Показано с 1 по 16 из 16.

при открытии браузера открывается MEGOGO.NET (заявка № 166046)

  1. #1
    Junior Member (OID) Репутация
    Регистрация
    04.09.2014
    Сообщений
    13
    Вес репутации
    12

    при открытии браузера открывается MEGOGO.NET

    Добрый вечер при открытии браузера открывается сайт MEGOGO
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,454
    Вес репутации
    341
    Уважаемый(ая) Илона Крутых, спасибо за обращение на наш форум!

    Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,222
    Вес репутации
    3015
    Сделайте такой лог
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  5. Это понравилось:


  6. #4
    Junior Member (OID) Репутация
    Регистрация
    04.09.2014
    Сообщений
    13
    Вес репутации
    12
    выполнила, что дальше делать?
    Вложения Вложения

  7. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,400
    Вес репутации
    729
    1) Выполните скрипт в AVZ

    Код:
    begin
     ClearQuarantineEx(true); 
     QuarantineFile('C:\Users\Саша\AppData\Local\Yandex\browser.bat','');
     DeleteFile('C:\Users\Саша\AppData\Local\Yandex\browser.bat');
     QuarantineFile('C:\Users\Саша\AppData\Local\Yandex\browser.bat','');
     DeleteFile('C:\Users\Саша\AppData\Local\Yandex\browser.bat');
     QuarantineFile('C:\Users\Саша\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Yandex.lnk','');
     QuarantineFile('C:\Users\Саша\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Yandex\Yandex.lnk','');
     QuarantineFile('C:\Users\Саша\Desktop\Yandex.lnk','');
     QuarantineFile('C:\Users\Саша\AppData\Local\Yandex\yapin\Yandex.lnk','');
     QuarantineFile('C:\Users\Саша\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Yandex.lnk ','');
     QuarantineFile('C:\Users\Саша\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Yandex\Yandex.lnk ','');
     QuarantineFile('C:\Users\Саша\Desktop\Yandex.lnk','');
     QuarantineFile('C:\Users\Саша\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Yandex.lnk','');
     QuarantineFile('C:\Users\Саша\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Амиго.lnk','');
     CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
    end.
    2) - Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы.

    3) Исправьте с помощью утилиты ClearLNK следующие ярлыки

    Код:
    C:\Users\Саша\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Yandex.lnk 
    C:\Users\Саша\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Yandex\Yandex.lnk 
    C:\Users\Саша\Desktop\Yandex.lnk
    C:\Users\Саша\AppData\Local\Yandex\yapin\Yandex.lnk
    C:\Users\Саша\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Yandex.lnk 
    C:\Users\Саша\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Yandex\Yandex.lnk 
    C:\Users\Саша\Desktop\Yandex.lnk
    C:\Users\Саша\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Yandex.lnk 
    C:\Users\Саша\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Амиго.lnk

  8. Это понравилось:


  9. #6
    Junior Member (OID) Репутация
    Регистрация
    04.09.2014
    Сообщений
    13
    Вес репутации
    12
    Файл сохранён как 140905_202417_quarantine_540a1bf10392f.zip
    Размер файла 12713
    MD5 bf4de8aa6839829ffb832da0e41e0fdc
    все три пункта выполнены. Яндекс открывается нормально а Internet Explorer опять открывает сайт MEGOGO
    Последний раз редактировалось Илона Крутых; 06.09.2014 в 00:37.

  10. #7
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,171
    Вес репутации
    1040
    1. Скачайте Universal Virus Sniffer (uVS)
    2. Извлеките uVS из архива или из zip-папки. Откройте папку с UVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
    3. Выберите меню "Файл" => "Сохранить полный образ автозапуска". Программа предложит вам указать место сохранения лога в формате "имя_компьютера_дата_сканирования". Лог необходимо сохранить на рабочем столе.
      !!!Внимание. Если у вас установлены архиваторы WinRAR или 7-Zip, то uVS в автоматическом режиме упакует лог в архив, иначе это будет необходимо сделать вам вручную.
    4. Дождитесь окончания работы программы и прикрепите лог к посту в теме.
      !!! Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите "Да".
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Временно не отвечаю. Повышаю квалификацию и готовлюсь к экзаменам.

  11. Это понравилось:


  12. #8
    Junior Member (OID) Репутация
    Регистрация
    04.09.2014
    Сообщений
    13
    Вес репутации
    12
    лог
    Вложения Вложения

  13. #9
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,171
    Вес репутации
    1040
    1. Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.
    2. Откройте папку с распакованной утилитой uVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
    3. Выделите и правой кнопкой мыши скопируйте следующий скрипт в буфер обмена:
      Код:
      ;uVS v3.83 BETA 27 [http://dsrt.dyndns.org]
      ;Target OS: NTv6.1
      
      OFFSGNSAVE
      breg
      
      delref HTTP://YAMDEX.NET/?SEARCHID=1&L10N=RU&FROMSEARCH=1&IMSID=2D7A2CA0EAC3955FE9298D7ED4C3FB5B&TEXT={SEARCHTERMS}
      delref HTTP:\\ACTUALNEWS21.RU
      delall %SystemDrive%\USERS\САША\APPDATA\LOCAL\YANDEX\BROWSER.BAT
      delall %SystemDrive%\USERS\САША\APPDATA\LOCAL\YANDEX\YANDEXBROWSER\APPLICATION\BROWSER.URL
      delall %SystemDrive%\PROGRAMDATA\MICROSOFT\WINDOWS\START MENU\PROGRAMS\TEST\TEST.LNK
      delall %SystemDrive%\PROGRAM FILES (X86)\TEST\TEST.EXE
      zoo %SystemDrive%\PROGRAM FILES (X86)\UNINSTALL.BAT
      delall %SystemDrive%\PROGRAM FILES (X86)\UNINSTALL.BAT
      zoo %SystemDrive%\PROGRAM FILES (X86)\UPLAY.BAT
      delall %SystemDrive%\PROGRAM FILES (X86)\UPLAY.BAT
      del %SystemDrive%\USERS\САША\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\UBISOFT\UPLAY\UPLAY.LNK
      del %SystemDrive%\USERS\САША\DESKTOP\UPLAY.LNK
      zoo %SystemDrive%\IEXPLORE.BAT
      delall %SystemDrive%\IEXPLORE.BAT
      exec32 MsiExec.exe /X{4F524A2D-5350-4500-76A7-A758B70C1001}
      exec32 "C:\Program Files (x86)\test\unins000.exe"
      uidel  "C:\Program Files (x86)\test\unins000.exe"
      uidel  MsiExec.exe /X{4F524A2D-5350-4500-76A7-A758B70C1001}
      regt 28
      regt 29
      deldir %SystemDrive%\PROGRAM FILES (X86)\TEST
      deltmp
      czoo
      restart
    4. В uVS выберите пункт меню "Скрипт" => "Выполнить скрипт находящийся в буфере обмена..."
    5. Нажмите на кнопку "Выполнить" и дождитесь окончания работы программы. На запросы удаления программ соглашайтесь. Прошу учесть, что компьютер может быть перезагружен.
    6. После выполнения скрипта в папке с uVS появится архив ZIP с именем, начинающимся с ZOO_ и далее из даты и времени, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.


    • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
    • Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" и дождитесь окончания сканирования.
    • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
    • Прикрепите отчет к своему следующему сообщению.


    Подробнее читайте в этом руководстве.
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Временно не отвечаю. Повышаю квалификацию и готовлюсь к экзаменам.

  14. Это понравилось:


  15. #10
    Junior Member (OID) Репутация
    Регистрация
    04.09.2014
    Сообщений
    13
    Вес репутации
    12
    Файл сохранён как 140906_193714_ZOO_2014-09-06_23-27-35_540b626a0e695.zip
    Размер файла 3831
    MD5 fbfed44e5dbbd9c6c188b582d8dca761
    Вложения Вложения
    Последний раз редактировалось Илона Крутых; 06.09.2014 в 23:45.

  16. #11
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,171
    Вес репутации
    1040
    Удалите в AdwCleaner всё, кроме папок с названиями программ которыми вы пользуетесь (если ничем из перечисленного в логе не пользуетесь, то удалите всё). Отчет после удаления прикрепите.
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Временно не отвечаю. Повышаю квалификацию и готовлюсь к экзаменам.

  17. Это понравилось:


  18. #12
    Junior Member (OID) Репутация
    Регистрация
    04.09.2014
    Сообщений
    13
    Вес репутации
    12
    отчёт.
    Вложения Вложения

  19. #13

  20. Это понравилось:


  21. #14
    Junior Member (OID) Репутация
    Регистрация
    04.09.2014
    Сообщений
    13
    Вес репутации
    12
    всё отлично.Большое спасибо,обязательно поддержим проект.

  22. #15
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,400
    Вес репутации
    729
    Выполните скрипт в AVZ при наличии доступа в интернет:

    Код:
    var
    LogPath : string;
    ScriptPath : string;
    
    begin
     LogPath := GetAVZDirectory + 'log\avz_log.txt';
     if FileExists(LogPath) Then DeleteFile(LogPath);
     ScriptPath := GetAVZDirectory +'ScanVuln.txt';
    
      if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
        if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
           ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
           exit;
          end;
      end;
     if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
    end.
    После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.

    Советы и рекомендации после лечения компьютера

  23. #16
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    953

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 16
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) Илона Крутых, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 12
      Последнее сообщение: 28.01.2014, 19:55
    2. При открытии браузера открывается сайт nftds2.ru
      От Максимусик в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 20.12.2013, 22:56
    3. Ответов: 2
      Последнее сообщение: 20.12.2013, 21:12
    4. Ответов: 5
      Последнее сообщение: 11.11.2013, 11:54
    5. Ответов: 20
      Последнее сообщение: 31.08.2013, 17:53

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00772 seconds with 17 queries