• Внимание. Восстановление баз 1С7, 1C8 и Mssql после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

Решена Самопроизвольно открываются сайты во всех браузерах

Статус
В этой теме нельзя размещать новые ответы.

Сергей1974

Активный пользователь
Сообщения
7
Реакции
0
Баллы
231
Здравствуйте, возникла проблема - при некоторых кликах в браузерах открываются вкладки с рекламой. Все это началось после неудачной попытки скачать с сайта торрентино Также при сёрфинге сети на некоторых страницах появляется всплывающие баннеры. Кое-где на открытые страницы добавляются ссылки на мошеннические сайты. Антивирусное сканирование причин всего этого не находит и не устраняет. Привожу пример двух из некоторых открывающихся страниц с рекламой:
1.
[ссылка]
2.
[ссылка]



Заранее спасибо за помощь.
 

Вложения

  • CollectionLog-2014.05.08-18.04.zip
    166.8 KB · Просмотры: 2
Последнее редактирование модератором:

Sandor

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Преподаватель
Сообщения
7,457
Реакции
2,240
Баллы
653
Здравствуйте!

1. Пофиксите в HijackThis следующие строчки:
Код:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&text={searchTerms}

2. В свойствах ярлыков
C:\Users\Сергей\Desktop\Yandex.lnk
C:\Users\Сергей\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Yandex.lnk
в поле Объект переименуйте расширение
browser.url -> browser.exe
и удалите приписку
(http://www.torrentino.com/)
При необходимости, снимите галочку Только чтение на вкладке Общие.

Такую же приписку удалите в этих ярлыках:
C:\Users\Сергей\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
C:\Users\Сергей\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk

3. Повторите CollectionLog.

4.
Пополните, пожалуйста, базу безопасных файлов антивирусной утилиты AVZ:
  1. Запустите AVZ.
  2. Выполните обновление баз (Меню Файл - Обновление баз)
  3. Закройте все приложения, и запустите используемый в Вашей системе интернет-браузер (например Internet Explorer, FireFox, Opera и т.д. - если применяется несколько браузеров, то необходимо запустить их все для того чтобы AVZ смог проанализировать используемые браузерами модули расширения и плагины)
  4. В AVZ выберите пункт меню Файл - Стандартные скрипты. В открывшемся окне необходимо отметить скрипт № 4 ("Скрипт сбора неопознанных и подозрительных файлов") и нажать кнопку "Выполнить отмеченные скрипты". Выполнение скрипта займет некоторое время, порядка 1 - 5 мин. В результате в папке AVZ будет создан подкаталог LOG, в нем архив с именем virusinfo_files_<имя_ПК>.zip
  5. Закачайте полученный архив, как описано на этой странице.
  6. Если размер архива превышает 100 Мб закачайте его на любой файлообменник, не требующий ввода капчи (например: RGhost, Zalil, Dump.Ru или WebFile) и укажите ссылку на скачивание в своём следующем сообщении.
 
Последнее редактирование:

thyrex

Ассоциация VN/VIP
VIP
Сообщения
2,874
Реакции
2,581
Баллы
593
C:\Users\Сергей\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk [C:\Program Files (x86)\Internet Explorer\iexplore.exe "http://www.torrentino.com/" [(Дата=08.03.2014 Время=07:59:00 Размер=792.7 Кб) [0667ED9F8E905E1F73DB60ACCEDCBCA7]]]
C:\Users\Сергей\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk [C:\Program Files (x86)\Google\Chrome\Application\chrome.exe "http://www.torrentino.com/" [(Дата=24.04.2014 Время=06:33:15 Размер=821.3 Кб) [542459D16B416D054161007FC9B1246E]]]
Эти ярлыки не исправили
 
Последнее редактирование модератором:

Сергей1974

Активный пользователь
Сообщения
7
Реакции
0
Баллы
231
Действительно........ исправил еще раз

Проблема осталась
 

Вложения

  • CollectionLog-2014.05.08-22.06.zip
    168.8 KB · Просмотры: 2

akok

Команда форума
Администратор
Сообщения
19,824
Реакции
13,585
Баллы
2,203
http://safezone.cc/resources/checkbrowserlnk.81/ - такой лог давайте.

Spybot - Search & Destroy - выключали?

C:\ProgramData\3A1AF6B51C.sys - проверьте на https://www.virustotal.com/ru/

C:\Users\Сергей\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\desktop (1).ini - содержимое файла покажите

В каких браузерах сейчас реклама всплывает?
 

Сергей1974

Активный пользователь
Сообщения
7
Реакции
0
Баллы
231
1. Spybot - Search & Destroy - выключал

2. Проверка C:\ProgramData\3A1AF6B51C.sys - проверьте на https://www.virustotal.com/ru/
This file was last analysed by VirusTotal on 2014-05-08 16:00:29 UTC, it was first analysed by VirusTotal on 2008-03-02 16:02:20 UTC.
Показатель выявления: 0/52
3. содержимое файла C:\Users\Сергей\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\desktop (1).ini
[LocalizedFileNames]
Shows Desktop.lnk=@%SystemRoot%\system32\shell32.dll,-10113
Window Switcher.lnk=@%SystemRoot%\system32\shell32.dll,-10114
Launch Internet Explorer Browser.lnk=@%windir%\System32\ie4uinit.exe,-733
Windows Media Player.lnk=@%SystemRoot%\system32\unregmp2.exe,-4
4. всплывают теперь уже сразу два сайта:
[ссылка]
[ссылка]

на Google Chrome

IE тоже запущен, но работаю в Chrome
 

Вложения

  • CheckBrowserLnk.log
    5.7 KB · Просмотры: 2
Последнее редактирование модератором:

akok

Команда форума
Администратор
Сообщения
19,824
Реакции
13,585
Баллы
2,203
Код:
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Яндекс\Яндекс.Бар\Онлайн помощь по Яндекс.Бару для Internet Explorer.lnk [C:\ProgramData\Yandex\YandexBarIE\help.url (http://rugneuviv5os.org/rpop.php?fl=rz0meh)]
C:\Users\Все пользователи\Microsoft\Windows\Start Menu\Programs\Яндекс\Яндекс.Бар\Онлайн помощь по Яндекс.Бару для Internet Explorer.lnk [C:\ProgramData\Yandex\YandexBarIE\help.url (http://rugneuviv5os.org/rpop.php?fl=rz0meh)]
C:\Users\Сергей\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Yandex\Yandex.lnk [C:\Users\Сергей\AppData\Local\Yandex\YandexBrowser\Application\browser.url (http://www.torrentino.com/)]
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Яндекс\Яндекс.Бар\Онлайн помощь по Яндекс.Бару для Internet Explorer.lnk [C:\ProgramData\Yandex\YandexBarIE\help.url (http://rugneuviv5os.org/rpop.php?fl=rz0meh)]

Нужно тоже исправить.chrome://extensions/

Зайдите и отключите все расширения и проверьте
 
Последнее редактирование:

Сергей1974

Активный пользователь
Сообщения
7
Реакции
0
Баллы
231
Все сделал, баннеры в течение этого дня больше не всплывали
 

Сергей1974

Активный пользователь
Сообщения
7
Реакции
0
Баллы
231
Вот
 

Вложения

  • SecurityCheck.txt
    2.8 KB · Просмотры: 4

Sandor

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Преподаватель
Сообщения
7,457
Реакции
2,240
Баллы
653
Контроль учётных записей пользователя отключен
^Рекомендуется включить: Win+R ввести UserAccountControlSettings и Enter^
Запрос на повышение прав для администраторов отключен
-------------Java---------------------------------
Java 7 Update 55 v.7.0.550 Внимание! Скачать обновления
^Скачайте jre-8-windows-i586.exe^

Adobe Flash Player 10 Plugin v.10.0.12.36 Внимание! Скачать обновления

Все указанное следует включить и обновить.

Следуйте рекомендациям после удаления вредоносного ПО.

Удачи!

Тему можно помечать решенной?
 
  • Like
Реакции: akok

akok

Команда форума
Администратор
Сообщения
19,824
Реакции
13,585
Баллы
2,203
Пополните, пожалуйста, базу безопасных файлов антивирусной утилиты AVZ
  1. Запустите AVZ.
  2. Выполните обновление баз (Меню Файл - Обновление баз)
  3. Закройте все приложения, и запустите используемый в Вашей системе интернет-браузер (например Internet Explorer, FireFox, Opera и т.д. - если применяется несколько браузеров, то необходимо запустить их все для того чтобы AVZ смог проанализировать используемые браузерами модули расширения и плагины)
  4. В AVZ выберите пункт меню Файл - Стандартные скрипты. В открывшемся окне необходимо отметить скрипт № 4 ("Скрипт сбора неопознанных и подозрительных файлов") и нажать кнопку "Выполнить отмеченные скрипты". Выполнение скрипта займет некоторое время, порядка 1 - 5 мин. В результате в папке AVZ будет создан подкаталог LOG, в нем архив с именем virusinfo_files_<имя_ПК>.zip
  5. Закачайте полученный архив, как описано на этой странице.
 

Сергей1974

Активный пользователь
Сообщения
7
Реакции
0
Баллы
231
Считаю, что проблема решена, СПАСИБО!
 
Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу