Форум программистов, компьютерный форум, киберфорум
Наши страницы
Лечение компьютерных вирусов
Войти
Регистрация
Восстановить пароль
 
Хо4а
0 / 0 / 0
Регистрация: 18.12.2016
Сообщений: 6
1

Переадресация на prizebot.ru, Youtube

18.12.2016, 00:59. Просмотров 470. Ответов 11
Метки нет (Все метки)

Доброй ночи,
Помогите пожалуйста справится с проблемой
Происходит переадресация на prizebot.ru, Youtube "страница недоступна, попробуйте...", открытие нужных страниц только со второго раза.
0
Вложения
Тип файла: zip CollectionLog-2016.12.18-00.42.zip (89.1 Кб, 2 просмотров)
Надоела реклама? Зарегистрируйтесь и она исчезнет полностью.
Similar
Эксперт
41792 / 34177 / 6122
Регистрация: 12.04.2006
Сообщений: 57,940
18.12.2016, 00:59
Ответы с готовыми решениями:

Переадресация на prizebot, youtube
Добрый день! Помогите пожалуйста справиться с ситуацией, которая на форуме уже...

Prizebot.ru, Youtube, go.mail
Здравствуйте! Проблема как и у многих здесь. В любом браузере, любой поисковик...

Prizebot и перенаправление на Youtube
Добрый вечер, прошу помощи. Появился этот треклятый prizebot (Nod32 блокирует...

Prizebot.ru, Youtube, окошки НОД32
Добрый день! Помогите пожалуйста справиться с ситуацией, которая на форуме уже...

Prizebot.ru, Youtube переходы Mail.ru
Проблема как и у многих ,переходы на prizebot.ru, Youtube ,Mail.ru , каспер...

11
thyrex
Вирусоборец
7320 / 4876 / 760
Регистрация: 06.09.2009
Сообщений: 19,520
18.12.2016, 11:24 2
RMS - Remote Manipulator System асми устанавливали?

Выполните скрипт в AVZ
Код
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
 QuarantineFile('C:\Program Files (x86)\UCBrowser\Application\update_task.exe','');
 QuarantineFile('C:\Users\Василий\AppData\Roaming\PBot\ml.py','');
 DeleteFile('C:\Users\Василий\AppData\Roaming\PBot\ml.py','32');
 DeleteFile('C:\Program Files (x86)\UCBrowser\Application\update_task.exe','32');
 DeleteFile('C:\WINDOWS\Tasks\UCBrowserUpdater.job','32');
 DeleteFile('C:\WINDOWS\system32\Tasks\UCBrowserUpdater','64');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','PBot');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.
Будет выполнена перезагрузка компьютера.

Выполните скрипт в AVZ
Код
begin
CreateQurantineArchive('c:\quarantine.zip');
end.
Отправьте c:\quarantine.zip при помощи формы над первым сообщением темы или (если размер архива превышает 16 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.
Карантин прикреплять к сообщениям на данном форуме ЗАПРЕЩЕНО!!!

Пожалуйста, выполните ЕЩЕ РАЗ правила, прикрепите к сообщению НОВЫЕ логи
1
Хо4а
0 / 0 / 0
Регистрация: 18.12.2016
Сообщений: 6
18.12.2016, 11:45  [ТС] 3
Добрый день.
Да всё установила перед выполнением скрипта. Большое спасибо за помощь. Проблему вроде бы решили)
Новые логи прикрепляю.
0
Вложения
Тип файла: zip CollectionLog-2016.12.18-11.40.zip (87.3 Кб, 2 просмотров)
thyrex
Вирусоборец
7320 / 4876 / 760
Регистрация: 06.09.2009
Сообщений: 19,520
18.12.2016, 11:50 4
Скачайте Farbar Recovery Scan Tool http://i.imgur.com/NAAC5Ba.png и сохраните на Рабочем столе.
  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.
http://i.imgur.com/3munStB.png
3. Нажмите кнопку Scan.
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Отчеты, полученные в пп. 4 и 5, заархивируйте (в один архив) и прикрепите к сообщению.
0
Хо4а
0 / 0 / 0
Регистрация: 18.12.2016
Сообщений: 6
18.12.2016, 11:59  [ТС] 5
надеюсь все правильно сделала)
0
Вложения
Тип файла: rar отчеты.rar (48.1 Кб, 2 просмотров)
thyrex
Вирусоборец
7320 / 4876 / 760
Регистрация: 06.09.2009
Сообщений: 19,520
18.12.2016, 13:36 6
1. Откройте Блокнот и скопируйте в него приведенный ниже текст
Код
CreateRestorePoint:
HKLM-x32\...\Run: [sun21] => [X]
HKU\S-1-5-21-3222683467-280677899-1360640343-1003\...\RunOnce: [0x556E696E7374616C6C20433A5C55736572735C120432A2A417070446174615C4C6F63616C5C4D6963726F736F66745C4F6E6544726976655C31372E332E363339302E303530395C616D643634<*>] => C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Василий\AppData\Local\Microsoft\OneDrive\17.3.6390.0509\amd64" <===== ATTENTION (Value Name with invalid characters)
BHO-x32: No Name -> {8E8F97CD-60B5-456F-A201-73065652D099} -> No File
CHR HKLM\...\Chrome\Extension: [fhoibnponjcgjgcnfacekaijdbbplhib] - hxxps://chrome.google.com/webstore/detail/fhoibnponjcgjgcnfacekaijdbbplhib
CHR HKLM-x32\...\Chrome\Extension: [ccfifbojenkenpkmnbnndeadpfdiffof] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [fhoibnponjcgjgcnfacekaijdbbplhib] - hxxps://chrome.google.com/webstore/detail/fhoibnponjcgjgcnfacekaijdbbplhib
CHR HKLM-x32\...\Chrome\Extension: [lgjcckfpcnfmegohgpkhhjmdmgblhbnb] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [oelpkepjlgmehajehfeicfbjdiobdkfj] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [ojlcebdkbpjdpiligkdbbkdkfjmchbfd] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [palmggefdfeikonghaeongkabmgcagco] - hxxps://clients2.google.com/service/update2/crx
2016-12-10 12:37 - 2016-12-18 11:32 - 00000000 ____D C:\Users\Василий\AppData\Roaming\PBot
C:\Users\Василий\AppData\Local\Temp\adblocker.exe
C:\Users\Василий\AppData\Local\Temp\AmigoDistrib.exe
C:\Users\Василий\AppData\Local\Temp\hcv_mailruhomesearch (1).exe
C:\Users\Василий\AppData\Local\Temp\hcv_mailruhomesearch.exe
C:\Users\Василий\AppData\Local\Temp\libeay32.dll
C:\Users\Василий\AppData\Local\Temp\mailruhomesearch.exe
C:\Users\Василий\AppData\Local\Temp\MailRuUpdater.exe
Task: {70C79348-17A4-461F-9126-6E1CD0AFCCF5} - \Tekuing Module -> No File <==== ATTENTION
Task: {968FB81E-E1AF-4D25-9BB1-3E775AAB5FCC} - \{EE147765-B587-4C76-97EF-1C9F42F493E5} -> No File <==== ATTENTION
Task: {980A9833-D822-4EAE-868D-97BECD9B9CF9} - \Microsoft\Windows\Multimedia\Manager -> No File <==== ATTENTION
Task: {B7314848-3432-470D-89D4-3E4DD28B24B9} - \Microsoft\KRBUUS\KRB Updater Utility Service -> No File <==== ATTENTION
HKU\S-1-5-21-3222683467-280677899-1360640343-1003\...\ChromeHTML: ->  () <==== ATTENTION
Reboot:
2. Нажмите ФайлСохранить как
3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool
4. Укажите Тип файлаВсе файлы (*.*)
5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить
6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.
  • Обратите внимание, что будет выполнена перезагрузка компьютера.
0
Хо4а
0 / 0 / 0
Регистрация: 18.12.2016
Сообщений: 6
18.12.2016, 17:32  [ТС] 7
а можно узнать, что я делаю и зачем?)))
0
Вложения
Тип файла: txt Fixlog.txt (6.8 Кб, 3 просмотров)
thyrex
Вирусоборец
7320 / 4876 / 760
Регистрация: 06.09.2009
Сообщений: 19,520
18.12.2016, 20:14 8
Ну Вы же хотите избавиться от вирусов?

Проблема решена?
0
Хо4а
0 / 0 / 0
Регистрация: 18.12.2016
Сообщений: 6
18.12.2016, 21:35  [ТС] 9
конечно)))
вроде да) по крайней мере сегодня весь день не возникало такой проблемы и компьютер летает) огромное вам спасибо)
0
thyrex
Вирусоборец
7320 / 4876 / 760
Регистрация: 06.09.2009
Сообщений: 19,520
19.12.2016, 00:27 10
  • Загрузите SecurityCheck by glax24 и сохраните утилиту на Рабочем столе
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/10)
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Скопируйте содержимое файла в свое следующее сообщение.
0
Хо4а
0 / 0 / 0
Регистрация: 18.12.2016
Сообщений: 6
19.12.2016, 00:51  [ТС] 11
SecurityCheck by glax24 & Severnyj v.1.4.0.46 [22.09.16]
WebSite: www.safezone.cc
DateLog: 19.12.2016 00:50:03
Path starting: C:\Users\Василий\AppData\Local\Temp\SecurityCheck\SecurityCheck.exe
Log directory: C:\SecurityCheck\
IsAdmin: True
User: Василий
VersionXML: 3.63is-16.12.2016
___________________________________________________________________________

Windows 10(6.3.14393) (x64) Core Lang: Russian(0419)
Дата установки ОС: 22.08.2016 21:16:27
Статус лицензии: Windows(R), Core edition Постоянная активация прошла успешно.
Режим загрузки: Normal
Браузер по умолчанию: C:\Program Files\Internet Explorer\IEXPLORE.EXE
Системный диск: C: ФС: [NTFS] Емкость: [111.2 Гб] Занято: [62.5 Гб] Свободно: [48.7 Гб]
------------------------------- [ Windows ] -------------------------------
Internet Explorer 11.576.14393.0
Контроль учётных записей пользователя включен
Загружать автоматически обновления и устанавливать по заданному расписанию
Центр обновления Windows (wuauserv) - Служба работает
Центр обеспечения безопасности (wscsvc) - Служба работает
Удаленный реестр (RemoteRegistry) - Служба остановлена
Обнаружение SSDP (SSDPSRV) - Служба работает
Службы удаленных рабочих столов (TermService) - Служба остановлена
Служба веб-публикаций (W3SVC) - Служба работает
Служба удаленного управления Windows (WS-Management) (WinRM) - Служба остановлена
Восстановление системы отключено
---------------------------- [ Antivirus_WMI ] ----------------------------
Kaspersky Internet Security (включен и обновлен)
Windows Defender (выключен и обновлен)
---------------------------- [ Firewall_WMI ] -----------------------------
Kaspersky Internet Security (включен)
--------------------------- [ AntiSpyware_WMI ] ---------------------------
Kaspersky Internet Security (включен и обновлен)
Windows Defender (выключен и обновлен)
---------------------- [ AntiVirusFirewallInstall ] -----------------------
Kaspersky Secure Connection v.17.0.0.611
Kaspersky Internet Security v.17.0.0.611
--------------------------- [ OtherUtilities ] ----------------------------
WinRAR 5.31 (64-разрядная) v.5.31.0 Внимание! Скачать обновления
Менеджер браузеров v.3.0.1.58
--------------------------------- [ P2P ] ---------------------------------
µTorrent v.3.4.9.42606 Внимание! Клиент сети P2P! Может содержать рекламные модули или использоваться для скачивания нежелательного контента.
--------------------------- [ AdobeProduction ] ---------------------------
Adobe Flash Player 24 NPAPI v.24.0.0.186
--------------------------- [ RunningProcess ] ----------------------------
C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe v.11.0.14393.576
------------------ [ AntivirusFirewallProcessServices ] -------------------
Kaspersky Anti-Virus Service 17.0.0 (AVP17.0.0) - Служба работает
C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\avp.exe v.17.0.0.611
klvssbrigde64 (klvssbrigde64) - Служба остановлена
C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\avpui.exe v.17.0.0.643
Служба Защитника Windows (WinDefend) - Служба остановлена
Служба проверки сети Защитника Windows (WdNisSvc) - Служба остановлена
---------------------------- [ UnwantedApps ] -----------------------------
PBot Внимание! Подозрение на Adware! Если данная программа Вам неизвестна, рекомендуется ее деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware и Malwarebytes AdwCleaner Перед деинсталляцией и сканированием обязательно проконсультируйтесь в теме форума, где Вам оказывается помощь!!!
Unity Web Player v.5.3.5f1 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.
amuleC v.1.0.0 Внимание! Подозрение на Adware! Если данная программа Вам неизвестна, рекомендуется ее деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware и Malwarebytes AdwCleaner Перед деинсталляцией и сканированием обязательно проконсультируйтесь в теме форума, где Вам оказывается помощь!!!
AdBlocker v.1.0.0.2 Внимание! Подозрение на Adware! Если данная программа Вам неизвестна, рекомендуется ее деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware и Malwarebytes AdwCleaner Перед деинсталляцией и сканированием обязательно проконсультируйтесь в теме форума, где Вам оказывается помощь!!!
----------------------------- [ End of Log ] ------------------------------
0
thyrex
Вирусоборец
7320 / 4876 / 760
Регистрация: 06.09.2009
Сообщений: 19,520
20.12.2016, 01:00 12
Исправляйте указанное + Рекомендации после удаления вредоносного ПО
1
20.12.2016, 01:00
MoreAnswers
Эксперт
37091 / 29110 / 5898
Регистрация: 17.06.2006
Сообщений: 43,301
20.12.2016, 01:00

Перенаправляет страници на youtube и блокирует kaspersky (prizebot)
После скачивания и сети пакета с непонятно чем, почти каждая страница...

При серфинге через браузеры (Microsoft Edge, Yandex browser, Chrome) происходит переадресация на prizebot
Здравствуйте. Такая проблема возникла. При серфинге через любые браузеры...

Www.youtube.com и youtube.com переходят по разным адресам
Всем доброго времени суток! Прошу помощи, т.к. сам не могу разобраться....


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
12
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2018, vBulletin Solutions, Inc.
Рейтинг@Mail.ru