• Внимание. Восстановление баз 1С7, 1C8 и Mssql после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

Решена Самозапускающиеся сайты при открытии любого браузера

Статус
В этой теме нельзя размещать новые ответы.

GreenBeer

Активный пользователь
Сообщения
6
Реакции
0
Баллы
171
Здравствуйте
У меня проблема следующего рода: после скачивания песни с данного сайта (сначала скачался какой-то exe`шник, а уже после его запуска-песня) http://zismo.biz/go?http://iplayer.fm у меня при запуске любого браузера стали загружаться левые сайты.
Пробовал чистить комп всякими malware прогами - не помогает
Очистка кукисов так же не помогла
Скачать AutoLogger для предоставления логов я не могу, качается до 70 процентов и выскакивает Неизвестная ошибка сети. Очень низкая скорость скачивания с вашего сервера, несмотря на быстрый интернет
 
Последнее редактирование модератором:

GreenBeer

Активный пользователь
Сообщения
6
Реакции
0
Баллы
171
Кое-как докачал
Теперь лог прикрепить не могу :Biggrin:
Пишет При загрузке файла возникла проблема.
 

akok

Команда форума
Администратор
Сообщения
18,329
Реакции
13,794
Баллы
2,203
Давайте лог на файлобменник и сюда ссылку. С сервера идет скачка со скоростью 1,5 мб
 

Sandor

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Преподаватель
Сообщения
5,817
Реакции
1,952
Баллы
643
GreenBeer, в результате диагностики Автологером, у вас должен был получиться файл CollectionLog.zip - вот его и нужно выложить.
 

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
12,456
Реакции
6,033
Баллы
1,008
+ вижу сканироли MBAM - его лог тоже прикрепите.

+ - сделайте лог CheckBrowserLnk
 

akok

Команда форума
Администратор
Сообщения
18,329
Реакции
13,794
Баллы
2,203
Необходимо поправить ярлыки запуска браузеров и удалить приписки
Код:
C:\Users\admin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk [C:\Users\admin\AppData\Local\Google\Chrome\Application\chrome.exe "http://lightcoffee.ru" ]
C:\Users\admin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk [C:\Program Files (x86)\Internet Explorer\iexplore.exe "http://lightcoffee.ru" ]
C:\Users\admin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk [C:\Users\admin\AppData\Local\Google\Chrome\Application\chrome.exe "http://lightcoffee.ru" ]
C:\Users\admin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Opera.lnk [C:\Program Files (x86)\Opera\launcher.exe "http://lightcoffee.ru" ]
C:\Users\admin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Браузер в песочнице.lnk [C:\Program Files\Sandboxie\Start.exe default_browser]
C:\Users\admin\Desktop\Programms\Google Chrome.lnk [C:\Users\admin\AppData\Local\Google\Chrome\Application\chrome.exe "http://lightcoffee.ru" ]
C:\Users\admin\Desktop\Programms\Opera.lnk [C:\Program Files (x86)\Opera\launcher.exe "http://lightcoffee.ru" ]
C:\Users\admin\Desktop\Programms\Браузер в песочнице.lnk [C:\Program Files\Sandboxie\Start.exe default_browser]
C:\Users\admin\Desktop\Шлак2\Mozilla Firefox.lnk [C:\Program Files (x86)\Mozilla Firefox\firefox.exe "http://lightcoffee.ru" ]
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Sandboxie\Запустить веб браузер в песочнице.lnk [C:\Program Files\Sandboxie\Start.exe default_browser]
C:\Users\Все пользователи\Microsoft\Windows\Start Menu\Programs\Sandboxie\Запустить веб браузер в песочнице.lnk [C:\Program Files\Sandboxie\Start.exe default_browser]
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Sandboxie\Запустить веб браузер в песочнице.lnk [C:\Program Files\Sandboxie\Start.exe default_browser]
Ваш провайдер BELTELECOM?
+ вижу сканироли MBAM - его лог тоже прикрепите.
ждем
 

GreenBeer

Активный пользователь
Сообщения
6
Реакции
0
Баллы
171
Каким образом их поправить?
Да
Где его взять?
 

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
12,456
Реакции
6,033
Баллы
1,008
Каким образом их поправить?
свойства ярлыка - уберите дописку этого сайта.
найти его можно в следующей папке:
Код:
%appdata%\Malwarebytes\Malwarebytes Anti-Malware\Logs
Файл требующегося лога имеет имя mbam-log-[data] (time).txt, например: mbam-log-2014-04-09 (07-32-51).txt
 
Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу