Internet Explorer и Яндекс.Браузер переадресовывают на сайт webbooks.site, а Google Chrome работает без нареканий. Куреит ничего не находит.
Internet Explorer и Яндекс.Браузер переадресовывают на сайт webbooks.site, а Google Chrome работает без нареканий. Куреит ничего не находит.
Уважаемый(ая) Alexbmur, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Хочу уточнить, что переадресация происходит после получения списка ссылок при поиске в Яндексе.
Выполните скрипт в AVZ:Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('c:\windows\system32\newtflower.dll', ''); QuarantineFile('C:\Program Files\Baidu Security\Baidu Antivirus\5.4.3.148966.0\BavShx.dll', ''); QuarantineFile('c:\users\social center\appdata\local\temp\64B2FDCC-EE55C74-FC06870C-4FCC6298\18990cc46.sys', ''); DeleteFile('c:\windows\system32\newtflower.dll', '32'); DeleteFile('C:\Program Files\Baidu Security\Baidu Antivirus\5.4.3.148966.0\BavShx.dll', '32'); DeleteFileMask('c:\program files\baidu security', '*', true); DeleteDirectory('c:\program files\baidu security'); DelCLSID('{0A93904A-BB1E-4a0c-9753-B57B9AE272CB}'); RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Services\TVShowUpdateHlp\Parameters', 'ServiceDll'); RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved', '{0A93904A-BB1E-4a0c-9753-B57B9AE272CB}'); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Выполните в AVZ скрипт:
В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
Сделайте лог AdwCleaner (by Xplode).
Сделайте лог Check Browsers' LNK by Dragokas & regist.
WBR,
Vadim
Лог AdwCleaner (by Xplode)
- - - - -Добавлено - - - - -
Лог Check Browsers LNK
- - - - -Добавлено - - - - -
Со вчерашнего вечера примерно с 20-00 сменился сайт на который проходит переадресация на gotowebs.com
- - - - -Добавлено - - - - -
Заметил такую особенность, что сразу после перезагрузки системы около двух - трех минут ссылки в поиске яндекса не переадресовываются.
- - - - -Добавлено - - - - -
Проверил несколько поисковиков. Mail.ru, google.ru, спутник.ру работает нормально, а вот рамблер даже списка ссылок не дает сразу проходит переадресация.
Удалите всё найденное в AdwCleaner, дождитесь окончания удаления и перезагрузите систему по требованию программы.
После входа в систему откроется отчёт AdwCleaner - файл AdwCleaner[C1].txt, прикрепите к своему следующему сообщению.
Выполните скрипт в AVZ:Компьютер перезагрузится.Код:begin ClearQuarantine; BC_QrFile('C:\Windows\system32\drivers\takehelper.sys'); BC_QrFile('C:\Windows\system32\drivers\vonetframe.sys'); QuarantineFile('C:\Windows\system32\drivers\vonetframe.sys',''); QuarantineFile('C:\Windows\system32\drivers\takehelper.sys',''); BC_Activate; RebootWindows(false); end.
Выполните в AVZ скрипт:
В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
WBR,
Vadim
08.08.2016 г. подключал жесткий диск к другому ПК и сканировал NOD32 4.2.71.3
C:\Windows\system32\drivers\takehelper.sys модифицированный Win32/Winsecsrv.A троянская программа
C:\Windows\system32\takehelper.sys модифицированный Win32/Winsecsrv.A троянская программа
C:\Windows\system32\vonetframe.sys модифицированный Win32/Agent.XWT троянская программа
а вот C:\Windows\system32\drivers\vonetframe.sys NOD не нашел.
- - - - -Добавлено - - - - -
Прикладываю лог AdwCleaner
- Пожалуйста, запустите adwcleaner.exe
- Нажмите Uninstall (Деинсталлировать).
- Подтвердите удаление нажав кнопку: Да.
что с проблемой?
Перенес пока файл C:\Windows\system32\drivers\vonetframe.sys в другую папку, после рестарта ПК проблем не наблюдаю. Спасибо за помощь.
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 9
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) Alexbmur, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.