1. Администрация SafeZone приветствует вас на нашем форуме!
    Если вы больше не желаете видеть рекламу при просмотре тем и сообщений - то достаточно просто зарегистрироваться. Для зарегистрированных пользователей реклама не отображается.
    Если у вас возникли проблемы с регистрацией на форуме - то вы можете сообщить об этом с помощью этой формы без авторизации,администрация форума обязательно отреагирует на вашу проблему.
    Скрыть объявление

Решена Всплывающее окно во всех браузерах на ya.ru

Тема в разделе "Лечение компьютерных вирусов", создана пользователем SuperTester, 23 янв 2013.

Статус темы:
Закрыта.
  1. SuperTester
    Оффлайн

    SuperTester Активный пользователь

    Сообщения:
    13
    Симпатии:
    0
    Баллы:
    81
    Добрый день. Несколько дней назад в браузере начало появляться всплывающее окно, которое перенаправляет на ya.ru
    Периодичность - разная, нет зависимости. Появляется как в Opera AC, так и в Firefox. Иногда не пускает в соц сети.
    Помню перед появлением проблем или сразу после появления говорил о вирусе, который я поставил на удаление, но в журнале не нашел никаких записей об этом.

    Проверял компьютер с помощью Cure It, Kaspersky Virus Removal Tool, Kaspersky Security Scan. Общими усилиями удалось обнаружить и удалить:
    Trojan Agent
    js.redirector.175
    и модификацию файла hosts (хотя при ручном просмотре ничего лишнего в не не обнаружил)

    Но проблема осталось, сегодня опять появлялось всплывающее окно.

    Логи прилагаю. Хотел бы попросить специалистов объяснить в чем смысл перенаправлять меня на ya.ru? Или это кто-то тестирует свои "разработки"?

    С уважением, Вячеслав
     

    Вложения:

    • info.txt
      Размер файла:
      34,3 КБ
      Просмотров:
      2
    • log.txt
      Размер файла:
      53,7 КБ
      Просмотров:
      6
    • virusinfo_syscheck.zip
      Размер файла:
      26,7 КБ
      Просмотров:
      2
    • virusinfo_syscure.zip
      Размер файла:
      26,1 КБ
      Просмотров:
      5
  2. Инфо.Бот

    Ботан Злостный спам-бот

    Добро пожаловать!

    Вы обратились в раздел лечения форума Safezone.cc!

    Если Вы этого еще не сделали, выполните пожалуйста правила оформления запроса и прикрепите полученные логи к своему следующему сообщению.

    Ожидайте ответа консультанта.

    Помните, что помощь оказывается бесплатно в свободное от других занятий время.

    Благодарим за ожидание.

     
  3. Ботан
    Оффлайн

    Ботан Злостный спам-бот

    Сообщения:
    984
    Симпатии:
    194
    Баллы:
    293
    Приветствую SuperTester, вы обратились в раздел оказания помощи в удалении вредоносного ПО. Консультанты в ближайшее время ответят на ваш запрос.
    __________________________________________________

    Пожалуйста убедитесь в том, что вы подготовили и прикрепили к теме необходимые логи для проведения анализа:
    • virusinfo_syscure.zip, virusinfo_syscheck.zip, log.txt, info.txt
    Если вы этого еще не сделали, то вам необходимо прочесть тему Правила оформления запроса о помощи и подготовить логи.



    ***​


    Рекомендации, подготовленные нашими специалистами, разрабатываются индивидуально для каждого пользователя. Не используйте рекомендации, которые подготовлены для другого пользователя - это может повредить вашей системе.


    ***​


    Во время лечения четко придерживайтесь рекомендаций Консультантов, не удаляйте никаких файлов, не делайте дополнительные настройки утилит, не используйте других утилит без прямого указания Консультанта - любое из этих действий может привести к повреждению операционной системы и потере пользовательских данных!
    __________________________________________________
    С уважением, администрация SafeZone.
     
  4. SuperTester
    Оффлайн

    SuperTester Активный пользователь

    Сообщения:
    13
    Симпатии:
    0
    Баллы:
    81
    P.S О вирусе говорил защитник Windows.
    AVZ при проверке нашел руткит. Прилагаю созданный архив
     
    Последнее редактирование модератором: 23 янв 2013
  5. Severnyj
    Оффлайн

    Severnyj Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    8.469
    Симпатии:
    9.188
    Баллы:
    663
    Интернет через роутер?

    "Пофиксите" в HijackThis (некоторые строки могут отсутствовать):
    Код (Text):

    R3 - URLSearchHook: (no name) - {b901a6dc-b37c-4963-a6e9-aaa0ff88d981} - (no file)
    O2 - BHO: (no name) - AutorunsDisabled - (no file)
    O9 - Extra button: (no name) - AutorunsDisabled - (no file)
     
    Добавлено через 35 секунд
    Вас об этом просили?
     
  6. SuperTester
    Оффлайн

    SuperTester Активный пользователь

    Сообщения:
    13
    Симпатии:
    0
    Баллы:
    81
    Пофиксил. Архив добавил для полноты.

    Добавлено через 54 секунды
    Интернет через роутер
     
  7. Severnyj
    Оффлайн

    Severnyj Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    8.469
    Симпатии:
    9.188
    Баллы:
    663
    Сбрасывайте настройки роутера кнопкой Reset на нем и заново вводите провайдерские настройки
     
  8. SuperTester
    Оффлайн

    SuperTester Активный пользователь

    Сообщения:
    13
    Симпатии:
    0
    Баллы:
    81
    Сделал
     
  9. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    13.085
    Симпатии:
    14.376
    Баллы:
    2.193
    Проблема сохранилась?
     
  10. SuperTester
    Оффлайн

    SuperTester Активный пользователь

    Сообщения:
    13
    Симпатии:
    0
    Баллы:
    81
    Да, только что опять появилось окно
     
  11. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.771
    Симпатии:
    5.446
    Баллы:
    848
    Выполните скрипт AVZ

    Код (Text):
    begin
     ExecuteWizard('SCU', 2, 2, true);
    RebootWindows(false);
    end.
     
    компьютер перезагрузится, куки и кеш браузеров будут очищены. Что с проблемой ?
     
    Последнее редактирование: 23 янв 2013
  12. SuperTester
    Оффлайн

    SuperTester Активный пользователь

    Сообщения:
    13
    Симпатии:
    0
    Баллы:
    81
    Проблема устранена. Спасибо за помощь.
     
  13. Severnyj
    Оффлайн

    Severnyj Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    8.469
    Симпатии:
    9.188
    Баллы:
    663
  14. SuperTester
    Оффлайн

    SuperTester Активный пользователь

    Сообщения:
    13
    Симпатии:
    0
    Баллы:
    81
Статус темы:
Закрыта.

Поделиться этой страницей