Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 25.

При открытии любого браузера запускается перенаправление на megogo, кроме этого есть еще ряд проблем которые в кратце изложены в самом сообщении данной темы. (заявка № 166401)

  1. #1
    Junior Member Репутация
    Регистрация
    11.09.2014
    Сообщений
    11
    Вес репутации
    13

    При открытии любого браузера запускается перенаправление на megogo, кроме этого есть еще ряд проблем которые в кратце изложены в самом сообщении данной темы.

    Всем привет.

    Кроме проблемы обозначенной в заголовке, еще присутствует реклама, в правом нижнем углу монитора, эта реклама всплывает на всех сайтах, + с периодичностью в 5 мин, при нажатии на любую точку экрана открывает новое окно с рекламой, без нажатия интерактивность на посещаемых сайтах отключается (ссылки, поля для ввода не работают)

    Сделал все рекомендации, в том числе проверил на вирусы Dr.Web CureIt, у самого стоит Касперский, Dr.Web нашел 3 вируса, почистил их, проблема осталась.


    Помогите пожалуйста решить данную проблему.

    Логи и архивы прикрепил.
    Вложения Вложения
    Последний раз редактировалось Enisey; 11.09.2014 в 13:53.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,464
    Вес репутации
    343
    Уважаемый(ая) Enisey, спасибо за обращение на наш форум!

    Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,319
    Вес репутации
    1028
    Здравствуйте! TuneUp Utilities 2014 рекомендую деинсталлировать.

    Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

    Важно! на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

    Код:
    begin
     ExecuteAVUpdate;
    ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
    if not IsWOW64
      then
       begin
        SearchRootkit(true, true);
        SetAVZGuardStatus(true);
       end;
     ClearQuarantine;
     QuarantineFile('C:\opera.bat','');
     QuarantineFile('C:\iexplore.bat','');
     QuarantineFile('C:\Users\user\AppData\Local\Yandex\browser.bat','');
     QuarantineFile('C:\Program Files (x86)\Google\chrome.bat','');
     DeleteFile('C:\Program Files (x86)\Google\chrome.bat','32');
     DeleteFile('C:\Users\user\AppData\Local\Yandex\browser.bat','32');
     DeleteFile('C:\iexplore.bat','32');
     DeleteFile('C:\opera.bat','32');   
    BC_ImportAll;
    ExecuteSysClean;
    ExecuteWizard('SCU', 2, 2, true);
    BC_Activate;
     ExecuteRepair(9);
    RebootWindows(false);
    end.
    Внимание! Будет выполнена перезагрузка компьютера. После перезагрузки компьютера выполните скрипт в АВЗ:

    Код:
    begin
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
    end.
    Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Пофиксите следующие строчки в HiJackThis (некоторые строки могут отсутствовать).

    Код:
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=e88998e81d21625e44acc61b96ac56ba&text={searchTerms}
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=e88998e81d21625e44acc61b96ac56ba&text={searchTerms}
    1. Скачайте Universal Virus Sniffer (uVS)
    2. Извлеките uVS из архива или из zip-папки. Откройте папку с UVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
    3. Выберите меню "Файл" => "Сохранить полный образ автозапуска". Программа предложит вам указать место сохранения лога в формате "имя_компьютера_дата_сканирования". Лог необходимо сохранить на рабочем столе.
      !!!Внимание. Если у вас установлены архиваторы WinRAR или 7-Zip, то uVS в автоматическом режиме упакует лог в архив, иначе это будет необходимо сделать вам вручную.
    4. Дождитесь окончания работы программы и прикрепите лог к посту в теме.
      !!! Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите "Да".
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Бесплатная комплексная защита на 45 дней => https://goo.gl/1yHAAg

  5. #4
    Junior Member Репутация
    Регистрация
    11.09.2014
    Сообщений
    11
    Вес репутации
    13
    Все сделал, архив USER-ПК_2014-09-11_13-43-41 прикрепил к посту в теме.

  6. #5
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,319
    Вес репутации
    1028
    1. Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.
    2. Откройте папку с распакованной утилитой uVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
    3. Выделите и правой кнопкой мыши скопируйте следующий скрипт в буфер обмена:
      Код:
      ;uVS v3.83 BETA 31 [http://dsrt.dyndns.org]
      ;Target OS: NTv6.1
      
      OFFSGNSAVE
      breg
      
      zoo D:\FIREFOX.BAT
      zoo D:\LAUNCHER.BAT
      zoo D:\PROGRAM FILES (X86)\LAUNCHER.BAT
      del D:\FIREFOX.BAT
      del D:\LAUNCHER.BAT
      del D:\PROGRAM FILES (X86)\LAUNCHER.BAT
      delref HTTP://ONSITE21.RU
      delref HTTP:\\ONSITE21.RU
      deltmp
      regt 28
      regt 29
      czoo
      restart
    4. В uVS выберите пункт меню "Скрипт" => "Выполнить скрипт находящийся в буфере обмена..."
    5. Нажмите на кнопку "Выполнить" и дождитесь окончания работы программы. Прошу учесть, что компьютер может быть перезагружен.
    6. После выполнения скрипта в папке с uVS появится архив ZIP с именем, начинающимся с ZOO_ и далее из даты и времени, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.


    1. Скачайте CheckBrowserLnk и сохраните архив с утилитой на Рабочем столе
    2. Распакуйте архив с утилитой в отдельную папку
    3. Запустите checkbrowserlnk.exe
      Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите Да
    4. После окончания работы программы на рабочем столе будет сохранен отчет CheckBrowserLnk.log
    5. Прикрепите этот отчет в вашей теме.
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Бесплатная комплексная защита на 45 дней => https://goo.gl/1yHAAg

  7. #6
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,525
    Вес репутации
    3021
    + Прикрепляют к очередному посту, а не лепят в первое сообщение
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  8. #7
    Junior Member Репутация
    Регистрация
    11.09.2014
    Сообщений
    11
    Вес репутации
    13
    Сделано.

    Мозила после последней проделанной операции полностью без графики, один только текст и ссылки.
    Вложения Вложения

  9. #8
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,319
    Вес репутации
    1028
    Перетащите лог CheckBrowserLnk на эту http://virusinfo.info/soft/tool.php?tool=ClearLNK утилиту.
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Бесплатная комплексная защита на 45 дней => https://goo.gl/1yHAAg

  10. #9
    Junior Member Репутация
    Регистрация
    11.09.2014
    Сообщений
    11
    Вес репутации
    13
    Не совсем понятно как это сделать?

    Утилита требует путь к ярлыку, к какому именно, CheckBrowserLnkпробовал туда прописывать, пишет что не верный ярлык.

  11. #10
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,525
    Вес репутации
    3021
    Просто пересоздайте все эти ярлыки
    C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk
    C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Opera.lnk
    C:\Users\user\AppData\Roaming\Microsoft\Windows\St art Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk
    C:\Users\user\AppData\Roaming\Microsoft\Windows\St art Menu\Programs\Internet Explorer.lnk
    C:\Users\user\AppData\Roaming\Microsoft\Windows\St art Menu\Programs\Yandex\Yandex.lnk
    C:\Users\user\Desktop\Internet Explorer (64-bit).lnk
    C:\Users\user\Desktop\Opera.lnk
    C:\Users\user\Desktop\Yandex.lnk
    C:\Users\Все пользователи\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk
    C:\Users\Все пользователи\Microsoft\Windows\Start Menu\Programs\Opera.lnk
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Opera.lnk
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  12. #11
    Junior Member Репутация
    Регистрация
    11.09.2014
    Сообщений
    11
    Вес репутации
    13
    Пересоздал.

  13. #12
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,319
    Вес репутации
    1028
    Сделайте новый лог CheckBrowserLnk
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Бесплатная комплексная защита на 45 дней => https://goo.gl/1yHAAg

  14. #13
    Junior Member Репутация
    Регистрация
    11.09.2014
    Сообщений
    11
    Вес репутации
    13
    Перезалил
    Вложения Вложения

  15. #14
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,319
    Вес репутации
    1028
    Часть ярлыков еще остались неисправленными. Перетащите CheckBrowserLnk.log на иконку программы ClearLNK.
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Бесплатная комплексная защита на 45 дней => https://goo.gl/1yHAAg

  16. #15
    Junior Member Репутация
    Регистрация
    11.09.2014
    Сообщений
    11
    Вес репутации
    13
    Сделал, CheckBrowserLnk.log перезалил, но судя по содержимому ничего не изменилось.
    Вложения Вложения

  17. #16
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,319
    Вес репутации
    1028
    C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk [C:\Program Files (x86)\Google\chrome.bat (File not found)]
    C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Opera.lnk [C:\opera.bat (File not found)]
    C:\Users\user\AppData\Roaming\Microsoft\Windows\St art Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk [C:\iexplore.bat (File not found)]
    C:\Users\user\AppData\Roaming\Microsoft\Windows\St art Menu\Programs\Internet Explorer.lnk [C:\iexplore.bat (File not found)]
    C:\Users\user\AppData\Roaming\Microsoft\Windows\St art Menu\Programs\Yandex\Yandex.lnk [C:\Users\user\AppData\Local\Yandex\browser.bat (File not found)]
    C:\Users\user\Desktop\Internet Explorer (64-bit).lnk [C:\iexplore.bat (File not found)]
    C:\Users\user\Desktop\Opera.lnk [C:\opera.bat (File not found)]
    C:\Users\user\Desktop\Yandex.lnk [C:\Users\user\AppData\Local\Yandex\browser.bat (File not found)]
    C:\Users\Все пользователи\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk [C:\Program Files (x86)\Google\chrome.bat (File not found)]
    C:\Users\Все пользователи\Microsoft\Windows\Start Menu\Programs\Opera.lnk [C:\opera.bat (File not found)]
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk [C:\Program Files (x86)\Google\chrome.bat (File not found)]
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Opera.lnk [C:\opera.bat (File not found)]
    Значит вручную удалите в свойствах ярлыков запуск bat файлов.
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Бесплатная комплексная защита на 45 дней => https://goo.gl/1yHAAg

  18. #17
    Junior Member Репутация
    Регистрация
    11.09.2014
    Сообщений
    11
    Вес репутации
    13
    Я правильно понимаю!? удалять эти ярлыки не надо, а просто через свойства отменить запуск бат фалов?

    - - - - -Добавлено - - - - -

    Переустановил все ярлыки. CheckBrowserLnk.log перезалил.
    Вложения Вложения

  19. #18
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,525
    Вес репутации
    3021
    Лог делали до пересоздания ярлыков? Если нет, то ничего не пересоздали
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  20. #19
    Junior Member Репутация
    Регистрация
    11.09.2014
    Сообщений
    11
    Вес репутации
    13
    Цитата Сообщение от thyrex Посмотреть сообщение
    Лог делали до пересоздания ярлыков? Если нет, то ничего не пересоздали
    после делал, почему то новый не сохранился в файловом менеджере.

    На данный момент он выглядит так.

    CheckBrowserLnk by glax24 ver. 0.3.0.17 [20.07.14]
    WebSite:
    DataLog 13.09.2014 11:43:40
    Run directory: C:\Users\user\Desktop\CheckBrowserLnk
    Log directory: C:\Users\Public\Desktop
    IsAdmin: True
    User: user
    OS: Windows 7 (6.1.7600) (x64) Ultimate Lang: Russian(0419)


    ============================== [ End of Log ] ==============================

  21. #20
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,525
    Вес репутации
    3021
    Проблема решена?
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  • Уважаемый(ая) Enisey, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. При открытии браузера открывается MEGOGO.NET
      От zhitomir33 в разделе Помогите!
      Ответов: 13
      Последнее сообщение: 03.10.2014, 21:13
    2. Ответов: 10
      Последнее сообщение: 23.09.2014, 22:46
    3. при открытии браузера открывается MEGOGO.NET
      От Константин 777 в разделе Помогите!
      Ответов: 21
      Последнее сообщение: 11.09.2014, 19:16
    4. Ответов: 7
      Последнее сообщение: 08.09.2014, 18:23

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00904 seconds with 17 queries