Показано с 1 по 16 из 16.

В браузере Chrome и IE перенаправляет на другие страницы. [not-a-virus:AdWare.BAT.Clicker.af ] (заявка № 189636)

  1. #1
    Junior Member Репутация
    Регистрация
    07.09.2015
    Сообщений
    7
    Вес репутации
    9

    Thumbs up В браузере Chrome и IE перенаправляет на другие страницы. [not-a-virus:AdWare.BAT.Clicker.af ]

    Здравствуйте! Захожу на нужную мне страницу в браузере (например Rambler.ru, Fotostrana) и через секунд 10-15 эта страница заменяется другой. Расширений никаких не стояло. Установил AdBlock, он значительно улучшает ситуацию, но 1-2 раза все таки несанкционированные страницы проскакивают. В AdBlock иногда высвечивается до 20-ти заблокированных реклам. Проверил компьютер программой Malwarebytes Anti-Malware, отловил 7 вирусных программ. В дальнейшем в течении 3 дней ежедневно запускал этот антивирус, каждый раз обнаруживал Trojan.DNS Changer. Удалял, но результат тот же. Согласно Вашей инструкции, проверил систему Касперским и выполнил AVZ и HJT. Логи отправляю только 2 шт, файл virusinfo_syscure.zip почему-то не был создан AVZ.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,458
    Вес репутации
    343
    Уважаемый(ая) divmur, спасибо за обращение на наш форум!

    Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.11.2007
    Сообщений
    1,917
    Вес репутации
    77
    Здравствуйте!

    Временно отключите защитное ПО.
    Выполните скрипт в AVZ:

    Код:
    begin
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
     QuarantineFile('C:\Program Files (x86)\Google\chrome.bat', '');
     QuarantineFile('C:\iexplore.bat', '');
     DeleteFile('C:\Program Files (x86)\Google\chrome.bat', '32');
     DeleteFile('C:\iexplore.bat', '32');
    ExecuteSysClean;
     ExecuteWizard('SCU', 2, 3, true);
     CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
    RebootWindows(true);
    end.
    Компьютер перезагрузится.


    Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.


    Cделайте лог Check Browsers' LNK by Dragokas & regist. Заархивируйте его и прикрепите к сообщению.


    Подготовьте лог сканирования AdwCleaner.

  5. #4
    Junior Member Репутация
    Регистрация
    07.09.2015
    Сообщений
    7
    Вес репутации
    9
    Все сделал.
    Вложения Вложения

  6. #5
    Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.11.2007
    Сообщений
    1,917
    Вес репутации
    77
    Перетащите лог Check_Browsers_LNK.log на утилиту ClearLNK. Отчет о её работе прикрепите к следующему сообщению.


    • Запустите повторно AdwCleaner (by Xplode) (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать"), а по окончанию сканирования нажмите кнопку "Cleaning" ("Очистка") и дождитесь окончания удаления.
    • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[C1].txt.
    • Прикрепите отчет к своему следующему сообщению

    Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

  7. #6
    Junior Member Репутация
    Регистрация
    07.09.2015
    Сообщений
    7
    Вес репутации
    9
    Сделал
    Вложения Вложения

  8. #7
    Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.11.2007
    Сообщений
    1,917
    Вес репутации
    77
    Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

    Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
    Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
    Отметьте галочками также "Shortcut.txt".

    Нажмите кнопку Scan.
    После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

  9. #8
    Junior Member Репутация
    Регистрация
    07.09.2015
    Сообщений
    7
    Вес репутации
    9
    Сделал
    Вложения Вложения

  10. #9
    Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.11.2007
    Сообщений
    1,917
    Вес репутации
    77
    Создайте текстовый файл fixlist.txt в папке с Farbar Recovery Scan Tool, скопируйте в него текст из окна "код" ниже и сохраните.
    Код:
    start
    CreateRestorePoint:
    GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
    CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
    2015-01-23 10:45 - 2015-01-23 10:45 - 0000115 ____H () C:\Program Files (x86)\diary.bat
    2015-01-23 10:45 - 2014-04-24 18:17 - 0291128 ____H (ООО Яндекс) C:\Program Files (x86)\diаry.bаt.exe
    2015-01-23 10:45 - 2015-01-23 10:45 - 0000117 ____H () C:\Program Files (x86)\layouts.bat
    2015-01-23 10:45 - 2014-04-24 18:17 - 0034104 ____H (ООО Яндекс) C:\Program Files (x86)\lаyоuts.bаt.exe
    2015-01-23 10:45 - 2015-01-23 10:45 - 0000112 ____H () C:\Program Files (x86)\ps.bat
    2015-01-23 10:45 - 2015-01-23 10:45 - 0000115 ____H () C:\Program Files (x86)\punto.bat
    2015-01-23 10:45 - 2014-04-24 18:17 - 1590584 ____H (ООО Яндекс) C:\Program Files (x86)\puntо.bаt.exe
    2015-01-23 10:45 - 2015-01-23 10:45 - 0000118 ____H () C:\Program Files (x86)\WelcomeToPunto.bat
    EmptyTemp:
    Reboot:
    end
    Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
    Компьютер будет перезагружен автоматически.

    Сообщите что с проблемой.

  11. #10
    Junior Member Репутация
    Регистрация
    07.09.2015
    Сообщений
    7
    Вес репутации
    9
    Выполнил, правда только со второго раза, в первый раз FRST зависла. Проблема осталась, без АдБлока работать в браузере невозможно и на Вашей странице.
    Вложения Вложения

  12. #11
    Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.11.2007
    Сообщений
    1,917
    Вес репутации
    77
    Цитата Сообщение от divmur Посмотреть сообщение
    Проверил компьютер программой Malwarebytes Anti-Malware
    Сделайте еще раз полную проверку и покажите лог.

  13. #12
    Junior Member Репутация
    Регистрация
    07.09.2015
    Сообщений
    7
    Вес репутации
    9
    Выполнил. Опять обнаружен Trojan.DNS Changer. Пока ничего из карантина НЕ УДАЛЯЛ, не перезагружался, жду Ваших указаний.
    Вложения Вложения

  14. #13
    Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.11.2007
    Сообщений
    1,917
    Вес репутации
    77
    Выполните скрипт в AVZ (Файл - Выполнить скрипт - запускать AVZ обязательно правой кнопкой от имени администратора):
    Код:
    begin
     ExecuteRepair(21);
     ExecuteFile('ipconfig', '/flushdns', 0, 10000, true);
     ExecuteWizard('SCU',2,2,true);
     RebootWindows(false);
    end.
    Компьютер перезагрузится.

  15. #14
    Junior Member Репутация
    Регистрация
    07.09.2015
    Сообщений
    7
    Вес репутации
    9
    Скрипт выполнил. Перед выполнением скрипта все-таки удалил найденные Malwarebytes угрозы (не знаю правильно ли сделал). Проблема пока не наблюдается.

  16. #15
    Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.11.2007
    Сообщений
    1,917
    Вес репутации
    77
    Цитата Сообщение от divmur Посмотреть сообщение
    не знаю правильно ли сделал
    Это почти одно и тоже, а файл
    C:\Users\Magazin\Downloads\rukovodstvo.rar
    Вы самостоятельно скачали, по видимому.

    Выполните скрипт в AVZ при наличии доступа в интернет:

    Код:
    var
    LogPath : string;
    ScriptPath : string;
    begin
     LogPath := GetAVZDirectory + 'log\avz_log.txt';
     if FileExists(LogPath) Then DeleteFile(LogPath);
     ScriptPath := GetAVZDirectory +'ScanVuln.txt';
      if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else 
    begin
        if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) 
    else begin
           ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
           exit;
          end;
      end;
     if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
    end.
    После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к браузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.

    Советы и рекомендации после лечения компьютера.

  17. #16
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,317
    Вес репутации
    954

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 1
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\program files (x86)\google\chrome.bat - not-a-virus:AdWare.BAT.Clicker.af


  • Уважаемый(ая) divmur, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 20
      Последнее сообщение: 10.06.2015, 06:07
    2. Chrome перенаправляет на другие сайты.
      От Rob7 в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 16.02.2015, 17:36
    3. Ответов: 6
      Последнее сообщение: 14.11.2014, 19:47
    4. перенаправляет на другие страницы
      От andivamut в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 03.12.2011, 05:04
    5. Ответов: 31
      Последнее сообщение: 22.02.2009, 07:01

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01289 seconds with 17 queries