Нашел 2 уязвимости Java 32 и 64 Старые удалил, новые установил. Но попробовал работу браузеров и в IE 10 увидел, что автоматом открывается сайт Casino.ru. Я IE практически не пользуюсь, но все же...
    В свойствах ярлыка браузера IE в окне Объект стоит: "C:\Program Files\Internet Explorer\iexplore.exe" "https://casino.ru/online/casino". В окне Рабочая папка значится %HOMEDRIVE%%HOMEPATH%.

  21. #18
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1060
    Исправьте ярлыки для браузеров.
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  22. #19
    Junior Member Репутация
    Регистрация
    09.07.2014
    Сообщений
    19
    Вес репутации
    36
    Пытался исправить ярлык IE, но не получилось - даже с правами администратора с общим доступом пишет "Оказано в доступе". Это касается именно IE.

    - - - Добавлено - - -

    Получилось! Исправил немного не так, как указано в инструкции - ярлык удалил и создал новый. Он уже получился без Casino.ru.
    Так что все мои проблемы, КАЖЕТСЯ, решены с Вашей помощью.
    Спасибо большое. Еще некоторое время понаблюдаю.
    Еще раз спасибо!

  23. #20

  • Уважаемый(ая) daniil1944, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Карантин 9A1481D875E58A0AAE57311F34C9985B [not-a-virus:WebToolbar.Win64.SearchSuite.c, not-a-virus:AdWare.Win32.A= gent.aknu]
      От CyberHelper в разделе VirusDetector - Бесплатный онлайн-сервис проверки компьютера
      Ответов: 1
      Последнее сообщение: 11.07.2014, 20:47
    2. Ответов: 9
      Последнее сообщение: 28.06.2014, 17:59
    3. Ответов: 8
      Последнее сообщение: 26.06.2014, 02:09
    4. Ответов: 3
      Последнее сообщение: 14.06.2014, 17:15
    5. Ответов: 3
      Последнее сообщение: 05.06.2014, 21:35

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00828 seconds with 20 queries