Форум программистов, компьютерный форум, киберфорум
Лечение компьютерных вирусов
Войти
Регистрация
Восстановить пароль
 
Рейтинг 4.83/6: Рейтинг темы: голосов - 6, средняя оценка - 4.83
0 / 0 / 0
Регистрация: 16.10.2015
Сообщений: 15
1

С браузера Опера многочисленные перенаправления, вирус

16.10.2015, 21:38. Показов 1083. Ответов 7
Метки нет (Все метки)

Здравствуйте. Мне очень нужна ваша помощь. После попытки бесплатно скачать пакет офис 2007 г., мой компьютер был заражен вирусом (возможно файловым). С моего браузера Опера происходит перенаправление на левые сайты (онлайн игры, интернет- магазины), всплывает много рекламы, компьютер стал медленнее работать, на компьютер устанавливаются какие-то приложения, которые я не могу найти в панели управления и удалить. Помогите мне пожалуйста.
У меня стоят обычные браузерные расширения, блокирующие рекламу, пробный Kaspersky Internet Security (который находит троянов и другие, лечит, но не до конца и не всё).
У меня Windows 8
0
Programming
Эксперт
94731 / 64177 / 26122
Регистрация: 12.04.2006
Сообщений: 116,782
16.10.2015, 21:38
Ответы с готовыми решениями:

Вирус перенаправления!
Происходят перенаправления во всех браузерах на сторонние сайты(почти каждый раз на разные),...

Вирус в компьютере. Перенаправления в браузерах на левые сайты по заработку и казино
Здравствуйте, мне очень нужна ваша помощь. Заразила комп, после поиска ботов. Теперь происходит во...

Вирус изменил стартовую страницу браузера,при открытии браузера направляет на сайт
Здравствуйте.У меня такая проблема ,при открытии новой вкладки и практически после каждого клика...

Добить вирус открытия рекламных страниц хрома и перенаправления поиска на go.mail
Господа, здравствуйте. Поймал вирус(ы), когда устанавливал драйвера, скачанные из облака......

__________________

Записывайтесь на профессиональные курсы специалистов по кибербезопасности
7
Вирусоборец
15858 / 13203 / 2333
Регистрация: 08.10.2012
Сообщений: 53,617
16.10.2015, 22:44 2
Лучший ответ Сообщение было отмечено Yezy как решение

Решение

Здравствуйте!

Правила оформления запроса лечения. Если не будет логов, мы отправим вас в эту тему
1
0 / 0 / 0
Регистрация: 16.10.2015
Сообщений: 15
17.10.2015, 11:27  [ТС] 3
Мои Логи во вложении
0
Вложения
Тип файла: zip CollectionLog-2015.10.17-10.14.zip (117.6 Кб, 2 просмотров)
Вирусоборец
7618 / 5087 / 845
Регистрация: 06.09.2009
Сообщений: 20,178
18.10.2015, 11:30 4
Лучший ответ Сообщение было отмечено Yezy как решение

Решение

GamesDesktop 033.005010116
HP Defender
Search App by Ask
SmartWeb
WebSecurity Extension version 16.40
удалите через Установку программ


Выполните скрипт в AVZ
Код
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
 TerminateProcessByName('c:\program files (x86)\ciplus-4.5vv09.10\df3603cd-2a64-4e5f-a8db-6e0f959bfaa9-10.exe');
 TerminateProcessByName('c:\program files (x86)\ciplus-4.5vv09.10\df3603cd-2a64-4e5f-a8db-6e0f959bfaa9-6.exe');
 TerminateProcessByName('c:\program files (x86)\gmsd_ru_005010116\gmsd_ru_005010116.exe');
 TerminateProcessByName('c:\program files (x86)\00016b09-1444392517-2013-ffff-ac220b6eb000\jnsp35a7.tmp');
 TerminateProcessByName('c:\program files (x86)\00016b09-1444392517-2013-ffff-ac220b6eb000\knshc803.tmpfs');
 TerminateProcessByName('c:\programdata\qwdsmanproq\wdsmanpro.exe');
 SetServiceStart('gyfywiky', 4);
 SetServiceStart('WdsManPro', 4);
 QuarantineFile('C:\Users\1\appdata\local\smartweb\__u.exe','');
 QuarantineFile('c:\task.vbs','');
 QuarantineFile('C:\Users\1\AppData\Local\Temp\Updater.exe','');
 QuarantineFile('C:\Program Files (x86)\globalUpdate\Update\globalupdate.exe','');
 QuarantineFile('C:\Program Files (x86)\CiPlus-4.5vV09.10\df3603cd-2a64-4e5f-a8db-6e0f959bfaa9-7.exe','');
 QuarantineFile('C:\Program Files (x86)\CiPlus-4.5vV09.10\df3603cd-2a64-4e5f-a8db-6e0f959bfaa9-6.exe','');
 QuarantineFile('C:\Program Files (x86)\CiPlus-4.5vV09.10\df3603cd-2a64-4e5f-a8db-6e0f959bfaa9-5.exe','');
 QuarantineFile('C:\Program Files (x86)\CiPlus-4.5vV09.10\df3603cd-2a64-4e5f-a8db-6e0f959bfaa9-3.exe','');
 QuarantineFile('C:\Program Files (x86)\CiPlus-4.5vV09.10\df3603cd-2a64-4e5f-a8db-6e0f959bfaa9-11.exe','');
 QuarantineFile('C:\Program Files (x86)\CiPlus-4.5vV09.10\df3603cd-2a64-4e5f-a8db-6e0f959bfaa9-10.exe','');
 QuarantineFile('C:\Program Files (x86)\CiPlus-4.5vV09.10\df3603cd-2a64-4e5f-a8db-6e0f959bfaa9-1-7.exe','');
 QuarantineFile('C:\Program Files (x86)\CiPlus-4.5vV09.10\df3603cd-2a64-4e5f-a8db-6e0f959bfaa9-1-6.exe','');
 QuarantineFile('C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\utility.exe','');
 QuarantineFile('C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe','');
 QuarantineFile('C:\ProgramData\zBMJGE\adgXIcDN5.bat','');
 QuarantineFile('C:\ProgramData\pXszhMP\sc0.bat','');
 QuarantineFile('C:\Program Files (x86)\gmsd_ru_005010116\gmsd_ru_005010116.exe','');
 QuarantineFile('c:\programdata\qwdsmanproq\wdsmanpro.exe','');
 QuarantineFile('c:\program files (x86)\00016b09-1444392517-2013-ffff-ac220b6eb000\knshc803.tmpfs','');
 QuarantineFile('c:\program files (x86)\00016b09-1444392517-2013-ffff-ac220b6eb000\jnsp35a7.tmp','');
 QuarantineFile('c:\program files (x86)\gmsd_ru_005010116\gmsd_ru_005010116.exe','');
 QuarantineFile('c:\program files (x86)\ciplus-4.5vv09.10\df3603cd-2a64-4e5f-a8db-6e0f959bfaa9-6.exe','');
 QuarantineFile('c:\program files (x86)\ciplus-4.5vv09.10\df3603cd-2a64-4e5f-a8db-6e0f959bfaa9-10.exe','');
 DeleteFile('c:\program files (x86)\ciplus-4.5vv09.10\df3603cd-2a64-4e5f-a8db-6e0f959bfaa9-10.exe','32');
 DeleteFile('c:\program files (x86)\ciplus-4.5vv09.10\df3603cd-2a64-4e5f-a8db-6e0f959bfaa9-6.exe','32');
 DeleteFile('c:\program files (x86)\gmsd_ru_005010116\gmsd_ru_005010116.exe','32');
 DeleteFile('c:\program files (x86)\00016b09-1444392517-2013-ffff-ac220b6eb000\jnsp35a7.tmp','32');
 DeleteFile('c:\program files (x86)\00016b09-1444392517-2013-ffff-ac220b6eb000\knshc803.tmpfs','32');
 DeleteFile('c:\programdata\qwdsmanproq\wdsmanpro.exe','32');
 DeleteFile('C:\Program Files (x86)\gmsd_ru_005010116\gmsd_ru_005010116.exe','32');
 DeleteFile('C:\ProgramData\pXszhMP\sc0.bat','32');
 DeleteFile('C:\ProgramData\zBMJGE\adgXIcDN5.bat','32');
 DeleteFile('C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe','32');
 DeleteFile('C:\WINDOWS\Tasks\APSnotifierPP1.job','32');
 DeleteFile('C:\WINDOWS\Tasks\APSnotifierPP2.job','32');
 DeleteFile('C:\WINDOWS\Tasks\APSnotifierPP3.job','32');
 DeleteFile('C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\utility.exe','32');
 DeleteFile('C:\WINDOWS\Tasks\Crossbrowse.job','32');
 DeleteFile('C:\Program Files (x86)\CiPlus-4.5vV09.10\df3603cd-2a64-4e5f-a8db-6e0f959bfaa9-1-6.exe','32');
 DeleteFile('C:\WINDOWS\Tasks\df3603cd-2a64-4e5f-a8db-6e0f959bfaa9-1-6.job','32');
 DeleteFile('C:\Program Files (x86)\CiPlus-4.5vV09.10\df3603cd-2a64-4e5f-a8db-6e0f959bfaa9-1-7.exe','32');
 DeleteFile('C:\WINDOWS\Tasks\df3603cd-2a64-4e5f-a8db-6e0f959bfaa9-1-7.job','32');
 DeleteFile('C:\Program Files (x86)\CiPlus-4.5vV09.10\df3603cd-2a64-4e5f-a8db-6e0f959bfaa9-10.exe','32');
 DeleteFile('C:\WINDOWS\Tasks\df3603cd-2a64-4e5f-a8db-6e0f959bfaa9-10_user.job','32');
 DeleteFile('C:\Program Files (x86)\CiPlus-4.5vV09.10\df3603cd-2a64-4e5f-a8db-6e0f959bfaa9-11.exe','32');
 DeleteFile('C:\WINDOWS\Tasks\df3603cd-2a64-4e5f-a8db-6e0f959bfaa9-11.job','32');
 DeleteFile('C:\Program Files (x86)\CiPlus-4.5vV09.10\df3603cd-2a64-4e5f-a8db-6e0f959bfaa9-3.exe','32');
 DeleteFile('C:\Program Files (x86)\CiPlus-4.5vV09.10\df3603cd-2a64-4e5f-a8db-6e0f959bfaa9-5.exe','32');
 DeleteFile('C:\Program Files (x86)\CiPlus-4.5vV09.10\df3603cd-2a64-4e5f-a8db-6e0f959bfaa9-6.exe','32');
 DeleteFile('C:\Program Files (x86)\CiPlus-4.5vV09.10\df3603cd-2a64-4e5f-a8db-6e0f959bfaa9-7.exe','32');
 DeleteFile('C:\WINDOWS\Tasks\df3603cd-2a64-4e5f-a8db-6e0f959bfaa9-7.job','32');
 DeleteFile('C:\WINDOWS\Tasks\df3603cd-2a64-4e5f-a8db-6e0f959bfaa9-6.job','32');
 DeleteFile('C:\WINDOWS\Tasks\df3603cd-2a64-4e5f-a8db-6e0f959bfaa9-5_user.job','32');
 DeleteFile('C:\WINDOWS\Tasks\df3603cd-2a64-4e5f-a8db-6e0f959bfaa9-5.job','32');
 DeleteFile('C:\WINDOWS\Tasks\df3603cd-2a64-4e5f-a8db-6e0f959bfaa9-3.job','32');
 DeleteFile('C:\Program Files (x86)\globalUpdate\Update\globalupdate.exe','32');
 DeleteFile('C:\WINDOWS\Tasks\globalUpdateUpdateTaskMachineCore.job','32');
 DeleteFile('C:\WINDOWS\Tasks\globalUpdateUpdateTaskMachineUA.job','32');
 DeleteFile('C:\WINDOWS\system32\Tasks\APSnotifierPP1','64');
 DeleteFile('C:\WINDOWS\system32\Tasks\APSnotifierPP2','64');
 DeleteFile('C:\WINDOWS\system32\Tasks\APSnotifierPP3','64');
 DeleteFile('C:\WINDOWS\system32\Tasks\Crossbrowse','64');
 DeleteFile('C:\WINDOWS\system32\Tasks\df3603cd-2a64-4e5f-a8db-6e0f959bfaa9-1-6','64');
 DeleteFile('C:\WINDOWS\system32\Tasks\df3603cd-2a64-4e5f-a8db-6e0f959bfaa9-1-7','64');
 DeleteFile('C:\WINDOWS\system32\Tasks\df3603cd-2a64-4e5f-a8db-6e0f959bfaa9-10_user','64');
 DeleteFile('C:\WINDOWS\system32\Tasks\df3603cd-2a64-4e5f-a8db-6e0f959bfaa9-11','64');
 DeleteFile('C:\WINDOWS\system32\Tasks\df3603cd-2a64-4e5f-a8db-6e0f959bfaa9-3','64');
 DeleteFile('C:\WINDOWS\system32\Tasks\df3603cd-2a64-4e5f-a8db-6e0f959bfaa9-5','64');
 DeleteFile('C:\WINDOWS\system32\Tasks\df3603cd-2a64-4e5f-a8db-6e0f959bfaa9-5_user','64');
 DeleteFile('C:\WINDOWS\system32\Tasks\df3603cd-2a64-4e5f-a8db-6e0f959bfaa9-6','64');
 DeleteFile('C:\WINDOWS\system32\Tasks\df3603cd-2a64-4e5f-a8db-6e0f959bfaa9-7','64');
 DeleteFile('C:\WINDOWS\system32\Tasks\globalUpdateUpdateTaskMachineCore','64');
 DeleteFile('C:\WINDOWS\system32\Tasks\globalUpdateUpdateTaskMachineUA','64');
 DeleteFile('C:\Users\1\AppData\Local\Temp\Updater.exe','32');
 DeleteFile('c:\task.vbs','32');
 DeleteFile('C:\WINDOWS\system32\Tasks\updateTask','64');
 DeleteFile('C:\WINDOWS\system32\Tasks\runTask','64');
 DeleteFile('C:\Users\1\appdata\local\smartweb\__u.exe','32');
 DeleteService('gyfywiky');
 DeleteService('WdsManPro');
 DeleteService('wwfd_vw_1_10_0_24');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','lvkbqufize');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','gmsd_ru_005010116');
 BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.
Будет выполнена перезагрузка компьютера.

Выполните скрипт в AVZ
Код
begin
CreateQurantineArchive('c:\quarantine.zip');
end.
Отправьте c:\quarantine.zip при помощи формы над первым сообщением темы. В случае появления ошибки отправьте файл с помощью этой формы.



Скачайте ClearLNK и сохраните архив с утилитой на Рабочем столе.
1. Распакуйте архив с утилитой в отдельную папку.
2. Перенесите Check_Browsers_LNK.log на ClearLNK как показано на рисунке

http://dragokas.com/tools/move.gif

3. Отчет о работе ClearLNK-<Дата>.log будет сохранен в папке LOG.
4. Прикрепите этот отчет к своему следующему сообщению.

Выполните правила ЕЩЕ РАЗ и предоставьте НОВЫЕ логи
1
0 / 0 / 0
Регистрация: 16.10.2015
Сообщений: 15
19.10.2015, 01:19  [ТС] 5
Спасибо!Мой отчет и новые логи
0
Вложения
Тип файла: log ClearLNK-19.10.2015_00-10.log (5.7 Кб, 1 просмотров)
Тип файла: zip CollectionLog-2015.10.19-00.16.zip (67.8 Кб, 2 просмотров)
Вирусоборец
7618 / 5087 / 845
Регистрация: 06.09.2009
Сообщений: 20,178
19.10.2015, 07:12 6
Лучший ответ Сообщение было отмечено Yezy как решение

Решение

Сделайте лог МВАМ
1
0 / 0 / 0
Регистрация: 16.10.2015
Сообщений: 15
19.10.2015, 15:04  [ТС] 7
Здравствуйте. Вот результаты. Из-за большого размера пришлось заархивировать
0
Вложения
Тип файла: rar MBAM.rar (11.5 Кб, 1 просмотров)
0 / 0 / 0
Регистрация: 16.10.2015
Сообщений: 15
21.10.2015, 20:52  [ТС] 8
Здравствуйте. Это свежий скрипт
0
Вложения
Тип файла: rar скрипт МBAM.rar (10.5 Кб, 1 просмотров)
IT_Exp
Эксперт
87844 / 49110 / 22898
Регистрация: 17.06.2006
Сообщений: 92,604
21.10.2015, 20:52

Заказываю контрольные, курсовые, дипломные работы и диссертации здесь.

Вирус в компьютере. Перенаправления в браузере на левые сайты с онлайн играми и интернет магазины
Здравствуйте. После попытки бесплатно скачать пакет офис 2007 г., мой компьютер был заражен вирусом...

При открытии браузера гугл хром,открывается опера
Добрый день. При открытии браузера Google Chrome,открывается Opera.После открытия ,вместо домашней...

При запуске браузера Опера появляется командная строка
При запуске браузера Опера появляется командная строка (там что то прописывается потом закрывается)...

При запуске браузера Опера открываеться вкладка с рекламой
С запуском Оперы открываеться вкладка с рекламой. При запуске другого браузера (Гугл Хром) все...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
8
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2021, vBulletin Solutions, Inc.