Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 32.

Браузер перенаправляет на другие страницы (заявка № 27737)

  1. #1
    Junior Member Репутация
    Регистрация
    12.07.2007
    Сообщений
    23
    Вес репутации
    39

    Question Браузер перенаправляет на другие страницы

    У меня проблема, делаю в поиске какой нибудь запрос, выходит естественно страница с сылками на этот запрос, я нажимаю на ссылку и меня постоянно перенаправляет совершенно на другие не нужные мне страницы, точно знаю, что сидит какой-то вирус winhelp32.exe (может есть и другие вирусы) но удалить его из реестра никак не могу, не в безопасном режиме не в обычном и еще пропали программы из автозагрузки, также сбиваются настройки в windows.
    Последний раз редактировалось ashler; 08.08.2008 в 15:28.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.09.2004
    Сообщений
    3,510
    Вес репутации
    1280
    Отключите восстановление системы, как написано в правилах.

    Потом скачайте IceSword.
    Запустите его, внизу слева выберите меню File.
    Появится аналог проводника. Найдите в нем файл C:\WINDOWS\SYSTEM32\drivers\VIDEO.sys и если есть - сначала скопируйте его куда хотите при помощи Copy to..., чтобы прислать нам, а потом удалите с помощью force delete (нажмите по нему правой кнопкой мыши и выберите force delete, на запрос подтверждения ответьте "да").

    Затем выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\RECYCLER\S-1-5-21-1229272821-1757981266-725345543-1003\Dc4.exe','');
     QuarantineFile('C:\WINDOWS\SYSTEM32\winhelp32.exe','');
     QuarantineFile('C:\WINDOWS\SYSTEM32\webmin\vmmreg32.bkp','');
     QuarantineFile('C:\WINDOWS\SYSTEM32\webmin\VIDEO.bkp','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Siq11.sys','');
     QuarantineFile('srv.exe','');
     QuarantineFile('C:\WINDOWS\system32\DRIVERS\tcpip.sys','');
     QuarantineFile('C:\WINDOWS\SYSTEM32\drivers\VIDEO.sys','');
     QuarantineFile('C:\WINDOWS\system32\vmmreg32.dll','');
     DeleteFile('C:\WINDOWS\system32\vmmreg32.dll');
     DeleteFile('C:\WINDOWS\SYSTEM32\drivers\VIDEO.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Siq11.sys');
     DeleteFile('C:\WINDOWS\SYSTEM32\webmin\VIDEO.bkp');
     DeleteFile('C:\WINDOWS\SYSTEM32\webmin\vmmreg32.bkp');
     DeleteFile('C:\WINDOWS\SYSTEM32\winhelp32.exe');
     DeleteFile('C:\RECYCLER\S-1-5-21-1229272821-1757981266-725345543-1003\Dc4.exe');
     DelBHO('7C6E1044-DBF1-EDB3-57BB-D40A130EA5BD');
    BC_ImportALL;
    ExecuteSysClean;
    BC_DeleteSvc('Siq11');
    BC_DeleteSvc('VIDEO');
    BC_DeleteSvc('ClipSrvRpcLocator');
    BC_DeleteSvc('ClipSrvDcomLaunch');
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно приложению №3 правил + скопированный Вами файл (загружать здесь: http://virusinfo.info/upload_virus.php?tid=27737 ).

    AVZ => Файл => Мастер поиска и устранения проблем. Категория проблемы - поставьте "Системные проблемы", степень опасности - "Все проблемы". Нажмите "Пуск". Всё найденное следует пометить и исправить. Данную операцию повторить для категории "Настройки и твики браузера".

    Очистите временные папки и кеш браузера.
    Лучше деинсталлируйте программы:
    XoftSpySE (и уберите его из заданий планировщика)
    Malwarebytes' Anti-Malware

    Сделайте новые логи.
    Месть - мечта слабых, прощение - удел сильных.
    Поддержать проект можно здесь

  4. #3
    Junior Member Репутация
    Регистрация
    12.07.2007
    Сообщений
    23
    Вес репутации
    39
    Выполнил скрипты в AVZ, прислал файлы VIDEO.sys и карантин, вообщем сделал все, что вы написали.
    Новые логи
    Последний раз редактировалось ashler; 08.08.2008 в 15:28.

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3001
    Отключите
    - ПК от интернета/локалки
    - Антивирус и Файрвол.
    - Системное востановление.
    -Пофиксите
    Код:
    O20 - AppInit_DLLs: vmmreg32.dll
    - Выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteFile('C:\WINDOWS\SYSTEM32\winhelp32.exe');
    BC_DeleteFile('C:\WINDOWS\SYSTEM32\winhelp32.exe');
    BC_Activate;
    RebootWindows(true);
    end.
    После перезагрузки:
    - Очистите темп-папки, кэш проводников и корзину.
    - Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
    - Сделайте повторные логи по правилам.
    - Включите Антвирус и Файрволл
    - Подключите ПК к интернету/локалке
    - Закачайте карантин по красной ссылке вверху темы.
    - Прикрепите логи к новому сообщению.

  6. #5
    Junior Member Репутация
    Регистрация
    12.07.2007
    Сообщений
    23
    Вес репутации
    39
    Подскажите пожалуйста я не понял, куда мне надо ввести эту строку
    O20 - AppInit_DLLs: vmmreg32.dll

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3001
    Никуда - ее нужно пофиксить. Что это значит Вы узнаете, нажав на ссылку -Пофиксите- в моем предыдущем сообщении.

  8. #7
    Junior Member Репутация
    Регистрация
    12.07.2007
    Сообщений
    23
    Вес репутации
    39
    Пофиксил, скрипт выполнил, карантин отослал
    вот логи
    Последний раз редактировалось ashler; 08.08.2008 в 15:28.

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.09.2004
    Сообщений
    3,510
    Вес репутации
    1280
    Почистим реестр:
    Выполните скрипт в AVZ:
    Код:
    begin
     DeleteFile('C:\WINDOWS\SYSTEM32\winhelp32.exe');
    ExecuteSysClean;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Если у Вас есть папка webmin, которая находится в C:\WINDOWS\SYSTEM32\
    то попробуйте ее удалить и посмотрите, не восстановится ли она.
    Сделайте новые логи.
    Месть - мечта слабых, прощение - удел сильных.
    Поддержать проект можно здесь

  10. #9
    Junior Member Репутация
    Регистрация
    12.07.2007
    Сообщений
    23
    Вес репутации
    39
    Скрипт выполнил. Папка webmin есть она пустая, но не удаляется пишет, что является системной папкой windows и необходима для правильной работы windows.
    Логи добавить не могу нет места, уже все забито. куда их можно выложить.

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.09.2004
    Сообщений
    3,510
    Вес репутации
    1280
    Предыдущие логи удалите через Мой кабинет - Вложения.
    Папку webmin попробуйте удалить в IceSword с помощью force delete и посмотрите, не восстановится ли она.
    Месть - мечта слабых, прощение - удел сильных.
    Поддержать проект можно здесь

  12. #11
    Junior Member Репутация
    Регистрация
    12.07.2007
    Сообщений
    23
    Вес репутации
    39
    Папка webmin восстанавливается снова, такая же папка у меня на другом windows на этом же компе только с двумя файлами внутри.
    Вот логи
    Вложения Вложения

  13. #12
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.09.2004
    Сообщений
    3,510
    Вес репутации
    1280
    Больше ничего зловредного в логах не видно.
    Удалим мусор:
    Пофиксите в HijackThis:
    Код:
    O2 - BHO: myiebho - {7C6E1044-DBF1-EDB3-57BB-D40A130EA5BD} - (no file)
    Сделайте новый лог HijackThis
    Что касается папки, похоже, что ее восстанавливает система, а вот почему - я постараюсь выяснить.
    Месть - мечта слабых, прощение - удел сильных.
    Поддержать проект можно здесь

  14. #13
    Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    27.08.2006
    Сообщений
    2,453
    Вес репутации
    0
    Цитата Сообщение от kps Посмотреть сообщение
    Что касается папки, похоже, что ее восстанавливает система, а вот почему - я постараюсь выяснить.
    Если не ошибаюсь, то тогда webmin - это служба, которую надо сначала удалить.
    Код:
    sc delete webmin
    в командной строке должно быть достаточно в принципе. Если после удаления папка осталась, то тогда можно будет её удалить.

    Paul

  15. #14
    Junior Member Репутация
    Регистрация
    12.07.2007
    Сообщений
    23
    Вес репутации
    39
    Пофиксил
    Если в internet explorer вроде все в порядке, то в firefox по прежнему перенаправляет на другие страницы
    Вложения Вложения
    Последний раз редактировалось ashler; 08.08.2008 в 16:48.

  16. #15
    Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    27.08.2006
    Сообщений
    2,453
    Вес репутации
    0
    Цитата Сообщение от ashler Посмотреть сообщение
    Пофиксил
    Если в internet explorer вроде все в порядке, то в firefox по прежнему перенаправляет на другие страницы
    Какие add-ons и plugins у вас установленны в Firefox'e?

    Paul

  17. #16
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.09.2004
    Сообщений
    3,510
    Вес репутации
    1280
    Цитата Сообщение от p2u Посмотреть сообщение
    Если не ошибаюсь, то тогда webmin - это служба, которую надо сначала удалить.
    Код:
    sc delete webmin
    в командной строке должно быть достаточно в принципе. Если после удаления папка осталась, то тогда можно будет её удалить.
    В логах AVZ такой службы не видно. По поводу папки - возможно, что дело в атрибутах...

    ashler
    Попробуйте такой скрипт в AVZ:
    Код:
    begin
    ExecuteRepair(6);
    ExecuteRepair(8);
    ExecuteFile('attrib', '-R -H -S "'+'C:\WINDOWS\SYSTEM32\webmin"', 0, 3000, true);
    DeleteFileMask('C:\WINDOWS\SYSTEM32\webmin', '*.*', true);
    DeleteDirectory('C:\WINDOWS\SYSTEM32\webmin');
    RegKeyIntParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
    RebootWindows(true);
    end.
    После перезагрузки посмотрите, осталась ли эта папка webmin и если осталась, то попробуйте снова удалить. О результатах сообщите.
    Месть - мечта слабых, прощение - удел сильных.
    Поддержать проект можно здесь

  18. #17
    Junior Member Репутация
    Регистрация
    12.07.2007
    Сообщений
    23
    Вес репутации
    39
    Цитата Сообщение от p2u Посмотреть сообщение
    Какие add-ons и plugins у вас установленны в Firefox'e?

    Paul
    fireshot. gmail notifer,ietab, image show hide, text marker, translate bar, яндекс бар

    Добавлено через 13 минут

    Скрипт выполнил, после перезагрузки папка осталась, попробовал удалить программой IceSword122en, папка сначала удалилась после перезагрузки появилась снова.
    Последний раз редактировалось ashler; 08.08.2008 в 18:48. Причина: Добавлено

  19. #18
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3001
    Цитата Сообщение от ashler Посмотреть сообщение
    папка сначала удалилась после перезагрузки появилась снова.
    Это не хорошо. Сделайте пожалуйста новые логи. Предварительно запустите msconfig, поубирайте все с автозапуска и остановите все не-виндовс службы.

    VIDEO.bkp, VIDEO.sys, video.sys_ - Rootkit.Win32.Agent.cbs,
    vmmreg32.bkp, vmmreg32.dll - Trojan-PSW.Win32.Agent.kkq
    Последний раз редактировалось Rene-gad; 08.08.2008 в 19:16.

  20. #19
    Junior Member Репутация
    Регистрация
    12.07.2007
    Сообщений
    23
    Вес репутации
    39
    Это ужасно
    Новые логи
    Вложения Вложения

  21. #20
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3001
    Ваши логи можно на выставку ставить - ну ровным счетом ничего плохого.
    Скачайте отсюда:http://www.gmer.net/gmer.zip отключите АдАваре и Антивирус, запустите поиск руткитов, сохраните лог и подвесьте его к следующему сообщению
    Последний раз редактировалось Rene-gad; 08.08.2008 в 19:36.

  • Уважаемый(ая) ashler, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. браузер перенаправляет на Internet.com
      От Inscr1ption в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 03.12.2011, 20:10
    2. перенаправляет на другие страницы
      От andivamut в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 03.12.2011, 05:04
    3. Перенаправляет браузер
      От qwerty1530 в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 16.07.2011, 23:26
    4. Браузер перенаправляет.
      От Алексей Гром в разделе Помогите!
      Ответов: 22
      Последнее сообщение: 14.10.2010, 07:36
    5. Ответов: 12
      Последнее сообщение: 25.03.2009, 15:38

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01269 seconds with 17 queries