Показано с 1 по 9 из 9.

Всплывают левые сайты (заявка № 165008)

  1. #1
    Junior Member Репутация
    Регистрация
    18.04.2009
    Сообщений
    103
    Вес репутации
    32

    Всплывают левые сайты

    Временами браузер сам открывается на каких-то левых сайтах, что-то вроде "Ваша система в опасносте!111" и рекламы.

    hijackthis.log
    virusinfo_syscheck.zip

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,457
    Вес репутации
    341
    Уважаемый(ая) Abbadon77, спасибо за обращение на наш форум!

    Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. Это понравилось:


  5. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,400
    Вес репутации
    729
    Ярлык в автозапуске E-POP.lnk вам знаком?

    • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
    • Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
    • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
    • Прикрепите отчет к своему следующему сообщению.

  6. Это понравилось:


  7. #4
    Junior Member Репутация
    Регистрация
    18.04.2009
    Сообщений
    103
    Вес репутации
    32
    Цитата Сообщение от regist Посмотреть сообщение
    Ярлык в автозапуске E-POP.lnk вам знаком?

    • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
    • Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
    • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
    • Прикрепите отчет к своему следующему сообщению.
    Хм, не знаком.
    Вложения Вложения

  8. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,400
    Вес репутации
    729
    Выполните скрипт в AVZ

    Код:
    var StartupFolder:string;
    begin
     ClearQuarantineEx(true); 
    StartupFolder:= RegKeyStrParamRead('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders','Startup');
     QuarantineFile(StartupFolder + '\E-POP.lnk','');
     DeleteFile(StartupFolder + '\E-POP.lnk');
     CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
    end.
    - Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы.


    - Удалите в AdwCleaner всё кроме папок от mail.ru и AlawarWrapper - если программами от mail.ru и Alawar не пользуетесь, то их тоже удалите.

  9. #6
    Junior Member Репутация
    Регистрация
    18.04.2009
    Сообщений
    103
    Вес репутации
    32
    Цитата Сообщение от regist Посмотреть сообщение
    Выполните скрипт в AVZ

    Код:
    var StartupFolder:string;
    begin
     ClearQuarantineEx(true); 
    StartupFolder:= RegKeyStrParamRead('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders','Startup');
     QuarantineFile(StartupFolder + '\E-POP.lnk','');
     DeleteFile(StartupFolder + '\E-POP.lnk');
     CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
    end.
    - Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы.


    - Удалите в AdwCleaner всё кроме папок от mail.ru и AlawarWrapper - если программами от mail.ru и Alawar не пользуетесь, то их тоже удалите.
    Насчет E-pop, я вот, что загуглил, возможно это что-то из самсунга (ноут этой фирмы). Но скрипт всё-равно выполнил и карантин загрузил.

  10. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,400
    Вес репутации
    729
    Цитата Сообщение от Abbadon77 Посмотреть сообщение
    Но скрипт всё-равно выполнил и карантин загрузил.
    в карантине пусто

    что с проблемой?

  11. Это понравилось:


  12. #8
    Junior Member Репутация
    Регистрация
    18.04.2009
    Сообщений
    103
    Вес репутации
    32
    Цитата Сообщение от regist Посмотреть сообщение
    в карантине пусто

    что с проблемой?
    Да действительно, архив пустой. Ну пока что за 1 день ничего не всплыло, никто не жалуется. Наверно всё ок.

  13. #9
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,171
    Вес репутации
    1040
    • Загрузите SecurityCheck by glax24 отсюда и сохраните утилиту на Рабочем столе
    • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
    • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
    • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
    • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Временно не отвечаю. Повышаю квалификацию и готовлюсь к экзаменам.

Похожие темы

  1. Ответов: 15
    Последнее сообщение: 16.07.2013, 12:33
  2. Ответов: 7
    Последнее сообщение: 08.04.2013, 08:23
  3. Левые сайты
    От gofsky в разделе Помогите!
    Ответов: 4
    Последнее сообщение: 11.01.2013, 17:08
  4. Перебрасывает на левые сайты.
    От keila в разделе Помогите!
    Ответов: 6
    Последнее сообщение: 26.12.2012, 01:10
  5. Всплывают левые сайты, трояны и т.д
    От helenrf в разделе Помогите!
    Ответов: 4
    Последнее сообщение: 23.10.2008, 16:38

Метки для этой темы

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01225 seconds with 17 queries