Показано с 1 по 18 из 18.

Redirect virus (заявка № 195349)

  1. #1
    Junior Member Репутация
    Регистрация
    03.01.2016
    Сообщений
    11
    Вес репутации
    8

    Redirect virus

    Добрый день, никогда не думал что буду писать на каком то форуме, но вот это произошло. Поймал вирус перенаправления в браузере, периодически открывает новые вкладки, либо отображающаяся страница становится как бы большой ссылкой, появляется курсор и при нажатии опять переходит на сторонний сайт. хотя никаких ссылок там как бы нету. Раньше меня спасали такие программы как Hitmanpro, Zemana antimalware, malwarebytes antimalware. Однако в данном случае ни одна не может справиться с проблемой. первые две ничего не нашли, третья нашла webalta, однако после удаления проблема не ушла. Не охото виндовс переустанавливать, надеюсь вы разберетесь. спасибо. Так же заметил что в той же мазиле всё нормально, проблема у гуглхрома, удаления куки, и чистка CCcleanerom не помогает, переустановка тоже.. посижу пока в мозиле
    Вложения Вложения
    Последний раз редактировалось agass1k; 04.01.2016 в 23:04.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,465
    Вес репутации
    343
    Уважаемый(ая) agass1k, спасибо за обращение на наш форум!

    Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    information

    Информация

    Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.





    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Junior Member Репутация
    Регистрация
    03.01.2016
    Сообщений
    11
    Вес репутации
    8
    В общем adwcleaner помог, нашел там какие то isavecafe.

    - - - - -Добавлено - - - - -

    Опять началось, всё таки нужна ваща помощь.

  5. #4
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,565
    Вес репутации
    3022
    Выполните скрипт в AVZ
    Код:
    begin
    ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
    if not IsWOW64
     then
      begin
       SearchRootkit(true, true);
       SetAVZGuardStatus(True);
      end;
     QuarantineFile('C:\Program Files (x86)\VK Downloader\kfCFztp.exe.exe','');
     DeleteService('iSafeKrnl');
     DeleteService('iSafeKrnlBoot');
     DeleteService('iSafeKrnlKit');
     DeleteService('iSafeKrnlR3');
     DeleteService('iSafeNetFilter');
     DeleteService('ksapi64');
     DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnl.sys','32');
     DeleteFile('C:\Windows\system32\DRIVERS\iSafeKrnlBoot.sys','32');
     DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlKit.sys','32');
     DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlR3.sys','32');
     DeleteFile('C:\Windows\system32\DRIVERS\iSafeNetFilter.sys','32');
     DeleteFile('C:\Windows\system32\drivers\ksapi64.sys','32');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Zona');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\CMD','command');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Zona','command');
     DeleteFile('C:\Program Files (x86)\VK Downloader\kfCFztp.exe.exe','32');
     DeleteFile('C:\Windows\Tasks\Update Service for VK Downloader.job','32');
     DeleteFile('C:\Windows\Tasks\Update Service for VK Downloader2.job','32');
     DeleteFile('C:\Windows\system32\Tasks\Update Service for VK Downloader','64');
     DeleteFile('C:\Windows\system32\Tasks\Update Service for VK Downloader2','64');
     BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(false);
    end.
    Будет выполнена перезагрузка компьютера.

    Выполните скрипт в AVZ
    Код:
    begin
    CreateQurantineArchive('c:\quarantine.zip');
    end.
    c:\quarantine.zip пришлите по красной ссылке Прислать запрошенный карантин над первым сообщением в Вашей теме.

    Выполните правила ЕЩЕ РАЗ и предоставьте НОВЫЕ логи
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  6. #5
    Junior Member Репутация
    Регистрация
    03.01.2016
    Сообщений
    11
    Вес репутации
    8
    Выполнил, ещё немножко наблюдений, я писал что только в хроме такое, я ошибался это во всех браузерах, так же в клиенте steam(программа с играми, магазин и тд), там у них свой встроенный браузер и там тоже самое.. ещё я вспомнил что неделю назад когда я поставил malwarebytes, постоянно вылазила табличка и ругалась на файл conhost который в system32, блировал ip ,но проверка файла ничего не дала.

    Ps я карантин прикрепил файлом, по ссылке уже не загружает пишет что файл уже загружен.


    Ps 2 Я сейчас открыл файл карантин, ради интереса, и заметил что он ничего не весит, пустой файл, я что то не так сделал?
    Вложения Вложения
    Последний раз редактировалось agass1k; 09.01.2016 в 03:51.

  7. #6
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,565
    Вес репутации
    3022
    Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.
    • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.


    1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
    2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.

    3. Нажмите кнопку Scan.
    4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
    5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
    6. Полученные в пп. 4 и 5 логи заархивируйте (в один архив) и прикрепите к сообщению.
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  8. #7
    Junior Member Репутация
    Регистрация
    03.01.2016
    Сообщений
    11
    Вес репутации
    8
    Спасибо что тратите свое время.
    Вложения Вложения
    • Тип файла: rar Logs.rar (45.9 Кб, 3 просмотров)

  9. #8
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,565
    Вес репутации
    3022
    1. Откройте Блокнот и скопируйте в него приведенный ниже текст
    Код:
    CreateRestorePoint:
    CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
    CHR HKU\S-1-5-21-3738819987-1277545467-4027606766-1001\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
    AutoConfigURL: [S-1-5-21-3738819987-1277545467-4027606766-1001] => hxxp://unstopp.me/wpad.dat?1222b33e8e894556c901d9f3cb12dd232715192
    HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <======= ATTENTION
    BHO-x32: No Name -> {8984B388-A5BB-4DF7-B274-77B879E179DB} -> No File
    Task: {C4569899-6603-48DB-9811-C8D6A8B0C73E} - \SpyHunter4Startup -> No File <==== ATTENTION
    Task: {C692D619-FE0E-4F40-8E61-7236CBCA6F0E} - \SmartWeb Upgrade Trigger Task -> No File <==== ATTENTION
    AlternateDataStreams: C:\Users\agassi\Local Settings:wa
    AlternateDataStreams: C:\Users\agassi\AppData\Local:wa
    AlternateDataStreams: C:\Users\agassi\AppData\Local\Application Data:wa
    Reboot:
    2. Нажмите ФайлСохранить как
    3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool
    4. Укажите Тип файлаВсе файлы (*.*)
    5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить
    6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
    • Обратите внимание, что компьютер будет перезагружен.
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  10. #9
    Junior Member Репутация
    Регистрация
    03.01.2016
    Сообщений
    11
    Вес репутации
    8
    проблема не ушла=( Продолжает перенаправлять начиная с newpoptab.com/watch?key=0cdb16b7667982280fbb05007a35eb39 заканчивая feedbackexplorer.com/customers/browser/RU/2750/index.html?subid=MzA2MjJ8MTUzNjU0fDE4NHwxMTUyMjl8M TQ1MjU5NTA5OXw5ZjI3N2YyYS1iZDAyLTQyY2MtYzJlMC1lOTR hY2FmMzBkYWJ8MjE3LjExMi4xMi4xMzB8YmNlNjIzNDBhMGZjZ WE2MzE5ZDJhMzQ1YWNlOWQ0MjU=

    А если открывается новая вкладка то заходит на express-player.com
    Вложения Вложения
    Последний раз редактировалось agass1k; 12.01.2016 в 13:48.

  11. #10
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,565
    Вес репутации
    3022
    Отключите все установленные расширения для Хрома и проверьте проблему
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  12. #11
    Junior Member Репутация
    Регистрация
    03.01.2016
    Сообщений
    11
    Вес репутации
    8
    Кроме обычных гуглтаблиц и адблока ничего не установлено, отключил но как и ожидалось проблема не там, мне кажется это какой то новый вирус, раз ни одна программа ничего не находит, хоть жди обновление баз блин теперь =)

  13. #12
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,565
    Вес репутации
    3022
    Интернет через роутер?
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  14. #13
    Junior Member Репутация
    Регистрация
    03.01.2016
    Сообщений
    11
    Вес репутации
    8
    Нет, на прямую=)

  15. #14
    Junior Member Репутация
    Регистрация
    03.01.2016
    Сообщений
    11
    Вес репутации
    8
    Ещё немножко инфы, эта фигня обновляется видимо, раньше открывались определенные сайты 2-3 штуки, сейчас постепенно появляются новые\=

  16. #15
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,565
    Вес репутации
    3022
    Сделайте лог AdwCleaner
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  17. #16
    Junior Member Репутация
    Регистрация
    03.01.2016
    Сообщений
    11
    Вес репутации
    8
    # AdwCleaner v5.030 - Отчёт создан 24/01/2016 в 18:04:18
    # Обновлено 17/01/2016 by Xplode
    # База данных : 2016-01-19.2 [Сервер]
    # Операционная система : Windows 7 Home Premium Service Pack 1 (x64)
    # Пользователь : agassi - RAKETA
    # Запущено из : C:\Users\agassi\Downloads\adwcleaner_5.030.exe
    # Настройка : Сканировать
    # помощь : http://toolslib.net/forum

    ***** [ Службы ] *****

    Служба Найдено : Updater

    ***** [ Папки ] *****

    Папка Найдено : C:\Program Files (x86)\zona
    Папка Найдено : C:\Users\agassi\AppData\Local\Nichrome
    Папка Найдено : C:\Users\agassi\AppData\Local\Xpom
    Папка Найдено : C:\Users\agassi\AppData\Local\Yandex
    Папка Найдено : C:\Users\agassi\AppData\LocalLow\Yandex
    Папка Найдено : C:\Users\agassi\AppData\Roaming\Yandex
    Папка Найдено : C:\Users\agassi\AppData\Roaming\zona
    Папка Найдено : C:\Users\agassi\AppData\Roaming\Mozilla\Firefox\Pr ofiles\nahd6ha2.default\Yandex
    Папка Найдено : C:\Windows\SysNative\GroupPolicy\Adm
    Папка Найдено : C:\Windows\SysNative\Tasks\Updater

    ***** [ Файлы ] *****


    ***** [ DLL ] *****


    ***** [ Ярлыки ] *****


    ***** [ Запланированные задания ] *****


    ***** [ Реестр ] *****

    Ключ Найдено : HKCU\Software\zona
    Ключ Найдено : HKLM\SOFTWARE\zona
    Ключ Найдено : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uni nstall\zona
    Параметр Найдено : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [DoNotAskAgain]

    ***** [ Веб браузеры ] *****


    ########## EOF - C:\AdwCleaner\AdwCleaner[S13].txt - [1795 байт] ##########

  18. #17
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,565
    Вес репутации
    3022
    Все, кроме записей от Яндекса, можно отметить и удалить
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  19. #18
    Junior Member Репутация
    Регистрация
    03.01.2016
    Сообщений
    11
    Вес репутации
    8
    Добрый день ещё раз, в общем в порыве отчаяния я опять попробывал проверить земаной которая всегда спасала, и видимо я удалил эту гадость, не знаю что именно давало такой эфект, прикреплю лог, мб интересно вам будет. так что можно закрывать тему=)
    Вложения Вложения

Похожие темы

  1. Ответов: 8
    Последнее сообщение: 22.03.2015, 13:57
  2. Реклама в браузерах [not-a-virus:AdWare.WinLNK.Redirect.a ]
    От zhekas85 в разделе Помогите!
    Ответов: 7
    Последнее сообщение: 04.11.2014, 15:32
  3. Google redirect virus in sptd?
    От gostram в разделе Malware Removal Service
    Ответов: 15
    Последнее сообщение: 03.10.2010, 11:54
  4. Google redirect browser hijack virus
    От mfed в разделе Malware Removal Service
    Ответов: 6
    Последнее сообщение: 23.11.2009, 11:14
  5. Google redirect/IE connection problems Virus/Trojan please help
    От clumsykat в разделе Malware Removal Service
    Ответов: 12
    Последнее сообщение: 19.07.2009, 23:22

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01121 seconds with 17 queries