Показано с 1 по 19 из 19.

при открытии браузера открываются левые сайты (заявка № 168823)

  1. #1
    Junior Member Репутация
    Регистрация
    17.10.2014
    Сообщений
    9
    Вес репутации
    12

    при открытии браузера открываются левые сайты

    Здравствуйте! Помогите, пожалуйста. При открытии браузеров (опера, хром, ие) открываются левые сайты - демаркет, мегого и еще куча всяких. притом аваст каждый раз при открытии новой странички в браузере (то ли вк, то ли просто гугл, то ли еще какие-то) блокирует вредоносные сайты артета.ру и еще какие-то. антивирусом и доктором вебом ничего не нашла. хайджеками и т.д. тоже.
    прикрепляю 2 файла из трех т.к. у меня 64-разрядная система (сказано, что тогда начинать с п.2)
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,459
    Вес репутации
    342
    Уважаемый(ая) graphomaniac, спасибо за обращение на наш форум!

    Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,355
    Вес репутации
    3019
    Выполните скрипт в AVZ
    Код:
    begin
    ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
    if not IsWOW64
     then
      begin
       SearchRootkit(true, true);
       SetAVZGuardStatus(True);
      end;
    RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
    RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
    RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
    RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
    RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
     QuarantineFile('C:\Users\Маша\AppData\Roaming\newSI_23\s_inst.exe','');
     QuarantineFile('C:\Users\C3AF~1\AppData\Roaming\DSite\UPDATE~1\UPDATE~1.EXE','');
     DeleteFile('C:\Program Files (x86)\Google\chrome.bat','32');
     DeleteFile('C:\iexplore.bat','32');
     DeleteFile('C:\Users\C3AF~1\AppData\Roaming\DSite\UPDATE~1\UPDATE~1.EXE','32');
     DeleteFile('C:\Windows\Tasks\DSite.job','64');
     DeleteFile('C:\Users\Маша\AppData\Roaming\newSI_23\s_inst.exe','32');
     DeleteFile('C:\Windows\Tasks\newSI_23.job','64');
    DeleteFileMask('C:\Users\Маша\AppData\Roaming\newSI_23', '*', true);
    DeleteDirectory('C:\Users\Маша\AppData\Roaming\newSI_23');
    DeleteFileMask('C:\Users\C3AF~1\AppData\Roaming\DSite', '*', true);
    DeleteDirectory('C:\Users\C3AF~1\AppData\Roaming\DSite');
     BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(false);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Сделайте новые логи

    Сделайте лог полного сканирования МВАМ
    Сделайте такой лог
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  5. #4
    Junior Member Репутация
    Регистрация
    17.10.2014
    Сообщений
    9
    Вес репутации
    12
    все сделала, кроме карантина т.к. в карантине не оказалось файлов и АВЗ отказался делать архив. также сделала новые логи АВЗ и хайджеком, как Вы сказали.

    - - - - -Добавлено - - - - -

    и еще.
    Вложения Вложения

  6. #5
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,355
    Вес репутации
    3019
    Удалите файл C:\launcher.bat

    Пересоздайте ярлыки
    C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Opera.lnk
    C:\Users\Public\Desktop\Opera.lnk
    C:\Users\Все пользователи\Microsoft\Windows\Start Menu\Programs\Opera.lnk
    C:\Users\Маша\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Opera.lnk
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Opera.lnk
    C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk
    C:\Users\Public\Desktop\Google Chrome.lnk
    C:\Users\Все пользователи\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk
    C:\Users\Маша\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk
    C:\Users\Маша\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer (2).lnk
    C:\Users\Маша\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer (3).lnk
    C:\Users\Маша\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk
    C:\Users\Маша\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Панель запуска приложений Chrome.lnk
    C:\Users\Маша\AppData\Roaming\Microsoft\Windows\St art Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk
    C:\Users\Маша\AppData\Roaming\Microsoft\Windows\St art Menu\Programs\Google Chrome\Панель запуска приложений Chrome.lnk
    C:\Users\Маша\AppData\Roaming\Microsoft\Windows\St art Menu\Programs\Internet Explorer.lnk
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk
    Поместите в карантин МВАм всё, кроме
    Код:
    PUP.RiskwareTool.CK, C:\Program Files\Adobe\Adobe After Effects CS6\Support Files\amtlib.dll, , [75ffe6e29fdcc373b163e83612f0837d], 
    PUP.RiskwareTool.CK, C:\Program Files (x86)\Adobe\Adobe Flash CS6\amtlib.dll, , [2054e7e18bf079bdbe5569b541c14fb1], 
    PUP.RiskwareTool.CK, C:\Program Files (x86)\Adobe\Adobe Illustrator CS6\Support Files\Contents\Windows\amtlib.dll, , [89ebbc0cceadaa8c61b2c559e022cc34], 
    PUP.RiskwareTool.CK, C:\Program Files (x86)\Adobe\Adobe Photoshop CS6\amtlib.dll, , [0b6996323b40c670cc47a9757b8710f0], 
    PUP.RiskwareTool.CK, C:\Program Files (x86)\Adobe\Adobe Prelude CS6\amtlib.dll, , [0a6a4484adce5cdaa56ee33bf909bd43],
    RiskWare.Tool.HCK, C:\Work\aida64\CHiLi-Keygen.exe, , [c1b34c7cd6a51323769dd932e51d946c], 
    PUP.Riskware.Patcher, D:\Games\Addons&Casual\Angry Birds Space\Patch.rar, , [294b48807cff4cea3eb616f6669bae52], 
    Malware.Packer, D:\Distrib\#Internet\????N?N??°\thebat!_keygen.rar, , [4c28b810205b0f27629e015656aa2cd4], 
    RiskWare.Tool.CK, D:\Distrib\#Office\Readiris 12 OCR\patch_readiris_pro_v12.0.rar, , [7ff5596ffe7ded490db2af5a2ad89a66], 
    RiskWare.Tool.HCK, D:\Distrib\#Utilites\aida64extreme420.rar, , [b5bfb3156a11d2643cd73bd0fd0533cd], 
    PUP.Optional.OpenCandy, D:\Distrib\#Utilites\DTLite4481-0347.exe, , [472dfbcd6615e45245470eeebb49ce32], 
    PUP.Optional.BabylonToolBar.A, D:\Distrib\#Utilites\Unlocker1.9.1-x64.exe, , [175d01c7fa81b680e9461d068f721ae6], 
    RiskWare.Tool.CK, D:\Distrib\#Utilites\Archiv\WinRAR\keygen.rar, , [086c0dbb1566b383359fd831df230ff1], 
    PUP.Hacktool.Patcher, D:\Distrib\#Utilites\Hard Drive Inspector\patch&serial.rar, , [a0d44c7c6c0f6ec83690867f45bbcd33], 
    Hacktool.Agent, D:\Distrib\#WindowsUP\Activators Win7.rar, , [91e30dbbfa815bdb87f1a8ad6e93f40c], 
    Hacktool, D:\Distrib\#WindowsUP\Windows_Genuine_Advantage_Validation_1.9.40.0_v2.rar, , [6a0ab216de9dd95dc2f9608bf60bea16], 
    Hacktool.Agent, D:\Distrib\#WindowsUP\WLv2.0.3.rar, , [2a4a00c8e09b37ffa1d7480ddf22847c],
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  7. #6
    Junior Member Репутация
    Регистрация
    17.10.2014
    Сообщений
    9
    Вес репутации
    12
    Все сделала. Правда, не нашла в логе МБАМ тех адресов, которые Вы указывали. Браузер теперь открывается без левых сайтов. Спасибо! Но аваст по прежнему обнаруживает при включении браузера сайт arteta.ru, который блокирует. при первом включении раз 20 блокирует и после при открытии каждой новой страницы.

  8. #7
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,355
    Вес репутации
    3019
    Список установленных расширений для браузеров напишите
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  9. #8
    Junior Member Репутация
    Регистрация
    17.10.2014
    Сообщений
    9
    Вес репутации
    12
    Хром: AdBlock, Audio Informer, EmojiPlus, MemeManager, Trollbar, "Переводчик для Chrome 2", "Стикеры ВКонтакте".
    Опера: Audio Informer(отключен), Trollbar(отключен), "Переводчик для Chrome 2"
    ИЕ не пользуюсь, потому расширений нет. Но, кстати, и не выскакивает при нем аваст.

  10. #9
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,355
    Вес репутации
    3019
    Цитата Сообщение от graphomaniac Посмотреть сообщение
    Audio Informer(отключен), Trollbar(отключен), "Переводчик для Chrome 2"
    Удалите

    Цитата Сообщение от graphomaniac Посмотреть сообщение
    EmojiPlus, MemeManager
    Если неизвестны, тоже под снос
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  11. #10
    Junior Member Репутация
    Регистрация
    17.10.2014
    Сообщений
    9
    Вес репутации
    12
    удалила вообще все расширения. теперь аваст выскакивает только при загрузке браузеров, а не при открытии каждой страницы.

  12. #11
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,355
    Вес репутации
    3019
    Уверены, что исправили все ярлыки? Еще раз лог CheckBrowserLnk сделайте
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  13. #12
    Junior Member Репутация
    Регистрация
    17.10.2014
    Сообщений
    9
    Вес репутации
    12
    все ярлыки исправила. все равно то же самое.

    - - - - -Добавлено - - - - -

    вкладываю новый лог
    Вложения Вложения

  14. #13
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,355
    Вес репутации
    3019
    Пофиксите в HiJack
    Код:
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=d9ffe5ad748e1e35f5ce87b187c84d05&text={searchTerms}
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=d9ffe5ad748e1e35f5ce87b187c84d05&text={searchTerms}
    Сделайте лог ComboFix
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  15. #14
    Junior Member Репутация
    Регистрация
    17.10.2014
    Сообщений
    9
    Вес репутации
    12
    пофиксила. но в опере глюк до сих пор остался.
    Вложения Вложения

  16. #15
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,355
    Вес репутации
    3019
    Переустановите Опера
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  17. #16
    Junior Member Репутация
    Регистрация
    17.10.2014
    Сообщений
    9
    Вес репутации
    12
    Спасибо! Помогло! Огромное спасибо!

  18. #17
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,355
    Вес репутации
    3019
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  19. #18
    Junior Member Репутация
    Регистрация
    17.10.2014
    Сообщений
    9
    Вес репутации
    12
    хм. я так поняла, что он у меня и не установлен. потому что ни через "Пуск => Выполнить" он не был найден, ни через RevoUninstaller. хотя папка Qoobox есть

  20. #19
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,355
    Вес репутации
    3019
    По ссылке есть второй способ удаления
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

Похожие темы

  1. Ответов: 2
    Последнее сообщение: 11.09.2014, 22:19
  2. Ответов: 8
    Последнее сообщение: 22.07.2014, 17:43
  3. Ответов: 4
    Последнее сообщение: 09.05.2014, 09:25
  4. Ответов: 8
    Последнее сообщение: 04.04.2014, 19:30
  5. Ответов: 21
    Последнее сообщение: 04.04.2014, 15:30

Метки для этой темы

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00399 seconds with 17 queries