Форум программистов, компьютерный форум, киберфорум
Лечение компьютерных вирусов
Войти
Регистрация
Восстановить пароль
 
Рейтинг 4.91/11: Рейтинг темы: голосов - 11, средняя оценка - 4.91
103 / 90 / 75
Регистрация: 04.11.2011
Сообщений: 1,811
1

Левые сайты и программы

05.02.2015, 17:45. Показов 2193. Ответов 18
Метки нет (Все метки)

Решил установить делфи, и в итоге с ним установились браузеры амиго, к множеству ярлыков браузеров были приписаны левые сайты по типу go.inf
0

Помощь в написании контрольных, курсовых и дипломных работ здесь.

Вложения
Тип файла: zip CollectionLog-2015.02.05-18.43.zip (76.3 Кб, 4 просмотров)
Лучшие ответы (1)
Programming
Эксперт
94731 / 64177 / 26122
Регистрация: 12.04.2006
Сообщений: 116,782
05.02.2015, 17:45
Ответы с готовыми решениями:

Хром сам по себе переходит на "левые" сайты, вылазят баннеры, устанавливаются программы
После скачивания какого-то торрент файла, хром начал переходить на разные сайты, меняет главную...

Открываются левые сайты во всех браузерах, прекращена работа программы "диспетчер окон рабочего стола"
Даже в браузере стима иногда открываются левые сайты. И после закрытия любой из игр выскакивает...

Левые сайты
Здраствуйте. Столкнулся с проблеммой, при запуске браузеры открывают левый сайт...

Переадресация на левые сайты
Добрый день! Где-то с неделю назад возникла проблема: некоторые ссылки (например, новости на...

18
Вирусоборец
16632 / 13595 / 2457
Регистрация: 08.10.2012
Сообщений: 55,103
06.02.2015, 09:07 2
Здравствуйте!

Внимание! Рекомендации написаны специально для пользователя Xo6ut. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.
Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила запроса о помощи.
______________________________________________________

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.
  1. Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

    Код
    begin
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
     QuarantineFile('C:\Temp\tmpAD4E.dll', '');
     QuarantineFile('C:\Temp\NET79E~1.EXE', '');
     QuarantineFile('C:\Temp\NET79E~2.EXE', '');
     QuarantineFile('C:\Temp\TYUdrVFYngkl.exe', '');
     QuarantineFile('C:\Temp\net79EF.tmp', '');
     QuarantineFile('C:\Temp\w1Rc33fXJRe9.exe', '');
     QuarantineFile('C:\Users\Admin\appdata\local\systemdir\nethost.exe','');
     QuarantineFile('C:\Users\Admin\AppData\Local\Kometa\kometaup.exe','');
     DeleteFile('C:\Users\Admin\AppData\Local\Kometa\kometaup.exe','32');
     DeleteFile('C:\Users\Admin\appdata\local\systemdir\nethost.exe','32');
     DeleteFile('C:\Temp\tmpAD4E.dll', '32');
     DeleteFile('C:\Temp\NET79E~1.EXE', '32');
     DeleteFile('C:\Temp\NET79E~2.EXE', '32');
     DeleteFile('C:\Temp\TYUdrVFYngkl.exe', '32');
     DeleteFile('C:\Temp\net79EF.tmp', '32');
     DeleteFile('C:\Temp\w1Rc33fXJRe9.exe', '32');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\RunOnce','kometaupremove');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\RunOnce','Войти в интернет 2inf.netRemoveAppchrome');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\RunOnce','Войти в интернет 2inf.netRemovePngchrome');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\RunOnce','Войти в интернет 2inf.netRemoveAppfirefox');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\RunOnce','TYUdrVFYngkl');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\RunOnce','Войти в интернет 2inf.netRemovePngfirefox');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\RunOnce','w1Rc33fXJRe9');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','nsyaiblzln');
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
    ExecuteSysClean;
     ExecuteWizard('SCU', 2, 3, true);
     CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
    RebootWindows(true);
    end.
    Компьютер перезагрузится.


  2. Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или (если размер архива превышает 8 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.

  3. Подготовьте лог сканирования AdwCleaner.
0
103 / 90 / 75
Регистрация: 04.11.2011
Сообщений: 1,811
06.02.2015, 16:42  [ТС] 3
Карантин отправил, вот лог
0
Вложения
Тип файла: txt AdwCleaner[R0].txt (2.0 Кб, 5 просмотров)
Вирусоборец
16632 / 13595 / 2457
Регистрация: 08.10.2012
Сообщений: 55,103
06.02.2015, 16:58 4
  • Запустите повторно AdwCleaner (by Xplode) (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать"), а по окончанию сканирования нажмите кнопку "Clean" ("Очистить") и дождитесь окончания удаления.
  • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S0].txt.
  • Прикрепите отчет к своему следующему сообщению
Внимание: Для успешного удаления потребуется перезагрузка компьютера!!!.

Удалите в AdwCleaner всё, кроме папок от mail.ru. Если программами от mail.ru не пользуетесь, то их тоже удалите.


Повторите логи по правилам. Для повторной диагностики запустите снова Autologger. В первом диалоговом окне нажмите ОК, удерживая нажатой клавишу Shift.
0
103 / 90 / 75
Регистрация: 04.11.2011
Сообщений: 1,811
08.02.2015, 21:14  [ТС] 5
Не успел закончить с теми логами(нужно было ухеать) , как на компе появились новые друзья.
0
Вложения
Тип файла: zip CollectionLog-2015.02.08-22.12.zip (63.1 Кб, 3 просмотров)
Вирусоборец
16632 / 13595 / 2457
Регистрация: 08.10.2012
Сообщений: 55,103
09.02.2015, 09:20 6
1.
Цитата Сообщение от Sandor Посмотреть сообщение
отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S0].txt.
Прикрепите отчет к своему следующему сообщению
Этот файл покажите.

2. Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

Код
begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 QuarantineFile('C:\Users\Admin\AppData\Roaming\Microsoft Update\UnLoad.exe','');
 QuarantineFile('C:\Users\Admin\appdata\local\systemdir\setsearchm.exe','');
 QuarantineFile('C:\Program Files (x86)\Microsoft Data\InstallAddons.exe','');
 QuarantineFile('C:\Users\Admin\AppData\Local\SystemDir\nethost.exe','');
 QuarantineFile('C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\SystemAutorun.exe', '');
 DeleteFile('C:\Users\Admin\AppData\Local\SystemDir\nethost.exe','32');
 DeleteFile('C:\Windows\system32\Tasks\nethost task','64');
 DeleteFile('C:\Program Files (x86)\Microsoft Data\InstallAddons.exe','32');
 DeleteFile('C:\Windows\system32\Tasks\chrome5','64');
 DeleteFile('C:\Windows\system32\Tasks\chrome5_logon','64');
 DeleteFile('C:\Users\Admin\appdata\local\systemdir\setsearchm.exe','32');
 DeleteFile('C:\Users\Admin\AppData\Roaming\Microsoft Update\UnLoad.exe','32');
 DeleteFile('C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\SystemAutorun.exe', '32');
ExecuteSysClean;
 ExecuteWizard('SCU', 2, 3, true);
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
RebootWindows(true);
end.
Компьютер перезагрузится.


3. Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или (если размер архива превышает 8 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.


4. Файл CheckBrowserLnk.log
из папки
...\AutoLogger\CheckBrowserLnk
перетащите на утилиту ClearLNK.



Отчёт о работе в виде файла ClearLNK-<Дата>.log прикрепите к вашему следующему сообщению.


5. Повторите логи по правилам. Для повторной диагностики запустите снова Autologger. В первом диалоговом окне нажмите ОК, удерживая нажатой клавишу Shift.
1
103 / 90 / 75
Регистрация: 04.11.2011
Сообщений: 1,811
09.02.2015, 18:52  [ТС] 7
Все сделал
0
Вложения
Тип файла: zip CollectionLog-2015.02.09-19.51.zip (61.7 Кб, 2 просмотров)
Тип файла: log ClearLNK-09.02.2015_19-47.log (1.5 Кб, 2 просмотров)
103 / 90 / 75
Регистрация: 04.11.2011
Сообщений: 1,811
09.02.2015, 18:54  [ТС] 8
Вот еще
0
Вложения
Тип файла: txt AdwCleaner[S0].txt (2.0 Кб, 2 просмотров)
103 / 90 / 75
Регистрация: 04.11.2011
Сообщений: 1,811
09.02.2015, 23:34  [ТС] 9
На компе пропала служба windows installer. Проверка целостности файлов выявила поврежденные файлы , которые не смогла восстановить, можно восстановить их с флешки?( винда ставилась с флешки)
Вот лог проверки.
0
Вложения
Тип файла: zip CBS.zip (134.6 Кб, 1 просмотров)
103 / 90 / 75
Регистрация: 04.11.2011
Сообщений: 1,811
09.02.2015, 23:56  [ТС] 10
Реклама не ушла, поисковик перенаправляет постоянно на мейл

Добавлено через 21 минуту
Проблему с установщиком решил с помощью экспорта ветки с рабочей системы. Но реклама осталась, также основной браузер(лиса) не видит флеш плеер , и минут через 10 начинает жутко лагать
0
Вирусоборец
16632 / 13595 / 2457
Регистрация: 08.10.2012
Сообщений: 55,103
10.02.2015, 09:33 11
Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочками также "Shortcut.txt".

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
1
103 / 90 / 75
Регистрация: 04.11.2011
Сообщений: 1,811
10.02.2015, 18:29  [ТС] 12
Вот логи
0
Вложения
Тип файла: zip 124.ZIP (30.9 Кб, 2 просмотров)
Вирусоборец
16632 / 13595 / 2457
Регистрация: 08.10.2012
Сообщений: 55,103
11.02.2015, 09:13 13
Через Панель управления - Удаление программ - удалите нежелательное ПО:
WebSecurity Extension version 16.40
Создайте текстовый файл fixlist.txt в папке с Farbar Recovery Scan Tool, скопируйте в него текст из окна "код" ниже и сохраните.
Код
start
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
CHR HKU\S-1-5-21-3738768028-3943656013-1590558936-1000\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
Task: {1BA9B79A-9AB3-4B00-A05D-1E0BD70CE01D} - \chrome5 No Task File <==== ATTENTION
Task: {43486099-D87B-46E0-BBB3-6524FA8F931C} - \nethost task No Task File <==== ATTENTION
Task: {DA07573D-4DEC-4A88-831E-9A84B53AD0BC} - \chrome5_logon No Task File <==== ATTENTION
ShortcutWithArgument: C:\Users\Admin\AppData\Local\Microsoft\Start Menu\Вoйти в Интeрнeт 2inf.net.lnk -> C:\Users\Admin\AppData\Local\Microsoft\Start Menu\Вoйти в Интeрнeт 2inf.net.exe () -> hxxp://2inf.net/?utm_source=startlink
EmptyTemp:
Reboot:
end
Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Подробнее читайте в этом руководстве.

В Мозилле расширение
FullProtected v15.2.8
устанавливали самостоятельно?
1
103 / 90 / 75
Регистрация: 04.11.2011
Сообщений: 1,811
11.02.2015, 17:08  [ТС] 14
Про расширение ничего не знаю
0
Вложения
Тип файла: txt Fixlog.txt (2.9 Кб, 2 просмотров)
Вирусоборец
16632 / 13595 / 2457
Регистрация: 08.10.2012
Сообщений: 55,103
11.02.2015, 17:13 15
Цитата Сообщение от Xo6ut Посмотреть сообщение
Про расширение ничего не знаю
Удалите его.

Что с проблемой?
1
103 / 90 / 75
Регистрация: 04.11.2011
Сообщений: 1,811
11.02.2015, 17:25  [ТС] 16
Осталась реклама в браузерах( несмотря на адд блок) и поисковик гугл не работает(сначала в адресной строке всплывает какой-то rufinder, а после сразу мейл ру)
0
Вирусоборец
16632 / 13595 / 2457
Регистрация: 08.10.2012
Сообщений: 55,103
11.02.2015, 17:28 17
Лучший ответ Сообщение было отмечено Xo6ut как решение

Решение

Скачайте Портативный браузер и проверьте как в нем.

Расширение в Мозилле удалили?

Подготовьте лог uVS.
1
103 / 90 / 75
Регистрация: 04.11.2011
Сообщений: 1,811
11.02.2015, 17:32  [ТС] 18
После удаления расширения-проблема ушла, спасибо большое
0
Вирусоборец
16632 / 13595 / 2457
Регистрация: 08.10.2012
Сообщений: 55,103
11.02.2015, 17:35 19
Хорошо!

Выполните скрипт в AVZ при наличии доступа в интернет:

Код
var
LogPath : string;
ScriptPath : string;
begin
 LogPath := GetAVZDirectory + 'log\avz_log.txt';
 if FileExists(LogPath) Then DeleteFile(LogPath);
 ScriptPath := GetAVZDirectory +'ScanVuln.txt';
  if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else 
begin
    if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) 
else begin
       ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
       exit;
      end;
  end;
 if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.
После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить.
В первую очередь это относится к браузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.

Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления (если таковые будут).
Перезагрузите компьютер.
Снова выполните этот скрипт и убедитесь, что уязвимости устранены.

Рекомендации после удаления вредоносного ПО
0
IT_Exp
Эксперт
87844 / 49110 / 22898
Регистрация: 17.06.2006
Сообщений: 92,604
11.02.2015, 17:35

Открываются левые сайты
Здравствуйте! Возникла такая проблема. С неопределенного времени начали открываться левые...

Перенаправляет на левые сайты
Недавно мною была скачана программа, увы с mail.ru, amigo и прочим хламом. все удалено и почищено....

Переадресовывает на левые сайты
Спасите помогите)

Переадресация на левые сайты
Вчера возникла проблема: некоторые ссылки (кроме фейсбука, ютуба, вк...) начали перенаправляться на...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
19
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2021, vBulletin Solutions, Inc.