Форум программистов, компьютерный форум, киберфорум
Наши страницы
Лечение компьютерных вирусов
Войти
Регистрация
Восстановить пароль
 
Рейтинг 4.63/8: Рейтинг темы: голосов - 8, средняя оценка - 4.63
aleksandr73
0 / 0 / 0
Регистрация: 09.03.2015
Сообщений: 25
1

Перебрасывает во всех браузерах на yahoo

09.03.2015, 20:53. Просмотров 1473. Ответов 11
Метки нет (Все метки)

Сегодня при заходе в браузер гугл адрес стартовой страницы через пару секунд сменился на
{ссылка удалена}
и через мгновение перебросило на
{ссылка удалена}
Я попытался открыть несколько антивирусных сайтов чтобы прогнать последними версиями антивирусников железо, но тщетно так как любой сайт который я пытался открыть тут же менял ссылку на вышеуказанную и перебрасывало снова на yahoo. Гугл, опера и мозилла оказались поражены полностью, кроме экспролера через который скачал последние версии дрвеб курент и кис2015, прогнав ими вычистил пару рекламных вирусов, один из которых кис2015 показывает как not-a-virus:AdWare.Win32.DealPly.ad и перезагрузился, проблема не исчезла и я заглянул дополнительно в автозагрузку и увидел там некую гадость Yahoo! Search которую немедленно выключил и проблема исчезла, но радости хватило не на долго, теперь хоть браузеры блокированы yahoo не на все 100% и есть возможность из нескольких попыток открыть нужный сайт и спросить об этом у более продвинутых так как в автозагрузке я всё вырубил и не пойму откуда снова стал yahoo зловредный запускаться и чем его убить не знаю, курент и каспер не помогают к сожалению.
0
QA
Эксперт
41792 / 34177 / 6122
Регистрация: 12.04.2006
Сообщений: 57,940
09.03.2015, 20:53
Ответы с готовыми решениями:

Перебрасывает на Yahoo, реклама в IE
Здравствуйте. При открытии любого браузера перебрасывает на Yahoo. Если работать в IE - весь...

Вирусная реклама в браузерах во всех браузерах
Здравствуйте. Появилась вирусная реклама во всех браузерах при нажатии на любое поле страницы, а...

Проблема с опознаванием кодировки в MS IE после установки Yahoo Messenger со своим Yahoo Toolbar
MS IE 6 перестал опознавать кодировку, когда я тестирую свой локальный сайт, и упорно включает...

Во всех браузерах на всех сайтах появляется всплывающая реклама (Июнь 2014)
Появилось в конце мая, во всех браузерах в углах реклама, порно и пр. Прогнали несколькими...

во всех браузерах на всех сайтах появляется всплывающая реклама(второй ноутбук)
во всех браузерах вылазиет реклама на всех сайтах, (окна по центру,с боку, и вида оповещений вк)....

11
severnyj
Вирусоборец
3544 / 1832 / 267
Регистрация: 04.04.2012
Сообщений: 6,808
09.03.2015, 20:58 2
Правила оформления запроса лечения. Если не будет логов, мы отправим вас в эту тему
0
aleksandr73
0 / 0 / 0
Регистрация: 09.03.2015
Сообщений: 25
09.03.2015, 22:11  [ТС] 3
CollectionLog-2015.03.09-21.58.zip
0
severnyj
Вирусоборец
3544 / 1832 / 267
Регистрация: 04.04.2012
Сообщений: 6,808
09.03.2015, 22:29 4
Внимание! Рекомендации написаны специально для пользователя aleksandr73. Если рекомендации написаны не для вас, не используйте их -
это может повредить вашей системе!!! Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила запроса о помощи.



Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

Код
begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
 SetServiceStart('{f365189d-3e18-4f01-8423-a1ed102ed962}w', 4);
 SetServiceStart('{664f7cae-01d9-48b5-bc90-e3c3d6bb0ddb}w', 4);
 StopService('{f365189d-3e18-4f01-8423-a1ed102ed962}w');
 StopService('{664f7cae-01d9-48b5-bc90-e3c3d6bb0ddb}w');
 QuarantineFile('C:\Users\User\AppData\Local\Pay-By-Ads\Yahoo! Search\1.3.19.2\dsrsetup.exe', '');
 QuarantineFile('C:\Users\User\AppData\Roaming\METACR~1\UPDATE~1\UPDATE~1.EXE', '');
 QuarantineFile('C:\Users\User\AppData\Local\Pay-By-Ads\Yahoo! Search\1.3.19.2\dsrlte.exe', '');
 QuarantineFile('C:\windows\system32\drivers\{f365189d-3e18-4f01-8423-a1ed102ed962}w.sys', '');
 QuarantineFile('C:\windows\system32\drivers\{664f7cae-01d9-48b5-bc90-e3c3d6bb0ddb}w.sys', '');
 DeleteFile('C:\windows\system32\drivers\{664f7cae-01d9-48b5-bc90-e3c3d6bb0ddb}w.sys', '32');
 DeleteFile('C:\windows\system32\drivers\{f365189d-3e18-4f01-8423-a1ed102ed962}w.sys', '32');
 DeleteFile('C:\Users\User\AppData\Local\Pay-By-Ads\Yahoo! Search\1.3.19.2\dsrlte.exe', '32');
 DeleteFile('C:\Users\User\AppData\Roaming\METACR~1\UPDATE~1\UPDATE~1.EXE', '32');
 DeleteFile('C:\windows\Tasks\MetaCrawler.job', '32');
 DeleteFile('C:\windows\system32\Tasks\Yahoo! Search', '32');
 DeleteFile('C:\windows\system32\Tasks\Yahoo! Search Updater', '32');
 DeleteService('{f365189d-3e18-4f01-8423-a1ed102ed962}w');
 DeleteService('{664f7cae-01d9-48b5-bc90-e3c3d6bb0ddb}w');
 DeleteFileMask('C:\Users\User\AppData\Local\Pay-By-Ads\', '*', true);
 DeleteDirectory('C:\Users\User\AppData\Local\Pay-By-Ads\');
 DeleteFileMask('C:\Users\User\AppData\Roaming\METACR~1\', '*', true);
 DeleteDirectory('C:\Users\User\AppData\Roaming\METACR~1\');
 ExecuteWizard('SCU', 2, 3, true);
 RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Yahoo! Search', 'command');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится. После перезагрузки, выполните такой скрипт:

Код
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
end.
Полученный архив quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или (если размер архива превышает 8 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.

  • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
  • Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
  • Прикрепите отчет к своему следующему сообщению.
0
09.03.2015, 22:29
aleksandr73
0 / 0 / 0
Регистрация: 09.03.2015
Сообщений: 25
09.03.2015, 23:33  [ТС] 5
Удалило много чего у меня, сейчас вроде чисто, спасибо большое!
0
Вложения
Тип файла: txt AdwCleaner[S0].txt (4.9 Кб, 6 просмотров)
severnyj
Вирусоборец
3544 / 1832 / 267
Регистрация: 04.04.2012
Сообщений: 6,808
09.03.2015, 23:36 6
Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
  • Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
  • Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5".




  • Нажмите кнопку Scan.
  • После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
  • Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
Подробнее читайте в этом руководстве.
0
aleksandr73
0 / 0 / 0
Регистрация: 09.03.2015
Сообщений: 25
10.03.2015, 08:23  [ТС] 7
Просканировал, вот отчёты
0
Вложения
Тип файла: zip Desktop.zip (22.6 Кб, 5 просмотров)
Sandor
Вирусоборец
14019 / 11920 / 1943
Регистрация: 08.10.2012
Сообщений: 48,501
10.03.2015, 10:44 8
1. Через Панель управления - Удаление программ - удалите нежелательное ПО:
TuneUp Utilities 2011
Аудио и видео скачивание

2. Создайте текстовый файл fixlist.txt в папке с Farbar Recovery Scan Tool, скопируйте в него текст из окна "код" ниже и сохраните.
Код
start
CreateRestorePoint:
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
FF DefaultSearchEngine: Yahoo! Search
CHR RestoreOnStartup: Default -> "hxxp://search.yahoo.com/?fr=hp-ddc-bd&type=643_pr__alt__ddc_dsssyc_bd_com"
CHR StartupUrls: Default -> "hxxp://search.yahoo.com/?fr=hp-ddc-bd&type=643_pr__alt__ddc_dsssyc_bd_com"
CHR DefaultSearchKeyword: Default -> yahoo.com
CHR DefaultNewTabURL: Default -> http://search.yahoo.com/?fr=hp-ddc-bd-tab&type=643_pr__alt__ddc_dsssyctab_bd_com
CHR HKLM\...\Chrome\Extension: [bjjlbcacffbohhnhgmkdebadjbncnhag] - C:\Program Files\Аудио и видео скачивание\avdownloader-sk.crx [2014-08-07]
CHR HKLM\...\Chrome\Extension: [dbhjdbfgekjfcfkkfjjmlmojhbllhbho] - https://chrome.google.com/webstore/detail/dbhjdbfgekjfcfkkfjjmlmojhbllhbho [Not Found]
CHR HKLM\...\Chrome\Extension: [kidmhllhjmmmnpbiaihafgchacpmokof] - C:\Program Files\Lyrmix\133.crx [Not Found]
Task: {076F31E4-DBDA-4C7B-AC2C-CAFD0173726F} - \Программа онлайн-обновления Adobe. No Task File <==== ATTENTION
EmptyTemp:
Reboot:
end
Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Подробнее читайте в этом руководстве.
0
aleksandr73
0 / 0 / 0
Регистрация: 09.03.2015
Сообщений: 25
10.03.2015, 21:04  [ТС] 9
Всё сделал
0
Вложения
Тип файла: txt Fixlog.txt (3.0 Кб, 3 просмотров)
Sandor
Вирусоборец
14019 / 11920 / 1943
Регистрация: 08.10.2012
Сообщений: 48,501
10.03.2015, 22:30 10
Что с проблемой?
1
aleksandr73
0 / 0 / 0
Регистрация: 09.03.2015
Сообщений: 25
10.03.2015, 22:56  [ТС] 11
Спасибо, всё чин по чину, не одна гадость больше не вылазит и не беспокоит, а также антивирусники ни чего не находят, хотя до этого находили-удаляли, но вирусы снова вылазили, а теперь всё чисто. Большой респект Вам!
0
Sandor
Вирусоборец
14019 / 11920 / 1943
Регистрация: 08.10.2012
Сообщений: 48,501
11.03.2015, 09:28 12
Выполните скрипт в AVZ при наличии доступа в интернет:

Код
var
LogPath : string;
ScriptPath : string;
begin
 LogPath := GetAVZDirectory + 'log\avz_log.txt';
 if FileExists(LogPath) Then DeleteFile(LogPath);
 ScriptPath := GetAVZDirectory +'ScanVuln.txt';
  if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else 
begin
    if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) 
else begin
       ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
       exit;
      end;
  end;
 if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.
После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить.
В первую очередь это относится к браузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.

Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления (если таковые будут).
Перезагрузите компьютер.
Снова выполните этот скрипт и убедитесь, что уязвимости устранены.

Рекомендации после удаления вредоносного ПО
0
11.03.2015, 09:28
Answers
Эксперт
37091 / 29110 / 5898
Регистрация: 17.06.2006
Сообщений: 43,301
11.03.2015, 09:28

Всплывающие окна с рекламой во всех браузерах и почти на всех сайтах
Всплывают окна почти на всех сайтах, антивирус ничего не нашел, изменение в настройках браузеров...

Появление посторонних окон с рекламой на всех сайтах, во всех браузерах
На днях тут скачал &quot;майкрософт офис&quot; якобы и после установки мне предложили ввести смс. Я сразу...

Всплывает реклама в магазине Steam и во всех браузерах,во всех страницах
Помогите решить проблему,хотел скачать с торрента файл,а скачал вирус,теперь целая куча рекламы на...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
12
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2019, vBulletin Solutions, Inc.
Рейтинг@Mail.ru