Решена Самооткрывающиеся сайты

Статус
В этой теме нельзя размещать новые ответы.

Vetal

Новый пользователь
Сообщения
29
Реакции
2
Доброго времени суток. Столкнулся с проблемой самооткрывающихся сайтов. При работе в интернете, периодически открываются (произвольно) новые вкладки с разными адресами (реклама игр, новости, предупреждение о заражении вирусами , покер и т.п.). Проверка на вирусы (Norton Internet Security) результатов не принесла. Чистка реестра CCleaner-ом - тоже мимо. Посоветовали воспользоваться UVS, но, по недостатку знаний в этой области, сам побаиваюсь что-либо делать. Помогите, пожалуйста, избавиться от этого раздражителя.
В "правилах оформления запроса о помощи" сказано запустить Internet Explorer. Я им не пользуюсь. При попытке запустить его, меня ждало "удивительное" открытие: вместо IE открылся Chrome со страницей sindex.biz перешедшей в mir-all.ru
 

Вложения

  • virusinfo_syscheck.zip
    20.4 KB · Просмотры: 3
  • virusinfo_syscure.zip
    20.3 KB · Просмотры: 3
  • info.txt
    48.3 KB · Просмотры: 2
  • log.txt
    42.8 KB · Просмотры: 2
Закройте все программы, отключите антивирус, файрволл и прочее защитное ПО.

1. Запустить HijackThis, нажать "Do a system scan only", отметить указанные строки и нажать "Fix сhecked".
Код:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://webalta.ru/search
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://webalta.ru/search
O2 - BHO: (no name) - {a1e75a0e-4397-4ba8-bb50-e19fb66890f4} - (no file)
O3 - Toolbar: Поиск WebAlta - {fe704bf8-384b-44e1-8cf2-8dbeb3637a8a} - mscoree.dll (file missing)
O3 - Toolbar: (no name) - {a1e75a0e-4397-4ba8-bb50-e19fb66890f4} - (no file)

2. Запустить AVZ, меню Файл - Выполнить скрипт - Скопировать ниже написанный скрипт - Нажать кнопку Запустить.
Код:
begin
ExecuteAVUpdate;
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
  begin
  SearchRootkit(true, true);
  SetAVZGuardStatus(True);
  end;
DeleteFile('C:\Program Files\Internet Explorer\iexplore.url','32');
DeleteFile('C:\Users\Vasiliy\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\eBay.url','32');
DeleteFile('C:\Users\Vasiliy\AppData\Roaming\DealPly\UPDATE~1\UPDATE~1.EXE','32');
DeleteFile('C:\Windows\system32\Tasks\DealPly','32');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteWizard('SCU',2,3,true);
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится!

  1. Подготовьте логи System Information to Log.
  2. Подготовьте лог AdwCleaner.
  3. AVZ - сервис - поиск данных в реестре.
В поле "образец" впишите webalta, нажмите "пуск" после окончания сохраните протокол и выложите сюда.
Поиск не закрывайте
 
Последнее редактирование модератором:
Приветствую. Спасибо, что откликнулись. Сделал всё, как вы сказали:
 

Вложения

  • SITLog.txt
    140.7 KB · Просмотры: 7
  • AdwCleaner[R0].txt
    9.4 KB · Просмотры: 2
  • Export.txt
    72.7 KB · Просмотры: 1
1. Удалите все найденное в AVZ ключи с Webalta: ПКМ по списку - выбрать все - нажать "удалить отмеченное".
2. Удалите все найденное AdwCleaner.

Подготовьте логи System Information to Log.
После выполнения должны быть два лога, где второй?
 
После выполнения должны быть два лога, где второй?[/quote]
Не ругайтесь на меня!!! Я вам сразу сказал, что я далёк от этой темы! Объясните пошагово...
 

Вложения

  • SITLog_Info.txt
    82.9 KB · Просмотры: 4
Я не проверял... В "Славика" играю...
 
Ну как наиграетесь, так будьте любезны ответить)))
 
При работе в интернете, периодически открываются (произвольно) новые вкладки с разными адресами (реклама игр, новости, предупреждение о заражении вирусами , покер и т.п.).
С этим как? Если все в порядке, тогда
Для закрытия уязвимостей вашей системы, сделайте лог SecurityCheck by glax24.
Лог, который откроется, скопируйте и вставьте в пост, сам файл выкладывать не нужно, затем скачайте и установите все обновления по ссылкам.

Рекомендации после лечения
 
Последнее редактирование модератором:
1. Сделайте аппаратный сброс роутера кнопкой Reset, а затем введите заново провайдерские настройки, согласно договора на подключение.
2. Почистите кэш и куки в браузерах.
3. Проверьте.
 
Я сделал что-то не так?
 
Vetal, сделайте то что я написал вам.
 
Я не верю своим глазам...!!! Сделал всё, как вы сказали!!! Глюк пропал!!!!!!!!
 
Для закрытия уязвимостей вашей системы, сделайте лог SecurityCheck by glax24.
Лог, который откроется, скопируйте и вставьте в пост, сам файл выкладывать не нужно, затем скачайте и установите все обновления по ссылкам.
Рекомендации после лечения
Теперь сделайте эти рекомендации.
+
смените пароль на роутере, на более сложный.
 
он?
 

Вложения

  • SecurityCheck.txt
    2 KB · Просмотры: 2
shestale, приветствую. Всё-таки не удалось полностью избавиться от проблемы. Сайты так сами и открываются, хотя и с меньшей регулярностью. Выскакивают motorpege.ru , promo.karosgame.ru, inherist.rhsyjyxtaeher.info, ru.all.biz и другое г... Может винду снести?
 
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху Снизу