-
Junior Member
- Вес репутации
- 30
Браузеры перенаправляют с некоторых сайтов на сайт с баннером
Всем привет. Ситуация следующая. Все браузеры (Opera, GC, MF) перенаправляют с некоторых сайтов (например с rbc.ru)
на кулинарный сайт, на котором размещен огромный баннер, предлагающий перейти по сслыке. После нескольких кликов
на баннере, баннер пропадает, мы остаемся на кулинарном сайте, предварительно открыв новые окна с рекламой проституток
и прочих прелестей. Логи в аттачменте.
Такие дела.
upd. добавил недостающие логи.
hijackthis.log
virusinfo_syscheck.zip
virusinfo_syscure.zip
Последний раз редактировалось pistoha; 11.03.2016 в 22:35.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) pistoha, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
1)
Внимание !!! База поcледний раз обновлялась 01.03.2016
необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз). Протокол антивирусной утилиты AVZ версии 4.46.
Пожалуйста, обновите базы и сделайте новые логи.
2) - Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.
3) - сделайте лог Check Browsers' LNK by Dragokas & regist.
-
-
Junior Member
- Вес репутации
- 30
-
Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.
Выполните скрипт в AVZ (Файл - Выполнить скрипт):
Код:
begin
ClearQuarantine;
QuarantineFile('C:\Users\бв\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Lаunсh Intеrnеt Ехplоrеr Вrоwsеr.lnk', '');
QuarantineFile('C:\Users\бв\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Gооglе Сhrоmе.lnk', '');
QuarantineFile('C:\Users\бв\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Оpеrа.lnk', '');
QuarantineFile('C:\Users\бв\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Intеrnеt Ехplоrеr.lnk', '');
QuarantineFile('C:\Users\бв\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Stаrt Тоr Вrоwsеr.lnk', '');
QuarantineFile('C:\Users\бв\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Intеrnеt Ехplоrеr (Nо Аdd-оns).lnk', '');
QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\onOne Software\Perfect Effects 4\Documentation\License Manager.lnk', '');
QuarantineFile('C:\Program Files\Internet Explorer\iexplore.bat', '');
QuarantineFile('C:\Program Files (x86)\Google\Chrome\Application\chrome.bat', '');
QuarantineFile('C:\Program Files (x86)\Opera\launcher.bat', '');
QuarantineFile('C:\Users\бв\Desktop\Tor Browser\Browser\firefox.bat', '');
QuarantineFile('C:\Program Files\onOne Software\Perfect Effects 4\License Manager.bat', '');
DeleteFile('C:\Program Files\Internet Explorer\iexplore.bat', '');
DeleteFile('C:\Program Files (x86)\Google\Chrome\Application\chrome.bat', '');
DeleteFile('C:\Program Files (x86)\Opera\launcher.bat', '');
DeleteFile('C:\Users\бв\Desktop\Tor Browser\Browser\firefox.bat', '');
DeleteFile('C:\Program Files\onOne Software\Perfect Effects 4\License Manager.bat', '');
CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
end.
Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.
- Перетащите лог Check_Browsers_LNK.log на утилиту ClearLNK. Отчёт о работе прикрепите.
- Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
- Запустите его (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
- Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S1].txt.
- Прикрепите отчет к своему следующему сообщению.
-