Добрый вечер.
В браузере при нажатии на ссылку открываются "левые" страница.
Проверьте логи
Добрый вечер.
В браузере при нажатии на ссылку открываются "левые" страница.
Проверьте логи
Уважаемый(ая) tryndec, спасибо за обращение на наш форум!
Помощь при заражении компьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, поддержите проект.
Уведомление
Смените настройки DNS на роутере на провайдерcкие или Google DNS
У вас прописаны вредоносные настройки DNS: 82.163.142.9 95.211.158.137
Запустите HijackThis, расположенный в папке Autologger (в Windows Vista/7/8/10 необходимо запускать через правую кнопку мыши Запуск от имени администратора))и пофиксите только эти строки:Выполните скрипт в AVZ:Код:O8 - Context menu item: HKCU\..\Internet Explorer\MenuExt\E&xport to Microsoft Excel: (default) = C:\Program Files (x86)\Microsoft Office\Root\Office16\EXCEL.EXE (file missing) O8 - Context menu item: HKCU\..\Internet Explorer\MenuExt\Se&nd to OneNote: (default) = C:\Program Files (x86)\Microsoft Office\Root\Office16\ONBttnIE.dll (file missing) O17 - DHCP DNS 1: 82.163.142.9 O17 - DHCP DNS 2: 95.211.158.137 O17 - HKLM\System\CCS\Services\Tcpip\..\{45404539-2ea5-4e32-8812-54f8f2067200}: [NameServer] = 82.163.142.9 O17 - HKLM\System\CCS\Services\Tcpip\..\{45404539-2ea5-4e32-8812-54f8f2067200}: [NameServer] = 95.211.158.137 O17 - HKLM\System\CCS\Services\Tcpip\..\{4c3ca443-8fa9-43af-aa55-51e54e48b841}: [NameServer] = 82.163.142.9 O17 - HKLM\System\CCS\Services\Tcpip\..\{4c3ca443-8fa9-43af-aa55-51e54e48b841}: [NameServer] = 95.211.158.137 O17 - HKLM\System\CCS\Services\Tcpip\..\{a3778d32-e0df-41e5-8f51-6214ae39ae11}: [NameServer] = 82.163.142.9 O17 - HKLM\System\CCS\Services\Tcpip\..\{a3778d32-e0df-41e5-8f51-6214ae39ae11}: [NameServer] = 95.211.158.137 O17 - HKLM\System\CCS\Services\Tcpip\..\{f3d5913f-31e9-46c4-9fb8-d0cee635992f}: [NameServer] = 82.163.142.9 O17 - HKLM\System\CCS\Services\Tcpip\..\{f3d5913f-31e9-46c4-9fb8-d0cee635992f}: [NameServer] = 95.211.158.137 O17 - HKLM\System\CCS\Services\Tcpip\Parameters: [NameServer] = 82.163.142.9 O17 - HKLM\System\CCS\Services\Tcpip\Parameters: [NameServer] = 95.211.158.137Компьютер перезагрузится.Код:begin ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); TerminateProcessByName('c:\windows\syswow64\regsvr32.exe'); QuarantineFile('C:\PROGRA~3\49F720~1\{031D2~1', ''); QuarantineFile('C:\PROGRA~3\49F720~1\{031D2~1.', ''); QuarantineFile('C:\Users\YO\appdata\roaming\threatdatabase\tdget.exe', ''); DeleteFile('C:\PROGRA~3\49F720~1\{031D2~1', ''); DeleteFile('C:\PROGRA~3\49F720~1\{031D2~1.', ''); DeleteFile('C:\Users\YO\appdata\roaming\threatdatabase\tdget.exe', ''); ExecuteFile('schtasks.exe', '/delete /TN "4E072D10-9CA7-89DA-70F4-BB61ABDB8400" /F', 0, 15000, true); DeleteService('mfeavfk01'); DeleteFileMask('c:\progra~3\49f720~1', '*', true); DeleteFileMask('c:\users\yo\appdata\roaming\threatdatabase', '*', true); DeleteDirectory('c:\progra~3\49f720~1'); DeleteDirectory('c:\users\yo\appdata\roaming\threatdatabase'); CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); ExecuteSysClean; ExecuteWizard('SCU', 2, 2, true); ExecuteRepair(21); ExecuteFile('ipconfig.exe', '/flushdns', 0, 15000, true); RebootWindows(false); end.
В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.
Перетащите лог Check_Browsers_LNK.log из папки Autologger на утилиту ClearLNK. Отчёт о работе прикрепите.
Сделайте новый лог актуальной версией Autologger.
Сделайте лог Malwarebytes AdwCleaner.
WBR,
Vadim
Результат загрузки
Файл сохранён как 200115_145149_quarantine_5e1f2705c125a.zip
Размер файла 773
MD5 0cd2aeabf51967101ea0438129b25019
Файл закачан, спасибо!
Запустите повторно Malwarebytes AdwCleaner (в Windows Vista/7/8/10 необходимо запускать через правую кнопку мыши от имени администратора)).
Включите в пункте меню Настройки -> Приложение (Settings) дополнительно к установленным по умолчанию пункты Сбросить политики Chrome (Reset Chrome Policies и Очистить очередь BITS.
Нажмите кнопку Сканировать (Scan), по окончании сканирования нажмите Далее. Нажмите Хорошо на вкладке Предварительно установленное программное обеспечение, никакие пункты в этом разделе не отмечайте.
Потом нажмите Карантин, дождитесь окончания удаления и перезагрузите систему по требованию программы.
После входа в систему откроется AdwCleaner, файл отчёта об очистке - файл AdwCleaner[C00].txt - откройте на вкладке Файлы отчетов и прикрепите к своему следующему сообщению.
Очистите кеш и cookie в Opera: Настройки -> Безопасность -> Очистить историю посещений. Поставьте галочки "Файлы сookie и прочие данные сайтов", "Кэшированные изображения и файлы" и выберите "Уничтожить указанные элементы за следующий период:" "За последнюю неделю".
Сообщите, что с проблемой.
WBR,
Vadim
выполнил
Браузеры работают нормально
Проблема исчезла
Спасибо!
Запустите AdwCleaner, меню Настройки - Удалить AdwCleaner - выберите Удалить.
Загрузите, распакуйте на Рабочий стол и запустите SecurityCheck by glax24 & Severnyj.
Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запуск от имени администратора (если Вы используете Windows Vista/7/8/10).
Если увидите предупреждение от фаервола относительно программы SecurityCheck, не блокируйте ее работу.
Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt.
Приложите этот файл к своему следующему сообщению.
WBR,
Vadim
=D1=F2=E0=F2=E8=F1=F2=E8=EA=E0 =EF=F0=EE=E2=E5=E4=E5=ED=ED=EE=E3=EE =EB=
=E5=F7=E5=ED=E8=FF:
- =CF=EE=EB=F3=F7=E5=ED=EE =EA=E0=F0=E0=ED=F2=E8=ED=EE=E2: 1
- =CE=E1=F0=E0=E1=EE=F2=E0=ED=EE =F4=E0=E9=EB=EE=E2: 2
- =C2 =F5=EE=E4=E5 =EB=E5=F7=E5=ED=E8=FF =E2=F0=E5=E4=EE=ED=EE=F1=ED=FB=
=E5 =EF=F0=EE=E3=F0=E0=EC=EC=FB =E2 =EA=E0=F0=E0=ED=F2=E8=ED=E0=F5 =ED=
=E5 =EE=E1=ED=E0=F0=F3=E6=E5=ED=FB
Уважаемый(ая) tryndec, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.