Форум программистов, компьютерный форум CyberForum.ru
CyberForum.ru - форум программистов и сисадминов > > >
Восстановить пароль Регистрация
 
ina-enigma
Новичок
0 / 0 / 0
Регистрация: 03.01.2014
Сообщений: 9
03.01.2014, 17:59     При запуске хром открывается сайт nftds.ru
  #1
Хром при запуске открывает страницу с адресом nftds.ru, когда эту вкладку закрываю, открывается другая тоже сомнительного содержания.
Логи прилагаются
Вложения
Тип файла: zip CollectionLog-2014.01.03-21.57.zip (108.3 Кб, 9 просмотров)
AdAgent
Объявления
03.01.2014, 17:59
Similar
Эксперт
41792 / 34177 / 6122
Регистрация: 12.04.2006
Сообщений: 57,940
03.01.2014, 17:59

Посмотрите здесь:

При запуске браузера открывается nftds.ru, иногда бывает что по 2 -3 стр одновременно.

При запуске браузера открывается сайт nftds.ru

Постоянно открывается хром, даже при запуске эксплорера или файрфокса + реклама

При запуске хром открывается сайт nftds.ru/

При открытии браузера firefox открывается сайт nftds.ru или nftds3.ru в новой вкладке

При запуске винды 7 открывается Хром с рекламой

при запуске гугл хром открывается http://nftds2.ru/

при запуске яндекс браузера открывается http://nftds.ru/

shestale
Модератор
Вирусоборец
6508 / 2459 / 90
Регистрация: 22.02.2011
Сообщений: 7,283
03.01.2014, 18:22
  #2
Внимание! Рекомендации написаны специально для этого пользователя. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.
Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила запроса о помощи.
______________________________________________________

Закройте все программы, отключите антивирус, файрволл и прочее защитное ПО.

1. Запустить HijackThis, нажать "Do a system scan only", отметить указанные строки и нажать "Fix сhecked".
Код Code
1
2
3
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://hptds6.ru/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://hptds6.ru/
O2 - BHO: Спутник@Mail.Ru - {8984B388-A5BB-4DF7-B274-77B879E179DB} - (no file)
2. Запустить AVZ, меню Файл - Выполнить скрипт - Скопировать ниже написанный скрипт - Нажать кнопку Запустить.
Код Code
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
 QuarantineFileF('C:\Users\User\AppData\Roaming\newnext.me', '*.*', true, '', 0, 0);
 DeleteFile('C:\Users\User\AppData\Local\Google\Chrome\Application\chrome.url');
 DeleteFile('C:\Users\User\AppData\Roaming\DSite\UPDATE~1\UPDATE~1.EXE','32');
 DeleteFile('C:\Users\User\AppData\Roaming\Funmoods\UPDATE~1\UPDATE~1.EXE','32');
 DeleteFile('C:\Windows\system32\Tasks\DSite','64');
 DeleteFile('C:\Windows\system32\Tasks\Funmoods','64');
 DeleteFileMask('C:\Users\User\AppData\Roaming\newnext.me', '*.*', true);
 DeleteDirectory('C:\Users\User\AppData\Roaming\newnext.me');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteWizard('SCU',2,3,true);
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится!

3. После перезагрузки, выполните такой скрипт:
Код Code
1
2
3
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
end.
4. Полученный архив quarantine.zip из папки с AVZ, отправьте с помощью этой формы или на этот почтовый ящик: quarantine<at>safezone.cc (замените <at> на @), укажите ссылку на тему и ник на форуме.

5. Пересоздайте ярлык запуска браузера хром.
6. Покажите лог Malwarebytes' Anti-Malware, который у вас есть.
7. Подготовьте новый CollectionLog
8. Подготовьте лог AdwCleaner.
ina-enigma
Новичок
0 / 0 / 0
Регистрация: 03.01.2014
Сообщений: 9
04.01.2014, 10:20  [ТС]
  #3
4. сделано
5. сделано
6. вот тут не поняла. у меня не было такого лога
7. сделано
8. сделано
Вложения
Тип файла: zip CollectionLog-2014.01.04-14.09.zip (107.2 Кб, 1 просмотров)
Тип файла: txt AdwCleaner[R0].txt (5.0 Кб, 2 просмотров)
shestale
Модератор
Вирусоборец
6508 / 2459 / 90
Регистрация: 22.02.2011
Сообщений: 7,283
04.01.2014, 15:42
  #4
Цитата Сообщение от ina-enigma Посмотреть сообщение
вот тут не поняла. у меня не было такого лога
У вас установлена программа
C:\Program Files (x86)\Malwarebytes' Anti-Malware
запустите ее, перейдите на вкладку отчеты и покажите лог.

Добавлено через 3 минуты
+
удалите все найденное в AdwCleaner.
ina-enigma
Новичок
0 / 0 / 0
Регистрация: 03.01.2014
Сообщений: 9
04.01.2014, 18:11  [ТС]
  #5
ага, нашла, лог за сегодня
Вложения
Тип файла: txt protection-log-2014-01-04.txt (11.5 Кб, 2 просмотров)
ina-enigma
Новичок
0 / 0 / 0
Регистрация: 03.01.2014
Сообщений: 9
04.01.2014, 18:12  [ТС]
  #6
удалите все найденное в AdwCleaner.
удалила, там был один текстовый файл
shestale
Модератор
Вирусоборец
6508 / 2459 / 90
Регистрация: 22.02.2011
Сообщений: 7,283
04.01.2014, 18:22
  #7
Цитата Сообщение от ina-enigma Посмотреть сообщение
ага, нашла, лог за сегодня
Кроме этого лога других не было?
Цитата Сообщение от ina-enigma Посмотреть сообщение
удалила, там был один текстовый файл
Удалять нужно так:
Как удалить найденные в AdwCleaner объекты.​
Переделайте как написано.

Что с проблемой?
ina-enigma
Новичок
0 / 0 / 0
Регистрация: 03.01.2014
Сообщений: 9
04.01.2014, 18:29  [ТС]
  #8
Цитата Сообщение от shestale Посмотреть сообщение
Кроме этого лога других не было?
выли два за 3 число

Цитата Сообщение от shestale Посмотреть сообщение
Что с проблемой?
после ваших рекомендаций, больше такого не наблюдалось.
сразу хочу задать вопрос, можно ли оставить программу Malwarebytes' Anti-Malware, чтоб она работала вместе с "касперским"?
shestale
Модератор
Вирусоборец
6508 / 2459 / 90
Регистрация: 22.02.2011
Сообщений: 7,283
04.01.2014, 18:34
  #9
Цитата Сообщение от ina-enigma Посмотреть сообщение
выли два за 3 число
Давайте все таки их посмотрим, если вы их еще не удалили.
Цитата Сообщение от ina-enigma Посмотреть сообщение
можно ли оставить программу Malwarebytes' Anti-Malware, чтоб она работала вместе с "касперским"?
Лучше все таки удалите, т.к. у этой программы очень подозрительная эвристика и нельзя удалять все что она обнаруживает, т.к. можете удалить легальный софт или даже "положить" систему.
ina-enigma
Новичок
0 / 0 / 0
Регистрация: 03.01.2014
Сообщений: 9
04.01.2014, 18:35  [ТС]
  #10
кстати в AdwCleaner было пусто, удалять было нечего
ina-enigma
Новичок
0 / 0 / 0
Регистрация: 03.01.2014
Сообщений: 9
04.01.2014, 18:39  [ТС]
  #11
лог за 3.01 из Malwarebytes' Anti-Malware
Вложения
Тип файла: txt protection-log-2014-01-03.txt (6.0 Кб, 1 просмотров)
shestale
Модератор
Вирусоборец
6508 / 2459 / 90
Регистрация: 22.02.2011
Сообщений: 7,283
04.01.2014, 18:43
  #12
Для закрытия уязвимостей вашей системы, сделайте лог SecurityCheck by glax24.
Лог, который откроется, скопируйте и вставьте в пост, сам файл выкладывать не нужно, затем скачайте и установите все обновления по ссылкам.

Рекомендации после удаления вредоносного ПО
ina-enigma
Новичок
0 / 0 / 0
Регистрация: 03.01.2014
Сообщений: 9
04.01.2014, 18:50  [ТС]
  #13
Security Check by glax24 version 0.2.4.59 rc1
WebSite: www.safezone.cc
DateLog: 04.01.2014 22:49:39
Run directory: C:\Users\User\AppData\Local\Temp\SecurityCheck\
Log directory: C:\SecurityCheck\
IsAdmin: False
FileVersionInet: 6.5
__________________________________________________

Windows 7 (6.1.7601) Service Pack 1 (x64) HomeBasic Lang: Russian(0419)
Дата установки ОС: 21.04.2012 12:30:23
Статус лицензии: Windows(R) 7, HomeBasic edition Постоянная активация прошла успешно.
Системный диск: C:\ ФС: NTFS Емкость: [227 Гб] Занято: [210 Гб] Свободно: [17 Гб]
Браузер по умолчанию: C:\Users\User\AppData\Local\Google\Chrome\Application\chrome.exe
-------------Windows------------------------------
Internet Explorer 9.11.9600.16476 [+]
Контроль учётных записей пользователя включен
Загружать автоматически обновления и устанавливать по заданному расписанию
Дата установки обновлений: 2014-01-03 06:29:08
Центр обновления Windows (wuauserv) - Служба работает
Центр обеспечения безопасности (wscsvc) - Служба работает
-------------Antivirus_WMI------------------------
Kaspersky Internet Security
Антивирус обновлен
Сканирование отключено
-------------Firewall_WMI-------------------------
Kaspersky Internet Security
-------------AntiSpyware_WMI----------------------
Kaspersky Internet Security
Windows Defender
-------------AntiVirusFirewallInstall-------------
Kaspersky Internet Security v.14.0.0.4651
-------------OtherUtilities-----------------------
Malwarebytes Anti-Malware, версия 1.75.0.1300 v.1.75.0.1300
-------------Java---------------------------------
Java 7 Update 45 v.7.0.450
Java Auto Updater v.2.1.9.8
-------------AdobeProduction----------------------
Adobe Flash Player 11 ActiveX v.11.7.700.202 Внимание! Скачать обновления
Adobe Flash Player 11 Plugin v.11.9.900.152 Внимание! Скачать обновления
Adobe Reader 8.1.0 - Russian v.8.1.0 Внимание! Скачать обновления
Adobe Reader 8 - Russian v.8.1.2 Внимание! Скачать обновления
-------------Browser------------------------------
Google Chrome v.31.0.1650.63
Yandex v.30.0.1599.12124 [+]
Mozilla Firefox 26.0 (x86 ru) v.26.0
-------------RunningProcess-----------------------
C:\Users\User\AppData\Local\Google\Chrome\Application\chrome.exe v.31.0.1650.63
C:\Program Files (x86)\Mozilla Firefox\firefox.exe v.26.0.0.5087
C:\Users\User\AppData\Local\Yandex\YandexBrowser\Application\browser.exe v.30.0.1599.12124
-------------EndLog-------------------------------
shestale
Модератор
Вирусоборец
6508 / 2459 / 90
Регистрация: 22.02.2011
Сообщений: 7,283
04.01.2014, 18:58
  #14
Обновляйтесь и удачи!
ina-enigma
Новичок
0 / 0 / 0
Регистрация: 03.01.2014
Сообщений: 9
04.01.2014, 19:02  [ТС]     При запуске хром открывается сайт nftds.ru
  #15
Спасибо большое за вашу помощь!
Yandex
Объявления
04.01.2014, 19:02
После регистрации реклама в сообщениях будет скрыта и будут доступны все возможности форума.
Ответ Создать новую тему
Опции темы

Текущее время: 04:02. Часовой пояс GMT +4.
КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.7 PL3
Copyright ©2000 - 2014, vBulletin Solutions, Inc.