Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 32.

Неизвестные рекламные сайты в браузере (заявка № 170479)

  1. #1
    Junior Member Репутация
    Регистрация
    22.04.2014
    Сообщений
    39
    Вес репутации
    14

    Thumbs up Неизвестные рекламные сайты в браузере

    Здравствуйте! Помогите, пожалуйста. При открытии браузера вместо домашней страницы появляются неизвестные рекламные сайты или яко бы взломанная страница в Контакте.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,461
    Вес репутации
    342
    Уважаемый(ая) borisenok69, спасибо за обращение на наш форум!

    Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,359
    Вес репутации
    3019
    amigo удалите через Установку программ

    Выполните скрипт в AVZ
    Код:
    begin
    DeleteFile('C:\Users\1\AppData\Local\Amigo\Application\amigo.exe','32');
     DeleteFile('C:\Users\1\AppData\Local\Amigo\Application\ok.exe','32');
     DeleteFile('C:\Users\1\AppData\Local\Amigo\Application\vk.exe','32');
     DeleteFile('C:\Windows\system32\Tasks\{84E2F9FF-C382-4B3D-B8B8-BE61DF8B9562}','32');
    DeleteFileMask('C:\Users\1\AppData\Local\Amigo', '*', true);
    DeleteDirectory('C:\Users\1\AppData\Local\Amigo');
    ExecuteSysClean;
    RebootWindows(false);
    end.
    Компьютер перезагрузится.

    Пофиксите в HiJack
    Код:
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=70d510a14dc61e40cbdf81a9446e58da&text=
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=70d510a14dc61e40cbdf81a9446e58da&text=
    O2 - BHO: (no name) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - (no file)
    O2 - BHO: Podsolnushki.com - {8dec4b69-27c4-405d-a37d-8d45c83f66ab} - (no file)
    O2 - BHO: (no name) - {D5FEC983-01DB-414a-9456-AF95AC9ED7B5} - (no file)
    O2 - BHO: (no name) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - (no file)
    O3 - Toolbar: (no name) - {8dec4b69-27c4-405d-a37d-8d45c83f66ab} - (no file)
    O3 - Toolbar: (no name) - {2226BA26-C017-4007-928C-DE9715C6FA67} - (no file)
    O9 - Extra button: (no name) - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - (no file)
    O13 - DefaultPrefix: http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=70d510a14dc61e40cbdf81a9446e58da&text=
    Сделайте новые логи

    Сделайте такой лог
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  5. #4
    Junior Member Репутация
    Регистрация
    22.04.2014
    Сообщений
    39
    Вес репутации
    14
    Здравствуйте, thyrex.
    1. Под каким именем и где сохранился скрипт AVZ?
    2. Как пофиксить в HiJack? Куда вставить код. Где и под каким именем у меня сохранится скрипт?
    3. Вы дали ссылку на третий лог. У меня не открывается эта ссылка.
    Прошу Вас помочь в рассмотрении моих вопросов.

  6. #5
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,359
    Вес репутации
    3019
    Цитата Сообщение от borisenok69 Посмотреть сообщение
    Под каким именем и где сохранился скрипт AVZ?
    http://virusinfo.info/showthread.php?t=7239

    Цитата Сообщение от borisenok69 Посмотреть сообщение
    Как пофиксить в HiJack?
    http://virusinfo.info/showthread.php?t=4491

    Цитата Сообщение от borisenok69 Посмотреть сообщение
    У меня не открывается эта ссылка.
    У меня тоже. Пока делайте без этого лога
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  7. #6
    Junior Member Репутация
    Регистрация
    22.04.2014
    Сообщений
    39
    Вес репутации
    14
    thyrex. Я сделал оба скрипта. Подскажите, пожалуйста, под каким именем и где они у меня на компьютере сохранились?

  8. #7
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,359
    Вес репутации
    3019
    Они не сохраняются на компьютере

    Делайте новые логи по правилам. Кстати, третья программа тоже доступна для загрузки
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  9. #8
    Junior Member Репутация
    Регистрация
    22.04.2014
    Сообщений
    39
    Вес репутации
    14
    thyrex.
    1. Логи в AVZ и в HiJack я уже сделал, согласно правил из ссылок, продоставленных Вами. Но в этих правилах не сказано, как я должен их передать Вам. Пожалуйста, подскажите, как это сделать.
    2. Архив с третьей программой я загрузил на свой компьютер. Но программу открыть не могу.

    - - - - -Добавлено - - - - -

    thyrex. Лог в AVZ я Вам, кажется, отправил по ссылке вверху темы "Прислать запрошенный карантин". А вот как отправить лог в HiJack.

  10. #9
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,359
    Вес репутации
    3019
    Прикрепите новые логи точно так, как Вы это сделали в первом сообщении!
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  11. #10
    Junior Member Репутация
    Регистрация
    22.04.2014
    Сообщений
    39
    Вес репутации
    14
    thyrex. Не уверен про лог от HiJack. Есть папка под названием backups. Там несколько файлов. Может их перслать.
    Вложения Вложения

  12. #11
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,359
    Вес репутации
    3019
    А теперь посмотрите названия логов AVZ в первом сообщении и сравните с тем, что прикрепили Вы
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  13. #12
    Junior Member Репутация
    Регистрация
    22.04.2014
    Сообщений
    39
    Вес репутации
    14
    Открылась программа после отключения антивирусника Avast

    - - - - -Добавлено - - - - -

    Это ведь то же самое, что было уже выслано.
    Вложения Вложения

  14. #13
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,359
    Вес репутации
    3019
    Цитата Сообщение от borisenok69 Посмотреть сообщение
    Это ведь то же самое, что было уже выслано.
    Ну так надо заново выполнить сбор логов
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  15. #14
    Junior Member Репутация
    Регистрация
    22.04.2014
    Сообщений
    39
    Вес репутации
    14
    Здравствуйте, thyrex.
    1. Я выполнил скрипт в AVZ, согласно этой ссылки:
    http://virusinfo.info/showthread.php?t=7239
    Об этом уже писал.
    Но там не сказано, как сделать новый лог. Что после этого сохраниться на компьютере? Что нужно подкрепить к сообщению? Напишите, пожалуйста, подробнее, как троечнику.
    2. Я уже писал Вам, что проделал такую операцию: «Пофиксите в HiJack». Делал все по ссылке:
    http://virusinfo.info/showthread.php?t=4491.
    Когда начал делать это повторно, то не мог найти ни одной строчки, согласно коду, высланному Вами. Поэтому не знаю, где ставить галочки.
    В Инструкции (по ссылке) не говорится, как сделать новый лог. Что я должен подкрепить к сообщению? Сам я не знаю. Подскажите, пожалуйста, подробнее.

  16. #15
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,359
    Вес репутации
    3019
    Выполните еще раз правила
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  17. #16
    Junior Member Репутация
    Регистрация
    22.04.2014
    Сообщений
    39
    Вес репутации
    14
    thyrex. Вы не пишите подробно. Поэтому мне трудно разобраться. Наш диалог зашел в тупик. Что будем делать?

  18. #17
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,359
    Вес репутации
    3019
    Что непонятного в том, что нужно еще раз выполнить http://virusinfo.info/pravila.html, которые один раз Вы уже сумели выполнить при обращении?
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  19. #18
    Junior Member Репутация
    Регистрация
    22.04.2014
    Сообщений
    39
    Вес репутации
    14
    Здравствуйте, thyrex. Пожалуйста, примите. Прошу прощения. Погоречился.
    Вложения Вложения

  20. #19
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,359
    Вес репутации
    3019
    Исправляйте ярлыки
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Opera.lnk
    C:\Users\1\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
    C:\Users\1\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk
    C:\Users\1\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk
    C:\Users\1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk
    C:\Users\1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
    C:\Users\1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Яндекс.Диск\Скриншоты в Яндекс.Диске.lnk
    C:\Users\1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Яндекс.Диск\Яндекс.Диск.lnk
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  21. #20
    Junior Member Репутация
    Регистрация
    22.04.2014
    Сообщений
    39
    Вес репутации
    14
    Добрый день, thyrex. Ярлыки у всех браузеров исправил, согласно ссылке на Инструкцию.
    Что находится в данной таблице? Адреса файлов, которые надо удалить? Тогда вопрос. В Проводнике я почему-то не могу пройти по этим адресам.

  • Уважаемый(ая) borisenok69, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Ответов: 13
      Последнее сообщение: 15.07.2014, 23:21
    2. Ответов: 9
      Последнее сообщение: 18.05.2014, 23:40
    3. Ответов: 4
      Последнее сообщение: 29.03.2014, 21:07
    4. рекламные сайты при переходе по ссылкам в любом браузере
      От Дима Федоренко в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 30.10.2013, 12:10
    5. Ответов: 2
      Последнее сообщение: 20.12.2012, 22:07

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00583 seconds with 17 queries