Решена Самооткрывающиеся сайты

Тема в разделе "Лечение компьютерных вирусов", создана пользователем Vetal, 15 ноя 2013.

Статус темы:
Закрыта.
  1. Vetal
    Оффлайн

    Vetal Новый пользователь

    Сообщения:
    29
    Симпатии:
    2
    Доброго времени суток. Столкнулся с проблемой самооткрывающихся сайтов. При работе в интернете, периодически открываются (произвольно) новые вкладки с разными адресами (реклама игр, новости, предупреждение о заражении вирусами , покер и т.п.). Проверка на вирусы (Norton Internet Security) результатов не принесла. Чистка реестра CCleaner-ом - тоже мимо. Посоветовали воспользоваться UVS, но, по недостатку знаний в этой области, сам побаиваюсь что-либо делать. Помогите, пожалуйста, избавиться от этого раздражителя.

    В "правилах оформления запроса о помощи" сказано запустить Internet Explorer. Я им не пользуюсь. При попытке запустить его, меня ждало "удивительное" открытие: вместо IE открылся Chrome со страницей sindex.biz перешедшей в mir-all.ru
     

    Вложения:

    • virusinfo_syscheck.zip
      Размер файла:
      20,4 КБ
      Просмотров:
      2
    • virusinfo_syscure.zip
      Размер файла:
      20,3 КБ
      Просмотров:
      2
    • info.txt
      Размер файла:
      48,3 КБ
      Просмотров:
      2
    • log.txt
      Размер файла:
      42,8 КБ
      Просмотров:
      2
  2. shestale
    Оффлайн

    shestale Ассоциация VN/VIP Преподаватель

    Сообщения:
    8.029
    Симпатии:
    4.478
    Закройте все программы, отключите антивирус, файрволл и прочее защитное ПО.

    1. Запустить HijackThis, нажать "Do a system scan only", отметить указанные строки и нажать "Fix сhecked".
    Код (Text):
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://webalta.ru/search
    R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://webalta.ru/search
    O2 - BHO: (no name) - {a1e75a0e-4397-4ba8-bb50-e19fb66890f4} - (no file)
    O3 - Toolbar: Поиск WebAlta - {fe704bf8-384b-44e1-8cf2-8dbeb3637a8a} - mscoree.dll (file missing)
    O3 - Toolbar: (no name) - {a1e75a0e-4397-4ba8-bb50-e19fb66890f4} - (no file)
    2. Запустить AVZ, меню Файл - Выполнить скрипт - Скопировать ниже написанный скрипт - Нажать кнопку Запустить.
    Код (Text):
    begin
    ExecuteAVUpdate;
    ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
    if not IsWOW64
    then
      begin
      SearchRootkit(true, true);
      SetAVZGuardStatus(True);
      end;
    DeleteFile('C:\Program Files\Internet Explorer\iexplore.url','32');
    DeleteFile('C:\Users\Vasiliy\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\eBay.url','32');
    DeleteFile('C:\Users\Vasiliy\AppData\Roaming\DealPly\UPDATE~1\UPDATE~1.EXE','32');
    DeleteFile('C:\Windows\system32\Tasks\DealPly','32');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    ExecuteWizard('SCU',2,3,true);
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится!

    3. Подготовьте логи System Information to Log.
    4. Подготовьте лог AdwCleaner.
    5.
     
  3. Vetal
    Оффлайн

    Vetal Новый пользователь

    Сообщения:
    29
    Симпатии:
    2
    Приветствую. Спасибо, что откликнулись. Сделал всё, как вы сказали:
     

    Вложения:

    • SITLog.txt
      Размер файла:
      140,7 КБ
      Просмотров:
      6
    • AdwCleaner[R0].txt
      Размер файла:
      9,4 КБ
      Просмотров:
      1
    • Export.txt
      Размер файла:
      72,7 КБ
      Просмотров:
      1
  4. shestale
    Оффлайн

    shestale Ассоциация VN/VIP Преподаватель

    Сообщения:
    8.029
    Симпатии:
    4.478
    1. Удалите все найденное в AVZ ключи с Webalta: ПКМ по списку - выбрать все - нажать "удалить отмеченное".
    2. Удалите все найденное AdwCleaner.

    После выполнения должны быть два лога, где второй?
     
  5. Vetal
    Оффлайн

    Vetal Новый пользователь

    Сообщения:
    29
    Симпатии:
    2
    После выполнения должны быть два лога, где второй?[/quote]
    Не ругайтесь на меня!!! Я вам сразу сказал, что я далёк от этой темы! Объясните пошагово...
     

    Вложения:

    • SITLog_Info.txt
      Размер файла:
      82,9 КБ
      Просмотров:
      3
  6. shestale
    Оффлайн

    shestale Ассоциация VN/VIP Преподаватель

    Сообщения:
    8.029
    Симпатии:
    4.478
    Мы не ругаем, а спрашиваем)))
    Что с проблемой?
     
  7. Vetal
    Оффлайн

    Vetal Новый пользователь

    Сообщения:
    29
    Симпатии:
    2
    Я не проверял... В "Славика" играю...
     
  8. shestale
    Оффлайн

    shestale Ассоциация VN/VIP Преподаватель

    Сообщения:
    8.029
    Симпатии:
    4.478
    Ну как наиграетесь, так будьте любезны ответить)))
     
    Sfera нравится это.
  9. Vetal
    Оффлайн

    Vetal Новый пользователь

    Сообщения:
    29
    Симпатии:
    2
    это образно сказано : я не знаю что делать, всё решилось? или ?
     
  10. shestale
    Оффлайн

    shestale Ассоциация VN/VIP Преподаватель

    Сообщения:
    8.029
    Симпатии:
    4.478
    С этим как? Если все в порядке, тогда
    Для закрытия уязвимостей вашей системы, сделайте лог SecurityCheck by glax24.
    Лог, который откроется, скопируйте и вставьте в пост, сам файл выкладывать не нужно, затем скачайте и установите все обновления по ссылкам.

    Рекомендации после лечения
     
  11. Vetal
    Оффлайн

    Vetal Новый пользователь

    Сообщения:
    29
    Симпатии:
    2
    Последнее редактирование модератором: 27 ноя 2013
  12. shestale
    Оффлайн

    shestale Ассоциация VN/VIP Преподаватель

    Сообщения:
    8.029
    Симпатии:
    4.478
    1. Сделайте аппаратный сброс роутера кнопкой Reset, а затем введите заново провайдерские настройки, согласно договора на подключение.
    2. Почистите кэш и куки в браузерах.
    3. Проверьте.
     
  13. Vetal
    Оффлайн

    Vetal Новый пользователь

    Сообщения:
    29
    Симпатии:
    2
    Я сделал что-то не так?
     
  14. shestale
    Оффлайн

    shestale Ассоциация VN/VIP Преподаватель

    Сообщения:
    8.029
    Симпатии:
    4.478
    Vetal, сделайте то что я написал вам.
     
  15. Vetal
    Оффлайн

    Vetal Новый пользователь

    Сообщения:
    29
    Симпатии:
    2
    Я не верю своим глазам...!!! Сделал всё, как вы сказали!!! Глюк пропал!!!!!!!!
     
  16. shestale
    Оффлайн

    shestale Ассоциация VN/VIP Преподаватель

    Сообщения:
    8.029
    Симпатии:
    4.478
    Теперь сделайте эти рекомендации.
    +
    смените пароль на роутере, на более сложный.
     
  17. Vetal
    Оффлайн

    Vetal Новый пользователь

    Сообщения:
    29
    Симпатии:
    2
    он?
     

    Вложения:

  18. shestale
    Оффлайн

    shestale Ассоциация VN/VIP Преподаватель

    Сообщения:
    8.029
    Симпатии:
    4.478
  19. Vetal
    Оффлайн

    Vetal Новый пользователь

    Сообщения:
    29
    Симпатии:
    2
    shestale, приветствую. Всё-таки не удалось полностью избавиться от проблемы. Сайты так сами и открываются, хотя и с меньшей регулярностью. Выскакивают motorpege.ru , promo.karosgame.ru, inherist.rhsyjyxtaeher.info, ru.all.biz и другое г... Может винду снести?
     
  20. Sfera
    Оффлайн

    Sfera Куратор обучения Ассоциация VN/VIP VIP

    Сообщения:
    6.327
    Симпатии:
    5.128
    господь с вами
    повторите логи, прошла практически неделя
     
    Последнее редактирование: 22 ноя 2013
    Kиpилл нравится это.
Статус темы:
Закрыта.

Поделиться этой страницей