Показано с 1 по 12 из 12.

Автоматическая переадресация на рекламные сайты в браузерах, рекламный спам в соцсетях (заявка № 164642)

  1. #1
    Junior Member Репутация
    Регистрация
    10.08.2014
    Сообщений
    16
    Вес репутации
    13

    Автоматическая переадресация на рекламные сайты в браузерах, рекламный спам в соцсетях

    Здравствуйте,
    Возникла проблема. При выходе в интернет происходит автоматическая переадресация на рекламные сайты в браузерах, в соцсетях (ВК) получаю рекламный спам. При анализе обнаружил установленную программу etranslator с неизвестными системе характеристиками. При попытке удалить программу штатными способами система выдаёт ошибку, антивирусы угрозы не находят (использовал Касперский и Symantec). Логи в приложении.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,459
    Вес репутации
    342
    Уважаемый(ая) Drengr, спасибо за обращение на наш форум!

    Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    26,582
    Вес репутации
    836
    Выполните скрипт в AVZ:
    Код:
    begin
     QuarantineFile('C:\Users\admin\AppData\Roaming\eTranslator\eTranslator.exe','');
     DeleteFile('C:\Users\admin\AppData\Roaming\newnext.me\nengine.dll');
     DeleteFile('C:\Users\admin\AppData\Roaming\eTranslator\eTranslator.exe','32');
     DeleteFile('C:\Windows\system32\Tasks\{8F8D76B8-9EFB-489E-8C95-122EA94163F3}','64');
     DelBHO('{0633EE93-D776-472f-A0FF-E1416B8B2E3D}');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','MaxTorrent');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Intel');
     DeleteFileMask('C:\Users\admin\AppData\Roaming\eTranslator','*',true);
     DeleteDirectory('C:\Users\admin\AppData\Roaming\eTranslator');
    ExecuteSysClean;
     ExecuteRepair(4);
     ExecuteWizard('SCU',2,2,true);
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Выполните в AVZ скрипт:
    Код:
    begin
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
    end.
    В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.

    Выполните 2-й стандартный скрипт в AVZ и прикрепите к своему следующему сообщению файл virusinfo_syscheck.zip.

    Скачайте утилиту OTL by OldTimer. Запустите OTL.EXE, установите галочки в следующих пунктах настройки:

    Scan All Users
    Include 64Bit Scans - в случае 64-разрядной системы;
    Output: Minimal Output;
    File Scans: Use Company-Name WhiteList и Skip Microsoft Files;
    Lop Check;
    Purity Check.

    В окне File Age установите 30 days
    Остальные параметры оставьте по умолчанию.
    Скопируйте текст
    Код:
    %USERPROFILE%\AppData\Local\*.url /S
    %USERPROFILE%\AppData\Local\*.lnk /S
    %PROGRAMFILES%\*.url /S
    %PROGRAMFILES%\*.lnk /S
    %ProgramFiles(x86)%\*.lnk /S
    %ProgramFiles(x86)%\*.url /S
    %CommonProgramFiles%\*.*
    в окно Custom Scans/Fixes и нажмите Run Scan.

    После окончания сканирования программа создаст два файла: OTL.TXT и EXTRAS.TXT, упакуйте их в архив ZIP или RAR и прикрепите их к своему следующему сообщению в теме.
    WBR,
    Vadim

  5. #4
    Junior Member Репутация
    Регистрация
    10.08.2014
    Сообщений
    16
    Вес репутации
    13
    Здравствуйте,
    Карантин выслал, результаты по OTL в аттаче
    Вложения Вложения

  6. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    26,582
    Вес репутации
    836
    Деинсталлируйте программы:

    Zona
    WebSecurity Extension version 16.40
    SoftwareWatcher bundle

    Отключите до перезагрузки антивирус, запустите OTL (в Windows Vista/7/8 необходимо запускать через правую кнопку мыши от имени администратора), скопируйте скрипт ниже в окно Custom Scans/Fixes, закройте все браузеры и нажмите Run Fix
    Код:
    :processes
    
    :OTL
    IE - HKU\S-1-5-21-2037427040-1287900416-2603402913-1006\..\SearchScopes\{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9}: "URL" = http://yandex.ru/yandsearch?win=110&clid=1989596&text={searchTerms}
    IE - HKU\S-1-5-21-2037427040-1287900416-2603402913-1006\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3C}: "URL" = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=9f0796bf7a339934565762687dcbbbab&text={searchTerms}
    IE - HKU\S-1-5-21-2037427040-1287900416-2603402913-1006\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3D}: "URL" = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=9f0796bf7a339934565762687dcbbbab&text=
    IE - HKU\S-1-5-21-2037427040-1287900416-2603402913-1006\..\SearchScopes\A00A9DC8903126BC569F4EB82DE6D836: "URL" = http://search.conduit.com/Results.aspx?ctid=CT3319434&octid=EB_ORIGINAL_CTID&SearchSource=58&CUI=&UM=4&UP=SP478614A5-4756-4457-A618-6B7CD1E038B2&q={searchTerms}&SSPV=
    [2014.08.09 16:31:48 | 000,000,000 | ---D | M] (Network Security v14.8.9) -- C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\extensions\itapp@sm-life.net
    CHR - Extension: NetSecurity = C:\Users\admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjnfggphgdjblhfjaphkjhfpiiekbbej\1.0.3\
    O4 - HKLM..\Run: [mobilegeni daemon] C:\Program Files (x86)\Mobogenie\DaemonProcess.exe File not found
    [2014.02.08 21:48:02 | 000,000,000 | ---D | M] -- C:\Users\admin\AppData\Roaming\Mipony
    [2014.08.11 09:02:46 | 000,000,000 | ---D | M] -- C:\Users\admin\AppData\Roaming\newnext.me
    [2014.08.09 21:19:56 | 000,000,000 | ---D | M] -- C:\Users\admin\AppData\Roaming\Zona
    [2014.02.02 21:15:45 | 000,000,048 | ---- | M] () -- C:\Users\admin\AppData\Local\Mobogenie\Version\OldVersion\Mobogenie\Mobogenie.url
    C:\Users\admin\AppData\Local\Mobogenie
    [2014.08.09 16:32:21 | 000,000,043 | ---- | M] () -- C:\Program Files (x86)\Google\Chrome\Application\chrome.url
    [2014.08.09 16:32:21 | 000,000,043 | ---- | M] () -- C:\Program Files (x86)\Internet Explorer\iexplore.url
    [2014.08.09 16:32:13 | 000,000,043 | ---- | M] () -- C:\Program Files (x86)\Mozilla Firefox\firefox.url
    [2014.08.09 16:31:44 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\funex
    
    :Commands
    [EMPTYTEMP]
    [purity]
    [Reboot]
    Компьютер перезагрузится и откроет в блокноте лог выполнения скрипта, прикрепите его к своему следующему сообщению.

    Очистите кэш и cookies-файлы браузеров и проверьте проблему.
    WBR,
    Vadim

  7. #6
    Junior Member Репутация
    Регистрация
    10.08.2014
    Сообщений
    16
    Вес репутации
    13
    Здравствуйте,
    Спасибо, проблема исчезла. Лог в аттаче
    Вложения Вложения

  8. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    26,582
    Вес репутации
    836
    Запустите OTL.EXE и нажмите Cleanup.

    Загрузите SecurityCheck by glax24 отсюда и сохраните на Рабочем столе.
    Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запуск от имени администратора (если Вы используете Windows Vista/7/
    Если увидите предупреждение от фаервола относительно программы SecurityCheck, не блокируйте ее работу.
    Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
    Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt

    Приложите этот файл к своему следующему сообщению.
    WBR,
    Vadim

  9. #8
    Junior Member Репутация
    Регистрация
    10.08.2014
    Сообщений
    16
    Вес репутации
    13
    Выполнил
    Вложения Вложения

  10. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    26,582
    Вес репутации
    836
    Internet Explorer 8.0.7601.17514 Warning! Download Update
    UAC DISABLED
    ^It is recommended to enable: Win+R typing UserAccountControlSettings and Enter^
    Запрос на повышение прав для администраторов disabled
    Automatic Updates disabled (-1)

    Adobe Shockwave Player 12.1 v.12.1.1.151 Warning! Download Update

    Mozilla Firefox 4.0 (x86 en-US) v.4.0 Warning! Download Update
    Установите Internet Explorer 11 даже если им не пользуетесь, это критически важный для безопасности компонент Windows. Выполните прочие рекомендации выше.
    WBR,
    Vadim

  11. Это понравилось:


  12. #10
    Junior Member Репутация
    Регистрация
    10.08.2014
    Сообщений
    16
    Вес репутации
    13
    Спасибо за помощь!

  13. #11
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    26,582
    Вес репутации
    836
    WBR,
    Vadim

  14. Это понравилось:


  15. #12
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    953

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 1
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) Drengr, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Переадресация на другие сайты в браузерах
      От Иван79 в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 11.07.2014, 08:56
    2. Ответов: 10
      Последнее сообщение: 29.04.2014, 15:54
    3. Ответов: 4
      Последнее сообщение: 29.03.2014, 18:58
    4. Ответов: 9
      Последнее сообщение: 16.02.2014, 14:31
    5. Ответов: 5
      Последнее сообщение: 26.10.2010, 01:19

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00099 seconds with 17 queries