Форум программистов, компьютерный форум, киберфорум
Наши страницы
Лечение компьютерных вирусов
Войти
Регистрация
Восстановить пароль
 
Рейтинг 4.60/20: Рейтинг темы: голосов - 20, средняя оценка - 4.60
Beta
0 / 0 / 0
Регистрация: 06.12.2012
Сообщений: 9
1

При запуске браузера открывается сайт marbix.biz

22.12.2013, 14:21. Просмотров 3784. Ответов 7
Метки нет (Все метки)

При запуске любого браузера открывается гугл хром и сайт marbix.biz, который не является стартовой страницей. А антивирус ничего вредоносного не обнаруживает.
0
Вложения
Тип файла: zip CollectionLog-2013.12.22-14.05.zip (97.3 Кб, 41 просмотров)
QA
Эксперт
41792 / 34177 / 6122
Регистрация: 12.04.2006
Сообщений: 57,940
22.12.2013, 14:21
Ответы с готовыми решениями:

При запуске браузера хрома сам открывается сайт bitable.com в мозиле новая вкладка открывается этим сайтом
При запуске браузера хрома сам открывается сайт bitable.com в мозиле новая вкладка открывается этим...

При запуске браузера открывается сайт pwgamers.ru
при запуске любого браузера выскакивает сайт постоянно выскакивают многочисленные рекламные...

При запуске браузера открывается сайт igrov-best.com
Всем привет! Не прошло и недели какая опять бегу к вам за помощью.... Установили все-таки мы с моей...

При запуске браузера открывается сайт smartinf.ru
Здравствуйте! Вы мне уже успешно один комп обезопасили. Теперь с другим проблемы. При запуске...

При запуске браузера открывается сайт searchgooooogiecom
Добрый день!Помогите пожалуйста справиться с вирусом.при запуске браузера открывается сайт...

7
shestale
Вирусоборец
8604 / 4174 / 332
Регистрация: 22.02.2011
Сообщений: 13,730
23.12.2013, 12:41 2
Внимание! Рекомендации написаны специально для этого пользователя. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.
Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила запроса о помощи.
______________________________________________________

Закройте все программы, отключите антивирус, файрволл и прочее защитное ПО.

1. Запустить HijackThis, нажать "Do a system scan only", отметить указанные строки и нажать "Fix сhecked".
Код
O2 - BHO: Спутник@Mail.Ru - {8984B388-A5BB-4DF7-B274-77B879E179DB} - (no file)
O2 - BHO: (no name) - {D5FEC983-01DB-414a-9456-AF95AC9ED7B5} - (no file)
O4 - Startup: Zaxar Games Browser.lnk = C:\Program Files\Zaxar\ZaxarLoader.exe
2. Запустить AVZ, меню Файл - Выполнить скрипт - Скопировать ниже написанный скрипт - Нажать кнопку Запустить.
Код
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
 DeleteFile('C:\Program Files\Internet Explorer\iexplore.url','32');
 DeleteFile('C:\Program Files\Google\Chrome\Application\chrome.url');
 DeleteFile('C:\Program Files\Mozilla Firefox\firefox.url');
 DeleteFile('C:\Program Files\Zaxar\ZaxarLoader.exe','32');
 DeleteFile('C:\Users\Ольга\AppData\Local\SwvUpdater\Updater.exe','32');
 DeleteFile('C:\Windows\system32\Tasks\AmiUpdXp.job','32');
 DeleteFile('C:\Windows\system32\Tasks\AmiUpdXp','32');
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteWizard('SCU',2,3,true);
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится!

3. Подготовьте лог AdwCleaner.
1
Beta
0 / 0 / 0
Регистрация: 06.12.2012
Сообщений: 9
23.12.2013, 17:28  [ТС] 3
Все сделала по инструкции. Сейчас браузеры запускаются нормально, открывая вначале стартовую страницу. Спасибо за помощь, вот лог:
0
Вложения
Тип файла: txt AdwCleaner[R0].txt (3.5 Кб, 57 просмотров)
shestale
Вирусоборец
8604 / 4174 / 332
Регистрация: 22.02.2011
Сообщений: 13,730
23.12.2013, 17:52 4
Удалите все найденное в AdwCleaner.
+
Для закрытия уязвимостей вашей системы, сделайте лог SecurityCheck by glax24.
Лог, который откроется, скопируйте и вставьте в пост, сам файл выкладывать не нужно, затем скачайте и установите все обновления по ссылкам.

Рекомендации после удаления вредоносного ПО
1
23.12.2013, 17:52
Beta
0 / 0 / 0
Регистрация: 06.12.2012
Сообщений: 9
23.12.2013, 18:29  [ТС] 5
Удалила найденное в AdwCleaner только с первой вкладки Services, затем началась перезагрузка. Нужно ли удалять то, что отображается на других вкладках?

После перезагрузки открылся файл с содержанием:

# AdwCleaner v3.016 - Report created 23/12/2013 at 18:16:41
# Updated 23/12/2013 by Xplode
# Operating System : Windows 7 Ultimate Service Pack 1 (32 bits)
# Username : Ольга - ЯЛО-ПК
# Running from : C:\Users\Ольга\Downloads\adwcleaner.exe
# Option : Clean

***** [ Services ] *****

[#] Service Deleted : Update BrowseSmart

***** [ Files / Folders ] *****

Folder Deleted : C:\ProgramData\BonanzaDealsLive
Folder Deleted : C:\Program Files\BonanzaDeals
Folder Deleted : C:\Program Files\BonanzaDealsLive
Folder Deleted : C:\Program Files\Mail.Ru
Folder Deleted : C:\Program Files\Mobogenie
Folder Deleted : C:\Users\Ольга\AppData\Local\BonanzaDealsLive
Folder Deleted : C:\Users\Ольга\AppData\Local\Mail.Ru
Folder Deleted : C:\Users\Ольга\AppData\Local\Mobogenie
Folder Deleted : C:\Users\Ольга\AppData\Local\SwvUpdater
Folder Deleted : C:\Users\Ольга\AppData\LocalLow\Mail.Ru
Folder Deleted : C:\Users\Ольга\AppData\Roaming\Mail.Ru
Folder Deleted : C:\Users\Ольга\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Mail.Ru
Folder Deleted : C:\Users\Ольга\Documents\Mobogenie
File Deleted : C:\Users\Ольга\AppData\Roaming\Mozilla\Firefox\Profiles\eml0xfd7.ЯЛО-РџРљ\user.js
File Deleted : C:\Users\Ольга\AppData\Roaming\Mozilla\Firefox\Profiles\eml0xfd7.ЯЛО-ПК\user.js
File Deleted : C:\Windows\Tasks\AmiUpdXp.job

***** [ Shortcuts ] *****


***** [ Registry ] *****

[#] Key Deleted : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{FC9405AC-DF7F-438E-9616-50BD55952638}
[#] Key Deleted : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{FC9405AC-DF7F-438E-9616-50BD55952638}
Value Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [NextLive]
Key Deleted : HKLM\SOFTWARE\Classes\Updater.AmiUpd
Key Deleted : HKLM\SOFTWARE\Classes\Updater.AmiUpd.1
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\BonanzaDealsLive.exe
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\MobogenieAdd
Value Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [mobilegeni daemon]
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{67BD9EEB-AA06-4329-A940-D250019300C9}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{9EDC0C90-2B5B-4512-953E-35767BAD5C67}
Key Deleted : HKLM\SOFTWARE\Classes\TypeLib\{A0EE0278-2986-4E5A-884E-A3BF0357E476}
Key Deleted : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{FFEBBF0A-C22C-4172-89FF-45215A135AC7}
Key Deleted : HKCU\Software\BonanzaDealsLive
Key Deleted : HKCU\Software\InstallCore
Key Deleted : HKLM\Software\BonanzaDealsLive
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{99C91FC5-DB5B-4AA0-BB70-5D89C5A4DF96}

***** [ Browsers ] *****

-\\ Internet Explorer v11.0.9600.16428


-\\ Mozilla Firefox v14.0.1 (ru)

[ File : C:\Users\Ольга\AppData\Roaming\Mozilla\Firefox\Profiles\eml0xfd7.ЯЛО-РџРљ\prefs.js ]


[ File : C:\Users\Ольга\AppData\Roaming\Mozilla\Firefox\Profiles\eml0xfd7.ЯЛО-ПК\prefs.js ]

Line Deleted : user_pref("extensions.skipscreen.hostMatchStr", "hxxp://www.4shared.com/(get|audio|file|document|dir)/.*|hxxp://.*************.com/(([a-z]{2})/files/|auth-).*|hxxp://(www.)*digg.com/(.{5}|.{6})$|hxxp:[...]

-\\ Google Chrome v31.0.1650.63

[ File : C:\Users\Ольга\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [3607 octets] - [23/12/2013 17:03:37]
AdwCleaner[R1].txt - [3667 octets] - [23/12/2013 17:11:38]
AdwCleaner[R2].txt - [3727 octets] - [23/12/2013 18:14:19]
AdwCleaner[S0].txt - [3788 octets] - [23/12/2013 18:16:41]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [3848 octets] ##########
0
shestale
Вирусоборец
8604 / 4174 / 332
Регистрация: 22.02.2011
Сообщений: 13,730
23.12.2013, 18:31 6
Цитата Сообщение от Beta Посмотреть сообщение
Нужно ли удалять то, что отображается на других вкладках?
Инструкция
1
Beta
0 / 0 / 0
Регистрация: 06.12.2012
Сообщений: 9
23.12.2013, 18:49  [ТС] 7
Лог SecurityCheck by glax24:

Security Check by glax24 version 0.2.4.59 rc1
WebSite: www.safezone.cc
DateLog: 23.12.2013 18:47:06
Run directory: C:\Users\Ольга\AppData\Local\Temp\SecurityCheck\
Log directory: C:\SecurityCheck\
IsAdmin: True
FileVersionLocal: 6.5
__________________________________________________

Windows 7 (6.1.7601) Service Pack 1 (x86) Ultimate Lang: Russian(0419)
Дата установки ОС: 13.11.2012 16:31:54
Статус лицензии: Windows(R) 7, Ultimate edition Постоянная активация прошла успешно.
Системный диск: C:\ ФС: NTFS Емкость: [148.1 Гб] Занято: [131.4 Гб] Свободно: [16.7 Гб]
Браузер по умолчанию: C:\Program Files\Google\Chrome\Application\chrome.exe
-------------Windows------------------------------
Internet Explorer 9.11.9600.16476 [+]
Контроль учётных записей пользователя отключен
^Рекомендуется включить: Win+R ввести UserAccountControlSettings и Enter^
Запрос на повышение прав для администраторов отключен
Загружать автоматически обновления и устанавливать по заданному расписанию
Дата установки обновлений: 2013-12-12 14:48:39
Центр обновления Windows (wuauserv) - Служба работает
Центр обеспечения безопасности (wscsvc) - Служба работает
-------------Antivirus_WMI------------------------
AVG Internet Security 2013
Антивирус устарел
Microsoft Security Essentials
Сканирование отключено
-------------Firewall_WMI-------------------------
AVG Internet Security 2013
-------------AntiSpyware_WMI----------------------
Windows Defender
AVG Internet Security 2013
Microsoft Security Essentials
-------------AntiVirusFirewallInstall-------------
AVG 2013 v.2013.0.3462
Microsoft Security Essentials v.4.4.304.0
-------------OtherUtilities-----------------------
Foxit Reader 5.3.1.606 v.v 5.3.1.606 Внимание! Скачать обновления
-------------Java---------------------------------
Java(TM) 6 Update 43 v.6.0.430 Внимание! Скачать обновления
^Удалите старую версию и установите новую (jre-7u45-windows-i586.exe)^
Java Auto Updater v.2.0.7.2
-------------AdobeProduction----------------------
Adobe Flash Player 11 ActiveX v.11.9.900.170 Внимание! Скачать обновления
Adobe Flash Player 11 Plugin v.11.9.900.170
Adobe Shockwave Player + Authorware Web Player v.v11.6.5.635 Внимание! Скачать обновления
-------------Browser------------------------------
Google Chrome v.31.0.1650.63
Mozilla Firefox 14.0.1 (x86 ru) v.14.0.1 Внимание! Скачать обновления
-------------EndLog-------------------------------
0
shestale
Вирусоборец
8604 / 4174 / 332
Регистрация: 22.02.2011
Сообщений: 13,730
24.12.2013, 07:40 8
Удачи!
1
24.12.2013, 07:40
Answers
Эксперт
37091 / 29110 / 5898
Регистрация: 17.06.2006
Сообщений: 43,301
24.12.2013, 07:40

При запуске браузера открывается сайт nftds.ru
Помогите,пожалуйста,решить проблему.У меня при запуске любого браузера открывается сайт...

При запуске браузера открывается сайт megogo.net
Все началось после запуска скачанного торрент файла. При запуске google chrome открывается сайт...

При запуске любого браузера открывается сайт izogreb.ru
Я вычислил эту гадость прогой Process Monitor. Надо удалить папку c:\Program...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
8
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2020, vBulletin Solutions, Inc.