Самопроизвольное открытие static.badonebymas.com в Google Chrome

[Yuri 24]

Здравствуйте! Уже вот неделю назад GoogleChrome начал самопроизвольно открывать страницу static.badonebymas.com. Касперский обновляется, Доктор Вебом проверял, но всё так же.

[Info_bot]

Уважаемый(ая) Yuri 24, спасибо за обращение на наш форум!

Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

[Vvvyg]

Пофиксите в HijackThis (в Windows Vista/7/8 необходимо запускать через правую кнопку мыши от имени администратора)):

Код:

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.apeha.ru
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:8080

Запустите повторно AdwCleaner (by Xplode) (в Windows Vista/7/8 необходимо запускать через правую кнопку мыши от имени администратора)), нажмите кнопку Сканировать, по окончании сканирования уберите галочки на вкладке Папки со всех пунктов, где упоминаются Mail.Ru если используете соответствующие программы.

Затем нажмите Очистить и по окончании удаления перезагрузите систему по требованию программы.

После входа в систему откроется отчёт AdwCleaner - файл AdwCleaner[S0].txt, прикрепите к своему следующему сообщению.

Сделайте логи AVZ по правилам.

[Yuri 24]

Надеюсь я все правильно сделал

[Vvvyg]

Пофиксите в HijackThis (в Windows Vista/7/8 необходимо запускать через правую кнопку мыши от имени администратора)):

Код:

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.apeha.ru
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:8080

Что с проблемой?

[Yuri 24]

А я оказывается тогда не поставил галочки.
Да пока сайт не вылезает, он у меня обычно после 15-20 минут выскакивает если на компьютере не делаю никаких телодвижений.

[Vvvyg]

Выполните скрипт в AVZ при наличии доступа в интернет:

Код:

var
LogPath : string;
ScriptPath : string;

begin
 LogPath := GetAVZDirectory + 'log\avz_log.txt';
 if FileExists(LogPath) Then DeleteFile(LogPath);
 ScriptPath := GetAVZDirectory +'ScanVuln.txt';

  if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
    if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
       ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
       exit;
      end;
  end;
 if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.

После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.

Выполните рекомендации после лечения.

[Yuri 24]

Вроде сколько бы не ждал эта вкладка уже больше не выскакивала. Спасибо большое, что помогли!
А по той ссылке которая в логе я так понял, её в адресную строку и скачать?

[Vvvyg]

Да, ещё и запустить после скачивания

[Yuri 24]

Спасибо большое!