Показано с 1 по 16 из 16.

Переодически (постоянно) загружается посторонний сайт (заявка № 171494)

  1. #1
    Junior Member Репутация
    Регистрация
    23.11.2014
    Адрес
    Минск
    Сообщений
    23
    Вес репутации
    35

    Thumbs up Переодически (постоянно) загружается посторонний сайт

    Добрый день! Помогите! Пробывал 10 (касперски, др-веб, и другие) антивирусов и не один не помогает ( не находят). Переодически (постоянно) загружается посторонний сайт -казино. За 10 минут (5-10 раз) Во время работы в браузере. Теперь стал загружатся и на телефоне (андроид). Распространился и на телефон.
    Помогите пожалуйста!
    Владимир
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,287
    Вес репутации
    378
    Уважаемый(ая) Владимир1981, спасибо за обращение на наш форум!

    Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1060
    Внимание! Рекомендации написаны специально для этого пользователя. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.

    Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила оформления запроса о помощи.

    Здравствуйте!

    Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

    Важно! на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

    Код:
    begin
    ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
    if not IsWOW64
      then
       begin
        SearchRootkit(true, true);
        SetAVZGuardStatus(true);
       end;
     ClearQuarantine;
     QuarantineFile('C:\Users\Владимир\AppData\Roaming\svchost.exe','');
     DeleteFile('C:\Users\Владимир\AppData\Roaming\svchost.exe','32');        
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;    
    RebootWindows(false);
    end.
    Внимание! Будет выполнена перезагрузка компьютера. После перезагрузки компьютера выполните скрипт в АВЗ:

    Код:
    begin
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
    end.
    Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Пофиксите следующие строчки в HiJackThis (некоторые строки могут отсутствовать).

    Код:
    O3 - Toolbar: (no name) - {91397D20-1446-11D4-8AF4-0040CA1127B6} - (no file)
    O4 - HKLM\..\Run: [] C:\Users\Владимир\AppData\Roaming\svchost.exe
    Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)

    1. Скачайте SITLog и сохраните архив с утилитой на Рабочем столе
    2. Распакуйте архив с утилитой в отдельную папку
    3. Запустите sitlog.exe
      Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите Да
    4. В главном окне программы выберите проверку за последние три месяца и нажмите "Старт"
    5. По окончанию работы программы в папке LOG должны появиться два отчета SITLog.txt и SITLog_Info.txt
    6. Прикрепите эти отчеты в вашей теме.
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  5. #4
    Junior Member Репутация
    Регистрация
    23.11.2014
    Адрес
    Минск
    Сообщений
    23
    Вес репутации
    35

    Логи

    Спасибо за ответ! Сейчас буду пробывать.
    Скрипты выполнил.... Делаю логи. Проблема пока не исчезла....
    Когда делал фиксы не было строки 04 (именно с таким текстом)

    - - - - -Добавлено - - - - -

    Сделал как было написано выше. Высылаю логи. Проблема пока не исчезла...
    Вложения Вложения
    Последний раз редактировалось Владимир1981; 24.11.2014 в 09:52.

  6. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1060
    Сделайте аппаратный сброс настроек роутера на заводские, введите правильные настройки, смените пароль на роутере, очистите куки и кэш браузеров.

    Проверяйте работу в Интернете.
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  7. #6
    Junior Member Репутация
    Регистрация
    23.11.2014
    Адрес
    Минск
    Сообщений
    23
    Вес репутации
    35
    Да, хорошо, попробую. Сейчас эта реклама на всех домашних компьютерах и на телефоне. Надеюсь , что получится. А так уже не знаю , что и делать...

  8. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1060
    Роутер сбрасывайте и тогда проблема решится.
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  9. #8
    Junior Member Репутация
    Регистрация
    23.11.2014
    Адрес
    Минск
    Сообщений
    23
    Вес репутации
    35
    обязательно напишу результат. Как только появится минутка заняться модемом

  10. #9
    Junior Member Репутация
    Регистрация
    23.11.2014
    Адрес
    Минск
    Сообщений
    23
    Вес репутации
    35

    Перезагрузил модем.

    Добрый день. Перезагрузил систему. Поменялась реклама....с казино на авиабилеты....
    Как мне лучше очистить кэш и куки ? Может это поможет?

  11. #10
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1060
    Вы роутер сбросили? Пароль на роутере меняли?
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  12. #11
    Junior Member Репутация
    Регистрация
    23.11.2014
    Адрес
    Минск
    Сообщений
    23
    Вес репутации
    35
    Зашел на роутер 192.168........ Выполнил перезагрузку системы. Пароль стоит на нем не заводской (admin/admin). А Мой собственный.

    - - - - -Добавлено - - - - -

    Попробую. Сбросить на заводские настройки и заново настроить его. Но мне кажется, что мой произвольный пароль на роуторе врядли бы ломали. Он не чем не ценен.

  13. #12
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1060
    Потом когда сбросите роутер сделайте лог MiniToolBox.

    Скачайте утилиту MiniToolBox и сохраните на рабочем столе.

    Запустите при подключённом интернете, отметьте следующие пункты:

    1. Список настроек прокси Internet Explorer
    2. Список настроек прокси Firefox
    3. Список из файла Hosts
    4. Список настроек IP
    5. Список настроек Winsock
    6. Список последних 10 записей журнала событий
    7. Список установленных программ
    8. Только проблемных
    9. Список юзеров, разделов и размера памяти
    10. Список дампа памяти
    11. список точек восстановления


    и нажмите Старт.

    После завершения сбора информации откроется отчет Result.txt, прикрепите его к своему сообщению. Если вы закрыли отчет утилиты, он будет находиться в той же папке, откуда была запущена утилита.
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  14. #13
    Junior Member Репутация
    Регистрация
    23.11.2014
    Адрес
    Минск
    Сообщений
    23
    Вес репутации
    35

    Выполнил перезагрузку роутера на заводские настройки

    Доброго вам времени суток! Вот, сделал , что вы говорили. Произвел сброс роутера на заводские настройки. Потом заново его настроил. Начал пользоваться инетом...и опять выскочила реклама. Как только она опять выскочила . Я больше никакой сайт не открывал. Я сразу запустил программу MiniToolBox, отметил пункты и прикрепил результат. Надеюсь, вы сможете , помочь. Никогда прежде с таким не сталкивался. (с такой назойливостью рекламы ,что и не один антивирус найти не может)
    Вложения Вложения

  15. #14
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1060
    Очистите куки и кэш браузеров (http://virusinfo.info/showthread.php?t=128635)

    + Очистите кэш DNS.
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  16. Это понравилось:


  17. #15
    Junior Member Репутация
    Регистрация
    23.11.2014
    Адрес
    Минск
    Сообщений
    23
    Вес репутации
    35

    ПРОБЛЕМА УСТРАНЕНА! СПАСИБО!

    Цитата Сообщение от mike 1 Посмотреть сообщение
    Очистите куки и кэш браузеров (http://virusinfo.info/showthread.php?t=128635)

    + Очистите кэш DNS.
    ПРОБЛЕМА УСТРАНЕНА!! СПАСИБО!! СЕЙЧАС УДАЛЮ и с ОСТАЛЬНЫХ КОМПОВ!!! СПАСИБО ЗА ПОМОЩЬ!

  18. #16
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1060
    Выполните скрипт в AVZ при наличии доступа в интернет:

    Код:
    var
    LogPath : string;
    ScriptPath : string;
    begin
     LogPath := GetAVZDirectory + 'log\avz_log.txt';
     if FileExists(LogPath) Then DeleteFile(LogPath);
     ScriptPath := GetAVZDirectory +'ScanVuln.txt';
      if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else 
    begin
        if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) 
    else begin
           ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
           exit;
          end;
      end;
     if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
    end.
    После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к браузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.

    Советы и рекомендации после лечения компьютера
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  19. Это понравилось:


  • Уважаемый(ая) Владимир1981, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 4
      Последнее сообщение: 20.11.2013, 10:15
    2. Ответов: 6
      Последнее сообщение: 26.10.2013, 11:28
    3. Ответов: 7
      Последнее сообщение: 24.12.2012, 22:16
    4. Переодически открывается сайт sex-mambo.com
      От Kyrt в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 17.12.2012, 18:01
    5. Ответов: 1
      Последнее сообщение: 26.01.2008, 23:07

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00680 seconds with 20 queries