Страница 1 из 3 123 Последняя
Показано с 1 по 20 из 44.

Перенаправление на левый сайт при открытии браузера! [Trojan-Downloader.MSIL.Agent.hqd, Trojan.MSIL.Agent.fnfy ] (заявка № 175858)

  1. #1
    Junior Member Репутация
    Регистрация
    26.01.2015
    Сообщений
    43
    Вес репутации
    12

    Перенаправление на левый сайт при открытии браузера! [Trojan-Downloader.MSIL.Agent.hqd, Trojan.MSIL.Agent.fnfy ]

    День добрый, нужна помощь!
    При открытии оперы и гугл хрома в адресной строке появляется сайт [удалено], который в течении секунды перенаправляет либо на yahoo.com, либо на [удалено]. Сам ярлык видно, что заражен, потому что в поле обьект прописан этот левый сайт "C:\Program Files\Opera\26.0.1656.60\opera.exe" [удалено]. Видно что вирус новый, потому что все упоминания о нем числятся начиная с 21-го числа.

    Что не помогло:
    - лечение ярлыка. Пробовал и пересоздавать его и просто удалять все лишнее с поля обьект и все равно после перезагрузки пк появляется та же проблема.
    - проверка антивирусными утилитами.
    - Отключение расширений в браузерах.

    Делал поиск по реестру по запросу "
    ads.ads-ki.com". Выдало результат в котором присутствовали записи с этим названием (прикрепляю фото), я их удалил, после этого отошел на час от ноутбука и по приходу(ноутбук не перезагружался) в ярлыках опять появилась эта зараза, а в реестре в строке Star Page опять стоит значение - [удалено].
    Последний раз редактировалось thyrex; 28.01.2015 в 18:12.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,458
    Вес репутации
    343
    Уважаемый(ая) Boogdan, спасибо за обращение на наш форум!

    Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,674
    Вес репутации
    3027
    http://virusinfo.info/pravila.html

    + Сделайте логи RSIT
    Сделайте лог CheckBrowserLnk
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  5. #4

  6. #5
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,674
    Вес репутации
    3027
    Логи по правилам где?

    • Скачайте ClearLNK и сохраните архив с утилитой на рабочем столе.
    • Распакуйте архив с утилитой в отдельную папку.
    • Перенесите Check_Browsers_LNK.log на ClearLNK как показано на рисунке


    • Отчет о работе ClearLNK-<Дата>.log будет сохранен в папке LOG.
    • Прикрепите этот отчет к своему следующему сообщению.
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  7. #6
    Junior Member Репутация
    Регистрация
    26.01.2015
    Сообщений
    43
    Вес репутации
    12
    Держите. Ярлык оперы пропал совсем с рабочего стола, после того как провел данное действие, а в хроме убралось вроде все лишнее с поля обьект. ИЕ и Мазила до сих пор заражены
    Последний раз редактировалось Boogdan; 27.01.2015 в 20:16.

  8. #7
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,674
    Вес репутации
    3027
    Дубль 2
    Цитата Сообщение от thyrex Посмотреть сообщение
    Логи по правилам где?
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  9. #8
    Junior Member Репутация
    Регистрация
    26.01.2015
    Сообщений
    43
    Вес репутации
    12
    Цитата Сообщение от thyrex Посмотреть сообщение
    Логи по правилам где?

    • Скачайте ClearLNK и сохраните архив с утилитой на рабочем столе.
    • Распакуйте архив с утилитой в отдельную папку.
    • Перенесите Check_Browsers_LNK.log на ClearLNK как показано на рисунке


    • Отчет о работе ClearLNK-<Дата>.log будет сохранен в папке LOG.
    • Прикрепите этот отчет к своему следующему сообщению.
    Извините, может что не понимаю)
    Все что написали выполнил, файлик прикрепил
    Последний раз редактировалось Boogdan; 28.01.2015 в 15:24.

  10. #9
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,674
    Вес репутации
    3027
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  11. #10
    Junior Member Репутация
    Регистрация
    26.01.2015
    Сообщений
    43
    Вес репутации
    12
    Вот

  12. #11
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,674
    Вес репутации
    3027
    Выполните скрипт в AVZ
    Код:
    begin
    ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
    if not IsWOW64
     then
      begin
       SearchRootkit(true, true);
       SetAVZGuardStatus(True);
      end;
     QuarantineFile('C:\Users\Богдан\AppData\Roaming\Steam\Reversed\steam.exe','');
     QuarantineFile('C:\Users\Богдан\AppData\Roaming\glister\nvm.dll','');
     QuarantineFile('C:\Program Files\VPets\VPets.exe','');
     QuarantineFile('C:\Program Files\Internet Explorer\xpsp2res.dll','');
     QuarantineFile('c:\users\Богдан\appdata\roaming\identities\smfilter.exe','');
     QuarantineFile('c:\users\Богдан\appdata\roaming\identities\appservice.exe','');
     QuarantineFile('c:\users\Богдан\appdata\roaming\glitz\admin.exe','');
     DeleteFile('C:\Program Files\Internet Explorer\xpsp2res.dll','32');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','System\CurrentControlSet\Control\Session Manager\AppCertDlls','DefaultVerifier');
     DeleteFile('C:\Program Files\VPets\VPets.exe','32');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\VPetsPlayer','command');
     DeleteFile('C:\Users\Богдан\AppData\Roaming\Steam\Reversed\steam.exe','32');
     DeleteFile('C:\Windows\system32\Tasks\Steam-S-1-8-22-9865GUI','32');
    DeleteFileMask('C:\Users\Богдан\AppData\Roaming\Steam\Reversed', '*', true);
    DeleteDirectory('C:\Users\Богдан\AppData\Roaming\Steam\Reversed');
    DeleteFileMask('C:\Program Files\VPets', '*', true);
    DeleteDirectory('C:\Program Files\VPets');
    DeleteFileMask('C:\VPets', '*', true);
    DeleteDirectory('C:\VPets');
    DeleteFileMask('D:\VPets', '*', true);
    DeleteDirectory('D:\VPets');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;	
    RebootWindows(false);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Обновите базы AVZ

    Сделайте новые логи
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  13. #12
    Junior Member Репутация
    Регистрация
    26.01.2015
    Сообщений
    43
    Вес репутации
    12
    Все сделал!
    Вот тут человек с аналогичной проблемой в комментариях пишет, что помогло то, что удалил какие-то записи с автозагрузок.
    http://otvet.mail.ru/question/174410371

  14. #13
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,674
    Вес репутации
    3027
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  15. #14
    Junior Member Репутация
    Регистрация
    26.01.2015
    Сообщений
    43
    Вес репутации
    12
    есть

  16. #15
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,674
    Вес репутации
    3027
    Поместите в карантин МВАМ все, кроме
    Trojan.Dropped, C:\Windows\System32\hidcon.exe, , [213018dff099ff379acb86aa09f9827e],
    Malware.Packer.Krunchy, D:\??N???????\AFPM7\CA_AllFusion_Process_Modeller_ v7.2_by_EDGE.zip, , [ada49c5b9bee7eb89dbeafc2d030669a],
    PUP.Keygen.Intro, D:\??N???????\Crossword Forge\CORE10k.EXE, , [72df29ceed9c0432e3ea5fe559ac9a66],
    RiskWare.Tool.Vkbot, D:\N??°?±??N??°?°N??°N??°\??N?N??????°\VkBOT\VkBot .exe, , [2c2517e0b5d493a30c183b834db80000],
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  17. #16
    Junior Member Репутация
    Регистрация
    26.01.2015
    Сообщений
    43
    Вес репутации
    12
    Цитата Сообщение от thyrex Посмотреть сообщение
    Поместите в карантин МВАМ все, кроме
    Подскажите, пожалуйста, а как поместить в карантин нужные файлы?
    Потому что сканирование длилось почти 9 часов и не запускать же по второму кругу это все дело

  18. #17
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,674
    Вес репутации
    3027
    Сканировать заново (можно отметить только диск С)
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  19. #18
    Junior Member Репутация
    Регистрация
    26.01.2015
    Сообщений
    43
    Вес репутации
    12
    сделано

  20. #19
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,674
    Вес репутации
    3027
    Что с проблемой?
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  21. #20
    Junior Member Репутация
    Регистрация
    26.01.2015
    Сообщений
    43
    Вес репутации
    12
    Ярлыки зараженные, в поле обьект до сих пор этот сайт. Почистить?...и если да, то как лучше просто очистить поле обьект или пересоздать их? Или оно должно было само очистится?

  • Уважаемый(ая) Boogdan, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 3 123 Последняя

    Похожие темы

    1. Ответов: 2
      Последнее сообщение: 24.10.2014, 14:07
    2. Ответов: 7
      Последнее сообщение: 17.10.2014, 22:00
    3. При открытии любого браузера открывается левый сайт
      От Юрий Куниця в разделе Помогите!
      Ответов: 20
      Последнее сообщение: 12.04.2014, 21:03
    4. Ответов: 2
      Последнее сообщение: 05.04.2014, 22:58
    5. Ответов: 11
      Последнее сообщение: 27.03.2014, 13:24

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01175 seconds with 16 queries