Форум программистов, компьютерный форум, киберфорум
Лечение компьютерных вирусов
Войти
Регистрация
Восстановить пароль
 
Рейтинг 4.67/3: Рейтинг темы: голосов - 3, средняя оценка - 4.67
pocketmaggie
0 / 0 / 0
Регистрация: 26.10.2015
Сообщений: 3
1

При открытии браузеров вместо стартовой страницы открываются рекламные сайты

26.10.2015, 15:22. Просмотров 515. Ответов 5
Метки нет (Все метки)

При открытии браузеров (Хром, Опера) вместо стартовой страницы открываются рекламные сайты ([ссылка], например).
0
Вложения
Тип файла: zip CollectionLog-2015.10.26-15.14.zip (58.3 Кб, 1 просмотров)
QA
Эксперт
41792 / 34177 / 6122
Регистрация: 12.04.2006
Сообщений: 57,940
26.10.2015, 15:22
Ответы с готовыми решениями:

При открытии ссылок открываются рекламные сайты
Доброго дня! Прощу помощи с лечением вирусов. При клике на ссылки открываются сайты разных...

При открытии браузера открываются рекламные сайты
Здравствуйте! Видимо подцепил вирус,с браузерами начало творится что-то неладное...сначала...

При открытии любого из браузеров, открывается сайт nftds2.ru и перенаправляет на рекламные сайты
При открытии любого из браузеров, открывается сайт nftds2.ru и перенаправляет на рекламные сайты....

При открытии браузеров открывается сайт nftds2.ru и перенаправляет на другие рекламные сайты
При открытии браузеров вместо домашней страницы открывается сайт nftds2.ru и перенаправляет на...

5
Sandor
Вирусоборец
14666 / 12286 / 2046
Регистрация: 08.10.2012
Сообщений: 49,989
26.10.2015, 15:34 2
Внимание! Рекомендации написаны специально для пользователя pocketmaggie. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.
Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила запроса о помощи.
______________________________________________________

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.
  1. Выполните скрипт в AVZ (Файл - Выполнить скрипт):

    Код
    begin
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFileF('C:\ProgramData\SINSunUpkF', '*', true, '', 0, 0);
     QuarantineFileF('C:\ProgramData\ufbDXVimght', '*', true, '', 0, 0);
     QuarantineFileF('C:\ProgramData\TsuQ', '*', true, '', 0, 0);
     QuarantineFileF('C:\ProgramData\RnFoRZDS', '*', true, '', 0, 0);
     QuarantineFileF('C:\ProgramData\rKOYwdsV', '*', true, '', 0, 0);
     QuarantineFile('C:\Users\user\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk','');
     QuarantineFile('C:\Users\user\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Opera.lnk','');
     QuarantineFile('C:\Users\user\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk','');
     QuarantineFile('C:\Users\user\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer (2).lnk','');
     QuarantineFile('C:\Users\user\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk','');
     QuarantineFile('C:\Users\user\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Opera (2).lnk','');
     QuarantineFile('C:\Users\user\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Opera 26.lnk','');
     QuarantineFile('C:\Users\user\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Opera.lnk','');
     QuarantineFile('C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk','');
     QuarantineFile('C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk','');
     QuarantineFile('C:\Users\user\Desktop\Программы\Google Chrome.lnk','');
     QuarantineFile('C:\Users\user\Desktop\Программы\Mozilla Firefox.lnk','');
     QuarantineFile('C:\Users\user\Desktop\Программы\Opera.lnk','');
     QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Opera 32.lnk','');
     QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Opera.lnk','');
     QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox\Mozilla Firefox (Safe Mode).lnk','');
     QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox\Mozilla Firefox (Безопасный режим).lnk','');
     QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox\Mozilla Firefox.lnk','');
     QuarantineFile('C:\ProgramData\SINSunUpkF\uisYNmLjyfvbgy5.bat','');
     QuarantineFile('C:\ProgramData\ufbDXVimght\TRwBBpcScff2.bat','');
     QuarantineFile('C:\ProgramData\TsuQ\tOqggX0.bat','');
     QuarantineFile('C:\ProgramData\RnFoRZDS\zH3.bat','');
     QuarantineFile('C:\ProgramData\rKOYwdsV\grOyFrjcW4.bat','32');
     DeleteFile('C:\ProgramData\SINSunUpkF\uisYNmLjyfvbgy5.bat','32');
     DeleteFile('C:\ProgramData\ufbDXVimght\TRwBBpcScff2.bat','32');
     DeleteFile('C:\ProgramData\TsuQ\tOqggX0.bat','32');
     DeleteFile('C:\ProgramData\RnFoRZDS\zH3.bat','32');
     DeleteFile('C:\ProgramData\rKOYwdsV\grOyFrjcW4.bat','32');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','C');
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
    BC_ImportALL;
    ExecuteSysClean;
    BC_Activate;
     ExecuteWizard('SCU', 2, 3, true);
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    После перезагрузки, выполните такой скрипт:

    Код
    begin
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
    end.
  2. Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью формы вверху или с помощью этой формы. К сообщению прикреплять карантин не нужно!

  3. Файл CheckBrowserLnk.log
    из папки
    ...\AutoLogger\CheckBrowserLnk
    перетащите на утилиту ClearLNK.



    Отчёт о работе в виде файла ClearLNK-<Дата>.log прикрепите к вашему следующему сообщению.

  4. Подготовьте лог сканирования AdwCleaner.
0
pocketmaggie
0 / 0 / 0
Регистрация: 26.10.2015
Сообщений: 3
26.10.2015, 16:04  [ТС] 3
готово.
вроде помогло, спасибо большое)
0
Вложения
Тип файла: log ClearLNK-26.10.2015_15-53.log (7.3 Кб, 1 просмотров)
Тип файла: txt AdwCleaner[S1].txt (677 байт, 1 просмотров)
Sandor
Вирусоборец
14666 / 12286 / 2046
Регистрация: 08.10.2012
Сообщений: 49,989
26.10.2015, 16:08 4
Не торопитесь. И логи желательно показывать первые.

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочками также "Shortcut.txt".

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
(Если не помещаются, упакуйте).
Подробнее читайте в этом руководстве.
0
pocketmaggie
0 / 0 / 0
Регистрация: 26.10.2015
Сообщений: 3
26.10.2015, 16:18  [ТС] 5
вот.
Shortcut.txt создан не был.
0
Вложения
Тип файла: rar 17.rar (16.7 Кб, 1 просмотров)
Sandor
Вирусоборец
14666 / 12286 / 2046
Регистрация: 08.10.2012
Сообщений: 49,989
26.10.2015, 16:52 6
Создайте текстовый файл fixlist.txt в папке с Farbar Recovery Scan Tool, скопируйте в него текст из окна "код" ниже и сохраните.
Код
start
CreateRestorePoint:
GroupPolicyScripts: Restriction <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <======= ATTENTION
HKU\S-1-5-21-2178660754-1414729473-2501762436-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <======= ATTENTION
FF NetworkProxy: "user_pref("extensions.charles.settings.disabled.network.proxy.http", "");
FF NetworkProxy: "user_pref("extensions.charles.settings.disabled.network.proxy.http_port", 0);
FF NetworkProxy: "user_pref("extensions.charles.settings.disabled.network.proxy.no_proxies_on", "localhost, 127.0.0.1");
FF NetworkProxy: "user_pref("extensions.charles.settings.disabled.network.proxy.share_proxy_settings", false);
FF NetworkProxy: "user_pref("extensions.charles.settings.disabled.network.proxy.socks", "");
FF NetworkProxy: "user_pref("extensions.charles.settings.disabled.network.proxy.socks_port", 0);
FF NetworkProxy: "user_pref("extensions.charles.settings.disabled.network.proxy.ssl", "");
FF NetworkProxy: "user_pref("extensions.charles.settings.disabled.network.proxy.ssl_port", 0);
FF NetworkProxy: "user_pref("extensions.charles.settings.disabled.network.proxy.type", 0);
FF NetworkProxy: "user_pref("extensions.charles.settings.enabled.network.proxy.http", "127.0.0.1");
FF NetworkProxy: "user_pref("extensions.charles.settings.enabled.network.proxy.http_port", 8888);
FF NetworkProxy: "user_pref("extensions.charles.settings.enabled.network.proxy.no_proxies_on", "");
FF NetworkProxy: "user_pref("extensions.charles.settings.enabled.network.proxy.share_proxy_settings", false);
FF NetworkProxy: "user_pref("extensions.charles.settings.enabled.network.proxy.socks", "");
FF NetworkProxy: "user_pref("extensions.charles.settings.enabled.network.proxy.socks_port", 0);
FF NetworkProxy: "user_pref("extensions.charles.settings.enabled.network.proxy.ssl", "127.0.0.1");
FF NetworkProxy: "user_pref("extensions.charles.settings.enabled.network.proxy.ssl_port", 8888);
FF NetworkProxy: "user_pref("extensions.charles.settings.enabled.network.proxy.type", 1);
FF Extension: No Name - C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\8qyvnc75.default\extensions\toolbar@ask.com [not found]
2015-10-26 12:25 - 2015-10-26 12:25 - 00000000 ____D C:\Users\Все пользователи\ufbDXVimght
2015-10-26 12:25 - 2015-10-26 12:25 - 00000000 ____D C:\Users\Все пользователи\TsuQ
2015-10-26 12:25 - 2015-10-26 12:25 - 00000000 ____D C:\Users\Все пользователи\RnFoRZDS
2015-10-26 12:25 - 2015-10-26 12:25 - 00000000 ____D C:\Users\Все пользователи\rKOYwdsV
2015-10-26 12:25 - 2015-10-26 12:25 - 00000000 ____D C:\ProgramData\ufbDXVimght
2015-10-26 12:25 - 2015-10-26 12:25 - 00000000 ____D C:\ProgramData\TsuQ
2015-10-26 12:25 - 2015-10-26 12:25 - 00000000 ____D C:\ProgramData\RnFoRZDS
2015-10-26 12:25 - 2015-10-26 12:25 - 00000000 ____D C:\ProgramData\rKOYwdsV
Task: {FEE9C81C-3BD7-40C4-BE0F-7E7653546225} - \WPD\SqmUpload_S-1-5-21-2178660754-1414729473-2501762436-500 -> No File <==== ATTENTION
FirewallRules: [{5B7687F3-750F-40BF-8663-EEEBC5CD5D68}] => (Allow) C:\Torrentex\Torrentex.exe
FirewallRules: [{52FCB626-42FD-4E23-A913-6A2B706576E5}] => (Allow) C:\Torrentex\Torrentex.exe
EmptyTemp:
Reboot:
end
Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Подробнее читайте в этом руководстве.
0
26.10.2015, 16:52
Answers
Эксперт
37091 / 29110 / 5898
Регистрация: 17.06.2006
Сообщений: 43,301
26.10.2015, 16:52

Заказываю контрольные, курсовые, дипломные и любые другие студенческие работы здесь.

При открытии браузеров открывается сайт nftds2.ru и перенаправляет на другие рекламные сайты
При открытии любого из браузеров, открывается сайт nftds2.ru и перенаправляет на другие рекламные...

При открытии любого браузера открываются рекламные сайты
При открытии любого браузера открываются рекламные сайты, так же нельзя изменить поисковую систему....

При открытии браузера открывается реклама вместо стартовой страницы
Открываю браузер и вижу рекламы вуклан и тп. Удаление вирусов из папок и замена ярлыков действует...

При открытии браузера открывается реклама вместо стартовой страницы
Открываю браузер и вижу рекламы вуклан и тп. Удаление вирусов из папок и замена ярлыков действует...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
6
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2020, vBulletin Solutions, Inc.