Показано с 1 по 7 из 7.

Странная переадресация (заявка № 168958)

  1. #1
    Junior Member Репутация
    Регистрация
    18.10.2014
    Сообщений
    5
    Вес репутации
    12

    Странная переадресация

    у меня такая проблема при

    при заходе на hotmail.com меня преадресуют на адрес https://bay176.mail.live.com/default.aspx?rru=inbox смог выполнить логи только на avz потому что у меня кругом какая то фигня и то с первого 1 раза вылител синий экран KMODE И Т.П при заходе на ютюб иногда требует телефон как убрать эту переадресацию вот логи avz:http://rghost.ru/58599300
    http://rghost.ru/58599304
    http://rghost.ru/58599306 залил на rghost дал вам ссылки помогите возможно у меня там ещё много вирусов !!!!!!!!!!!!!!!
    кстати вы можете удалённо настроить мой компьютер у меня есть TeamViever:id:944 062 пароль: [Помощь через TeamViewer не оказываем]
    кстати вот мой хотмайл ящик : [Удалено]
    Попробуйте мне помочь!!!!!!!!! Можете удалённо компьютер будет включен

    information

    Внимание

    Никогда не светите свои учетные данные если не хотите чтобы ваш почтовый ящик увели!

    Последний раз редактировалось mike 1; 19.10.2014 в 12:01.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,458
    Вес репутации
    342
    Уважаемый(ая) Алексей200011, спасибо за обращение на наш форум!

    Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. Это понравилось:


  5. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    26,552
    Вес репутации
    836
    information

    Уведомление

    Уберите данные своей учётной записи почты, уведут



    Логи выкладывайте нужные и по правилам, т. е. вложениями в тему, а не на файлообменнике, от AVZ нужно только .zip архивы.

    Выполните скрипт в AVZ:
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(True);
     TerminateProcessByName('c:\program files\mobogenie3\mobogenieservice.exe');
     QuarantineFile('C:\Program Files\Mobogenie3\Mobogenie.exe','');
     QuarantineFile('c:\program files\mobogenie3\mobogenieservice.exe','');
     DeleteFile('c:\program files\mobogenie3\mobogenieservice.exe','32');
     DeleteFile('C:\Program Files\Mobogenie3\log.dll','32');
     DeleteFile('C:\Program Files\Mobogenie3\Mobogenie.exe','32');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','BabylonToolbar');
     DeleteFileMask('C:\Program Files\Mobogenie3','*',true);
     DeleteDirectory('C:\Program Files\Mobogenie3');
    BC_ImportDeletedList;
    ExecuteSysClean;
     ExecuteWizard('TSW',2,2,true);
     ExecuteWizard('SCU',2,2,true);
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Выполните в AVZ скрипт:
    Код:
    begin
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
    end.
    В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.

    Выполните 3-й стандартный скрипт в AVZ и прикрепите к своему следующему сообщению файл virusinfo_syscure.zip.

    Сделайте лог AdwCleaner (by Xplode).

    Сделайте лог HijackThis.
    WBR,
    Vadim

  6. #4
    Junior Member Репутация
    Регистрация
    18.10.2014
    Сообщений
    5
    Вес репутации
    12
    выполнил скрипт компьютер перезагрузился,но ,что -то не стал включаться я ещё 1 один раз его кнопкой выключил потом включил всё загрузилось ,но не помогает ничего рекламы правда стало поменьше но переадресация так и есть карантин отправил вам как и говорили все скрипты выполнил

    - - - - -Добавлено - - - - -

    выполнил скрипт компьютер перезаргузился,но ,что -то не стал включаться я ещё 1 один раз его кнопкой выключил потом включил всё загрузилось ,но не помогает ничего рекламы правда стало поменьше но переадресация так и есть карантин отправил вам как и говорили все скрипты выполнил

    - - - - -Добавлено - - - - -

    # AdwCleaner v4.000 - Отчёт создан 19/10/2014 at 12:54:00
    # Обновлено 12/10/2014 by Xplode
    # базы данных : 2014-10-17.9
    # Операционная система : Windows 8.1 Single Language (32 bits)
    # Имя пользователя : Алексей - ASUS_X50Z
    # Запущено из : C:\Users\Алексей\Downloads\adwcleaner_4.000 (1).exe
    # Настройки : Сканировать

    ***** [ Службы ] *****


    ***** [ Файлы / Папки ] *****

    Папка Найдено : C:\Users\Алексей\AppData\Local\Mail.Ru
    Папка Найдено : C:\Users\Алексей\AppData\Local\MailRu
    Папка Найдено : C:\Users\Алексей\AppData\LocalLow\BabylonToolbar
    Папка Найдено : C:\Users\Алексей\Documents\Mobogenie
    Файл Найдено : C:\Program Files\Mozilla Firefox\searchplugins\Babylon.xml

    ***** [ задачи ] *****


    ***** [ Ярлыки ] *****


    ***** [ Реестр ] *****

    Ключ Найдено : HKCU\Software\APN PIP
    Ключ Найдено : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{1F096B29-E9DA-4D64-8D63-936BE7762CC5}
    Ключ Найдено : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{FFEBBF0A-C22C-4172-89FF-45215A135AC7}
    Ключ Найдено : HKCU\Software\Mobogenie
    Ключ Найдено : HKLM\SOFTWARE\Classes\AppID\{AD25754E-D76C-42B3-A335-2F81478B722F}
    Ключ Найдено : HKLM\SOFTWARE\Classes\escort.escrtBtn.1
    Ключ Найдено : HKLM\SOFTWARE\Classes\Interface\{237FDFDB-3722-470E-8BA8-90196DABE967}
    Ключ Найдено : HKLM\SOFTWARE\Classes\Interface\{78888F8B-D5E4-43CE-89F5-C8C18223AF64}
    Ключ Найдено : HKLM\SOFTWARE\Classes\Interface\{8B8558F6-DC26-4F39-8417-34B8934AA459}
    Ключ Найдено : HKLM\SOFTWARE\Classes\Interface\{9E393F82-2644-4AB6-B994-1AD39D6C59EE}
    Ключ Найдено : HKLM\SOFTWARE\Classes\Interface\{A3A2A5C0-1306-4D1A-A093-9CECA4230002}
    Ключ Найдено : HKLM\SOFTWARE\Classes\Interface\{BFE569F7-646C-4512-969B-9BE3E580D393}
    Ключ Найдено : HKLM\SOFTWARE\Classes\Interface\{C8D424EF-CB21-49A0-8659-476FBAB0F8E8}
    Ключ Найдено : HKLM\SOFTWARE\Classes\TypeLib\{09C554C3-109B-483C-A06B-F14172F1A947}
    Ключ Найдено : HKLM\SOFTWARE\Classes\TypeLib\{AD25754E-D76C-42B3-A335-2F81478B722F}
    Ключ Найдено : HKLM\SOFTWARE\Classes\TypeLib\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
    Ключ Найдено : HKLM\SOFTWARE\Classes\TypeLib\{F126C9FC-9299-40F2-BD42-C59023AD1E7F}
    Ключ Найдено : HKLM\SOFTWARE\Google\Chrome\Extensions\dhkplhfnhce odhffomolpfigojocbpcb
    Ключ Найдено : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Exp lorer\Browser Helper Objects\{2EECD738-5844-4A99-B4B6-146BF802613B}
    Ключ Найдено : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uni nstall\BabylonToolbar

    ***** [ Браузеры ] *****

    -\\ Internet Explorer v11.0.9600.16518

    Настройка Найдено : HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls [Tabs] - hxxp://search.babylon.com/?babsrc=NT_ss&mntrId=480c9f02000000000000002243a56 ff2&tlver=1.4.19.19&affID=16553
    Настройка Найдено : HKLM\SOFTWARE\Microsoft\Internet Explorer\Search [SearchAssistant] - hxxp://search.babylon.com/?babsrc=SP_ss&q={searchTerms}&mntrId=480c9f0200000 0000000002243a56ff2&tlver=1.4.19.19&affID=16553

    -\\ Google Chrome v38.0.2125.104

    Найдено [Search Provider] : hxxp://search.babylon.com/?babsrc=SP_ss&q={searchTerms}&mntrId=480c9f0200000 0000000002243a56ff2&tlver=1.4.19.19&affID=16553

    *************************

    AdwCleaner[R0].txt - [3173 octets] - [19/10/2014 12:54:00]

    ########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [3233 octets] ##########

  7. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,410
    Вес репутации
    729
    Цитата Сообщение от Vvvyg Посмотреть сообщение
    Выполните 3-й стандартный скрипт в AVZ и прикрепите к своему следующему сообщению файл virusinfo_syscure.zip.
    где?

    + - Удалите в AdwCleaner всё кроме папок от mail.ru - если программами от mail.ru не пользуетесь, то их тоже удалите. Отчет после удаления прикрепите.

  8. #6
    Junior Member Репутация
    Регистрация
    18.10.2014
    Сообщений
    5
    Вес репутации
    12
    сделал 3 скрипт а где результаты файл под каким именем?

    - - - - -Добавлено - - - - -

    в какой папке смотреть?

    - - - - -Добавлено - - - - -

    ответьте

  9. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    26,552
    Вес репутации
    836
    В папке LOG, имя файла написал выше.
    WBR,
    Vadim

Похожие темы

  1. Странная зараза
    От GDE в разделе Помогите!
    Ответов: 4
    Последнее сообщение: 22.09.2010, 08:41
  2. Странная зараза
    От swxth в разделе Помогите!
    Ответов: 7
    Последнее сообщение: 15.01.2010, 15:46
  3. Странная ошибка!
    От scraches в разделе Помогите!
    Ответов: 3
    Последнее сообщение: 09.11.2008, 23:52
  4. Странная надпись...
    От Steel в разделе Аппаратное обеспечение
    Ответов: 10
    Последнее сообщение: 02.10.2008, 09:07
  5. очень странная сыла
    От rdog в разделе Спам и мошенничество в сети
    Ответов: 19
    Последнее сообщение: 12.07.2008, 13:14

Метки для этой темы

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01367 seconds with 16 queries