• Администрация SafeZone приветствует вас на нашем форуме!
    Если вы больше не желаете видеть рекламу при просмотре тем и сообщений - то достаточно просто зарегистрироваться. Для зарегистрированных пользователей реклама не отображается.

Решена Самооткрывающиеся сайты

Статус
В этой теме нельзя размещать новые ответы.

Vetal

Активный пользователь
Сообщения
29
Симпатии
2
#1
Доброго времени суток. Столкнулся с проблемой самооткрывающихся сайтов. При работе в интернете, периодически открываются (произвольно) новые вкладки с разными адресами (реклама игр, новости, предупреждение о заражении вирусами , покер и т.п.). Проверка на вирусы (Norton Internet Security) результатов не принесла. Чистка реестра CCleaner-ом - тоже мимо. Посоветовали воспользоваться UVS, но, по недостатку знаний в этой области, сам побаиваюсь что-либо делать. Помогите, пожалуйста, избавиться от этого раздражителя.
В "правилах оформления запроса о помощи" сказано запустить Internet Explorer. Я им не пользуюсь. При попытке запустить его, меня ждало "удивительное" открытие: вместо IE открылся Chrome со страницей sindex.biz перешедшей в mir-all.ru
 

Вложения

shestale

Ассоциация VN/VIP
Преподаватель
Сообщения
9,630
Симпатии
4,944
#2
Закройте все программы, отключите антивирус, файрволл и прочее защитное ПО.

1. Запустить HijackThis, нажать "Do a system scan only", отметить указанные строки и нажать "Fix сhecked".
Код:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://webalta.ru/search
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://webalta.ru/search
O2 - BHO: (no name) - {a1e75a0e-4397-4ba8-bb50-e19fb66890f4} - (no file)
O3 - Toolbar: Поиск WebAlta - {fe704bf8-384b-44e1-8cf2-8dbeb3637a8a} - mscoree.dll (file missing)
O3 - Toolbar: (no name) - {a1e75a0e-4397-4ba8-bb50-e19fb66890f4} - (no file)
2. Запустить AVZ, меню Файл - Выполнить скрипт - Скопировать ниже написанный скрипт - Нажать кнопку Запустить.
Код:
begin
ExecuteAVUpdate;
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
  begin
  SearchRootkit(true, true);
  SetAVZGuardStatus(True);
  end;
DeleteFile('C:\Program Files\Internet Explorer\iexplore.url','32');
DeleteFile('C:\Users\Vasiliy\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\eBay.url','32');
DeleteFile('C:\Users\Vasiliy\AppData\Roaming\DealPly\UPDATE~1\UPDATE~1.EXE','32');
DeleteFile('C:\Windows\system32\Tasks\DealPly','32');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteWizard('SCU',2,3,true);
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится!

3. Подготовьте логи System Information to Log.
4. Подготовьте лог AdwCleaner.
5.
AVZ - сервис - поиск данных в реестре.
В поле "образец" впишите webalta, нажмите "пуск" после окончания сохраните протокол и выложите сюда.
Поиск не закрывайте
 

Vetal

Активный пользователь
Сообщения
29
Симпатии
2
#3
Приветствую. Спасибо, что откликнулись. Сделал всё, как вы сказали:
 

Вложения

shestale

Ассоциация VN/VIP
Преподаватель
Сообщения
9,630
Симпатии
4,944
#4
1. Удалите все найденное в AVZ ключи с Webalta: ПКМ по списку - выбрать все - нажать "удалить отмеченное".
2. Удалите все найденное AdwCleaner.

Подготовьте логи System Information to Log.
После выполнения должны быть два лога, где второй?
 

Vetal

Активный пользователь
Сообщения
29
Симпатии
2
#5
После выполнения должны быть два лога, где второй?[/quote]
Не ругайтесь на меня!!! Я вам сразу сказал, что я далёк от этой темы! Объясните пошагово...
 

Вложения

Vetal

Активный пользователь
Сообщения
29
Симпатии
2
#7
Я не проверял... В "Славика" играю...
 

shestale

Ассоциация VN/VIP
Преподаватель
Сообщения
9,630
Симпатии
4,944
#10
При работе в интернете, периодически открываются (произвольно) новые вкладки с разными адресами (реклама игр, новости, предупреждение о заражении вирусами , покер и т.п.).
С этим как? Если все в порядке, тогда
Для закрытия уязвимостей вашей системы, сделайте лог SecurityCheck by glax24.
Лог, который откроется, скопируйте и вставьте в пост, сам файл выкладывать не нужно, затем скачайте и установите все обновления по ссылкам.

Рекомендации после лечения
 

shestale

Ассоциация VN/VIP
Преподаватель
Сообщения
9,630
Симпатии
4,944
#12
1. Сделайте аппаратный сброс роутера кнопкой Reset, а затем введите заново провайдерские настройки, согласно договора на подключение.
2. Почистите кэш и куки в браузерах.
3. Проверьте.
 

Vetal

Активный пользователь
Сообщения
29
Симпатии
2
#13
Я сделал что-то не так?
 

Vetal

Активный пользователь
Сообщения
29
Симпатии
2
#15
Я не верю своим глазам...!!! Сделал всё, как вы сказали!!! Глюк пропал!!!!!!!!
 

shestale

Ассоциация VN/VIP
Преподаватель
Сообщения
9,630
Симпатии
4,944
#16
Для закрытия уязвимостей вашей системы, сделайте лог SecurityCheck by glax24.
Лог, который откроется, скопируйте и вставьте в пост, сам файл выкладывать не нужно, затем скачайте и установите все обновления по ссылкам.
Рекомендации после лечения
Теперь сделайте эти рекомендации.
+
смените пароль на роутере, на более сложный.
 

Vetal

Активный пользователь
Сообщения
29
Симпатии
2
#19
shestale, приветствую. Всё-таки не удалось полностью избавиться от проблемы. Сайты так сами и открываются, хотя и с меньшей регулярностью. Выскакивают motorpege.ru , promo.karosgame.ru, inherist.rhsyjyxtaeher.info, ru.all.biz и другое г... Может винду снести?
 
Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу