Решена Всплывающее окно во всех браузерах на ya.ru

Тема в разделе "Лечение компьютерных вирусов", создана пользователем SuperTester, 23 янв 2013.

Статус темы:
Закрыта.
  1. SuperTester
    Оффлайн

    SuperTester Новый пользователь

    Сообщения:
    13
    Симпатии:
    0
    Добрый день. Несколько дней назад в браузере начало появляться всплывающее окно, которое перенаправляет на ya.ru
    Периодичность - разная, нет зависимости. Появляется как в Opera AC, так и в Firefox. Иногда не пускает в соц сети.
    Помню перед появлением проблем или сразу после появления говорил о вирусе, который я поставил на удаление, но в журнале не нашел никаких записей об этом.

    Проверял компьютер с помощью Cure It, Kaspersky Virus Removal Tool, Kaspersky Security Scan. Общими усилиями удалось обнаружить и удалить:
    Trojan Agent
    js.redirector.175
    и модификацию файла hosts (хотя при ручном просмотре ничего лишнего в не не обнаружил)

    Но проблема осталось, сегодня опять появлялось всплывающее окно.

    Логи прилагаю. Хотел бы попросить специалистов объяснить в чем смысл перенаправлять меня на ya.ru? Или это кто-то тестирует свои "разработки"?

    С уважением, Вячеслав
     

    Вложения:

    • info.txt
      Размер файла:
      34,3 КБ
      Просмотров:
      2
    • log.txt
      Размер файла:
      53,7 КБ
      Просмотров:
      6
    • virusinfo_syscheck.zip
      Размер файла:
      26,7 КБ
      Просмотров:
      2
    • virusinfo_syscure.zip
      Размер файла:
      26,1 КБ
      Просмотров:
      5
  2. Ботан
    Оффлайн

    Ботан Злостный спам-бот

    Сообщения:
    1.092
    Симпатии:
    194
    Приветствую SuperTester, вы обратились в раздел оказания помощи в удалении вредоносного ПО. Консультанты в ближайшее время ответят на ваш запрос.
    __________________________________________________

    Пожалуйста убедитесь в том, что вы подготовили и прикрепили к теме необходимые логи для проведения анализа:
    • virusinfo_syscure.zip, virusinfo_syscheck.zip, log.txt, info.txt
    Если вы этого еще не сделали, то вам необходимо прочесть тему Правила оформления запроса о помощи и подготовить логи.



    ***​


    Рекомендации, подготовленные нашими специалистами, разрабатываются индивидуально для каждого пользователя. Не используйте рекомендации, которые подготовлены для другого пользователя - это может повредить вашей системе.


    ***​


    Во время лечения четко придерживайтесь рекомендаций Консультантов, не удаляйте никаких файлов, не делайте дополнительные настройки утилит, не используйте других утилит без прямого указания Консультанта - любое из этих действий может привести к повреждению операционной системы и потере пользовательских данных!
    __________________________________________________
    С уважением, администрация SafeZone.
     
  3. SuperTester
    Оффлайн

    SuperTester Новый пользователь

    Сообщения:
    13
    Симпатии:
    0
    P.S О вирусе говорил защитник Windows.
    AVZ при проверке нашел руткит. Прилагаю созданный архив
     
    Последнее редактирование модератором: 23 янв 2013
  4. Severnyj
    Оффлайн

    Severnyj Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    7.841
    Симпатии:
    8.597
    Интернет через роутер?

    "Пофиксите" в HijackThis (некоторые строки могут отсутствовать):
    Код (Text):

    R3 - URLSearchHook: (no name) - {b901a6dc-b37c-4963-a6e9-aaa0ff88d981} - (no file)
    O2 - BHO: (no name) - AutorunsDisabled - (no file)
    O9 - Extra button: (no name) - AutorunsDisabled - (no file)
     
    Добавлено через 35 секунд
    Вас об этом просили?
     
  5. SuperTester
    Оффлайн

    SuperTester Новый пользователь

    Сообщения:
    13
    Симпатии:
    0
    Пофиксил. Архив добавил для полноты.

    Добавлено через 54 секунды
    Интернет через роутер
     
  6. Severnyj
    Оффлайн

    Severnyj Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    7.841
    Симпатии:
    8.597
    Сбрасывайте настройки роутера кнопкой Reset на нем и заново вводите провайдерские настройки
     
  7. SuperTester
    Оффлайн

    SuperTester Новый пользователь

    Сообщения:
    13
    Симпатии:
    0
    Сделал
     
  8. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.452
    Симпатии:
    13.952
    Проблема сохранилась?
     
  9. SuperTester
    Оффлайн

    SuperTester Новый пользователь

    Сообщения:
    13
    Симпатии:
    0
    Да, только что опять появилось окно
     
  10. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.382
    Симпатии:
    5.268
    Выполните скрипт AVZ

    Код (Text):
    begin
     ExecuteWizard('SCU', 2, 2, true);
    RebootWindows(false);
    end.
     
    компьютер перезагрузится, куки и кеш браузеров будут очищены. Что с проблемой ?
     
    Последнее редактирование: 23 янв 2013
  11. SuperTester
    Оффлайн

    SuperTester Новый пользователь

    Сообщения:
    13
    Симпатии:
    0
    Проблема устранена. Спасибо за помощь.
     
  12. Severnyj
    Оффлайн

    Severnyj Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    7.841
    Симпатии:
    8.597
  13. SuperTester
    Оффлайн

    SuperTester Новый пользователь

    Сообщения:
    13
    Симпатии:
    0
Статус темы:
Закрыта.

Поделиться этой страницей