0 / 0 / 0
Регистрация: 28.07.2017
Сообщений: 9
|
|
1 | |
Все браузеры не пускают на Яндекс и Вконтакте28.07.2017, 23:37. Показов 1058. Ответов 14
Метки нет (Все метки)
Здравствуйте!
После установки нескольких непроверенных программ все браузеры (Мазила, Опера, Хром, Яндекс) стали блокировать Яндекс и Контакт. Домашняя страница, поиск стали от Мейл.ру. Стали Вылезать баннеры в браузере сверху и справа. При попытке зайти в Контакт, происходит переадресация на другой сайт, но домен не меняется. И иногда открывается новое окно в браузере с рекламой какого-нибудь казино. Файл Host не изменен. Касперский при полном сканировании ничего не нашел. Удалил все браузеры с помощью Uninstall Tool, но не помогло.
0
|
28.07.2017, 23:37 | |
Ответы с готовыми решениями:
14
После перезагрузки все браузеры кроме Сафари не пускают в и-нет Банерная реклама на страницах вконтакте и яндекс браузеры Опера, Гугл, яндекс-браузер Блокирует яндекс,одноклассники,вконтакте, все кроме рамблера Браузеры не пускают на сайты, использующие SSL-сертификаты |
0 / 0 / 0
Регистрация: 28.07.2017
Сообщений: 9
|
|
29.07.2017, 19:45 [ТС] | 2 |
А что мне дальше нужно сделать? Отправить файлы карантина? А где их взять?
0
|
1061 / 665 / 75
Регистрация: 15.07.2012
Сообщений: 2,273
|
|
30.07.2017, 11:11 | 3 |
1) Следующие программы деинсталлируйте через "Программы и Компоненты"
Код
ScreenUp Unity Web Player [2017/07/28] Служба автоматического обновления программ [2017/07/28] Код
Akamai NetSession Interface [2017/06/26] Smart Application Controller [20170728] Запустите AVZ (C:\Users\Максим\Downloads\AutoLogger\AutoLogger\AVZ\avz.exe). Выполните обновление баз (Меню Файл - Обновление баз) Закройте все приложения, и запустите используемыe в Вашей системе интернет-браузеры (Chrome и EDGE для того, чтобы AVZ смог проанализировать используемые браузерами модули расширения и плагины) В AVZ выберите пункт меню Файл - Стандартные скрипты. В открывшемся окне необходимо отметить скрипт №8 ("VirusInfo.Info: Скрипт сбора файлов для экспресс-анализа ПК") и нажать кнопку "Выполнить отмеченные скрипты". Выполнение скрипта займет некоторое время, порядка 1 - 5 мин. В результате в папке AVZ будет создан подкаталог LOG, в нем архив с именем virusinfo_files_<имя_ПК>.zip Закачайте полученный архив, как описано на этой странице http://avz.safezone.cc/ Если размер архива превышает 100 Мб закачайте его на любой файлообменник, не требующий ввода капчи (например: http://rghost.ru/, http://www.zippyshare.com/, http://my-files.ru/) и укажите ссылку на скачивание в своём следующем сообщении. 3) Закройте все программы, временно выгрузите антивирус, файерволл и прочее защитное ПО Как временно выгрузить антивирусный продукт? Выполните скрипт в AVZ (Файл - Выполнить скрипт) Как выполнить скрипт в AVZ Код
begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); TerminateProcessByName('c:\users\Максим\appdata\local\mail.ru\mailruupdater.exe'); TerminateProcessByName('c:\program files (x86)\screenup\future_helper.exe'); TerminateProcessByName('c:\users\Максим\appdata\local\filterstart\filterstart.exe'); SetServiceStart('Updater.Mail.Ru', 4); StopService('Updater.Mail.Ru'); QuarantineFile('C:\Users\Максим\appdata\local\filterstart\filterstart.exe',''); QuarantineFile('C:\Program Files (x86)\ScreenUp\future_helper.exe',''); QuarantineFile('C:\Program Files (x86)\Mail.Ru\MailRuUpdater\MailRuUpdater.exe',''); QuarantineFile('C:\Program Files (x86)\ScreenUp\ProtocolFilters.dll',''); QuarantineFile('C:\Program Files (x86)\ScreenUp\nfapi.dll',''); QuarantineFile('c:\users\Максим\appdata\local\mail.ru\mailruupdater.exe',''); QuarantineFile('c:\program files (x86)\screenup\future_helper.exe',''); QuarantineFile('c:\users\Максим\appdata\local\filterstart\filterstart.exe',''); QuarantineFile('C:\Users\Максим\AppData\Local\Base Request Helper.exe',''); DeleteFile('C:\Users\Максим\AppData\Local\Base Request Helper.exe','32'); DeleteFile('c:\users\Максим\appdata\local\filterstart\filterstart.exe','32'); DeleteFile('c:\program files (x86)\screenup\future_helper.exe','32'); DeleteFile('c:\users\Максим\appdata\local\mail.ru\mailruupdater.exe','32'); DeleteFile('C:\Program Files (x86)\ScreenUp\nfapi.dll','32'); DeleteFile('C:\Program Files (x86)\ScreenUp\ProtocolFilters.dll','32'); DeleteFile('C:\Program Files (x86)\Mail.Ru\MailRuUpdater\MailRuUpdater.exe','32'); DeleteFile('C:\Program Files (x86)\ScreenUp\future_helper.exe','32'); DeleteFile('C:\Users\Максим\appdata\local\filterstart\filterstart.exe','32'); DeleteFile('C:\WINDOWS\system32\Tasks\Base Request Helper','64'); DeleteFile('C:\WINDOWS\system32\Tasks\MailRuUpdater','64'); DeleteFile('C:\WINDOWS\system32\Tasks\Phoenix Browser Updater','64'); DeleteFile('C:\WINDOWS\system32\Tasks\Private PC Helper','64'); DeleteFile('C:\WINDOWS\system32\Tasks\Trusted Line Helper','64'); DeleteService('Updater.Mail.Ru'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','MailRuUpdater'); ExecuteSysClean; ExecuteWizard('SCU', 2, 3, true); CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); ExecuteRepair(1); RebootWindows(true); end. Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью формы вверху этой темы. К сообщению прикреплять файл quarantine.zip не нужно ! 4) Файл CheckBrowserLnk.log из папки ...\AutoLogger\CheckBrowserLnk перетащите на утилиту ClearLNK http://safezone.cc/resources/c... lykov.102/ Отчёт о работе в виде файла ClearLNK-<Дата>.log прикрепите к вашему следующему сообщению. 5) Подготовьте и приложите новый CollectionLog, повторно запустив Autologger.exe 6) Подготовьте и приложите лог сканирования AdwCleaner (FAQ по работе с утилитой AdwCleaner)
0
|
0 / 0 / 0
Регистрация: 28.07.2017
Сообщений: 9
|
|
30.07.2017, 18:51 [ТС] | 4 |
1. Программы все удалил. Все стало на много лучше. Баннеры не вылезают и сайты не блокируются.
2. Сделал. 3. У меня файл quarantine.zip весит 37.8мб. Как его отправить? 4. Файл ClearLNK-<Дата>.log прикладываю к сообщению. 5. CollectionLog прикладываю. 6. Лог AdwCleaner прикладываю.
0
|
1061 / 665 / 75
Регистрация: 15.07.2012
Сообщений: 2,273
|
|
30.07.2017, 19:13 | 5 |
отправьте на почтовый ящик: quarantine<at>safezone.cc (замените <at> на @) с указанием ссылки на тему лечения и с указанием пароля: virus в теле письма
1) Запустите повторно AdwCleaner (by Malwarebytes) через правую кн. мыши от имени администратора. Нажмите кнопку "Сканировать" ("Scan"). После окончания сканирования снимите галку со строки: PUP.Optional.Legacy, [Key] - HKLM\SOFTWARE\Microsoft\MediaPlayer\ShimInclusionList\browser.exe Потом нажмите кнопку "Очистить" ("Clean") и дождитесь окончания удаления. Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[Cx].txt. Прикрепите отчет к своему следующему сообщению Внимание: Для успешного удаления нужна перезагрузка компьютера ! 2) Скачайте Farbar Recovery Scan Tool (FRST64.exe) http://www.bleepingcomputer.co... scan-tool/ и сохраните на Рабочем столе. Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением. Нажмите кнопку Scan. После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа. Упакуйте эти отчеты в один архив и приложите к своему следующему сообщению. Подробнее читайте в этом руководстве FAQ по работе с утилитой Farbar Recovery Scan Tool
0
|
0 / 0 / 0
Регистрация: 28.07.2017
Сообщений: 9
|
|
31.07.2017, 10:53 [ТС] | 6 |
1. quarantine.zip отправил.
2. AdwCleaner приложил. 3. Farbar Recovery Scan Tool сделал.
0
|
1061 / 665 / 75
Регистрация: 15.07.2012
Сообщений: 2,273
|
|
31.07.2017, 18:34 | 7 |
вы или не нажимали кнопку "Очистить" ("Clean") или прислали не тот лог. Нужен AdwCleaner[C*].txt
Добавлено через 45 минут 1) Если следующие расширения в FireFox установились без вашего согласия, то отключите их: Код
Video AdBlock NetVideoHunter LetyShops Код
fhoibnponjcgjgcnfacekaijdbbplhib Cкопируйте в него нижеследующий текст и сохраните: Код
Start CreateRestorePoint: CloseProcesses: Task: {EC1A4290-36EE-42A0-BB86-4113B9CC9321} - \Phoenix Browser Updater -> No File <==== ATTENTION AlternateDataStreams: C:\ProgramData\TEMP:41ADDB8A [280] AlternateDataStreams: C:\ProgramData\TEMP:A064CECC [144] AlternateDataStreams: C:\Users\Все пользователи\TEMP:41ADDB8A [280] AlternateDataStreams: C:\Users\Все пользователи\TEMP:A064CECC [144] HKU\S-1-5-21-3906682846-3390415633-4045529765-1001\Software\Classes\.scr: scrfile => <==== ATTENTION HKU\S-1-5-21-3906682846-3390415633-4045529765-1001\...\Run: [Akamai NetSession Interface] => "C:\Users\Максим\AppData\Local\Akamai\netsession_win.exe" HKU\S-1-5-21-3906682846-3390415633-4045529765-1001\...\Policies\Explorer: [] GroupPolicy: Restriction <==== ATTENTION GroupPolicy\User: Restriction <==== ATTENTION HKU\S-1-5-21-3906682846-3390415633-4045529765-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://mail.ru/cnt/10445?gp=812208 SearchScopes: HKU\S-1-5-21-3906682846-3390415633-4045529765-1001 -> DefaultScope {FFEBBF0A-C22C-4172-89FF-45215A135AC7} URL = hxxp://go.mail.ru/distib/ep/?q={SearchTerms}&product_id=%7B0425BEC9-9A22-47AC-855A-DE76135EA6A1%7D&gp=812209 SearchScopes: HKU\S-1-5-21-3906682846-3390415633-4045529765-1001 -> {FFEBBF0A-C22C-4172-89FF-45215A135AC7} URL = hxxp://go.mail.ru/distib/ep/?q={SearchTerms}&product_id=%7B0425BEC9-9A22-47AC-855A-DE76135EA6A1%7D&gp=812209 BHO-x32: Search@Mail.Ru -> {8E8F97CD-60B5-456F-A201-73065652D099} -> C:\Users\Максим\AppData\Local\Mail.Ru\Sputnik\ie_addon_dll.dll => No File FF DefaultSearchEngine: Mozilla\Firefox\Profiles\rwogxr5v.default -> Поиск@Mail.Ru FF SelectedSearchEngine: Mozilla\Firefox\Profiles\rwogxr5v.default -> Поиск@Mail.Ru FF Keyword.URL: Mozilla\Firefox\Profiles\rwogxr5v.default -> hxxp://go.mail.ru/distib/ep/?product_id=%7B62FA383A-3752-4503-843D-23CDCD6CE8A3%7D&gp=812205 C:\Users\Максим\AppData\Local\Akamai C:\Users\Максим\AppData\Roaming\Smart Application Controller Folder: C:\Users\Максим\AppData\LocalLow\Unity Folder: C:\Users\Максим\AppData\Local\Unity Reboot: end Компьютер будет перезагружен автоматически. Прикрепите к следующему сообщению созданный отчет Fixlog.txt. Подробнее читайте в этом руководстве https://www.cyberforum.ru/post7151389.html 2) Сообщите, какие остаются проблемы.
0
|
0 / 0 / 0
Регистрация: 28.07.2017
Сообщений: 9
|
|
31.07.2017, 22:35 [ТС] | 8 |
Да, не тот лог AdwCleaner приложил. Прикладываю нужный.
Расширения отключил. Fixlog.txt приложил. Проблем больше не наблюдаю. ВЫ ГЕНИЙ!!! СПАСИБО ОГРОМНОЕ!!!
0
|
1061 / 665 / 75
Регистрация: 15.07.2012
Сообщений: 2,273
|
|
01.08.2017, 05:23 | 9 |
Для получения завершающих рекомендаций выполните следующие действия:
Загрузите SecurityCheck by glax24 & Severnyj http://tools.safezone.cc/glax2... yCheck.exe и сохраните утилиту на Рабочем столе. Запустите правой кнопкой мыши от имени администратора. Если увидите предупреждение от вашего фаерволла относительно программы SecurityCheck - не блокируйте ее работу. После окончания сканирования в блокноте откроется лог SecurityCheck.txt. Прикрепите файл C:\SecurityCheck\SecurityCheck.txt к своему следующему сообщению.
0
|
0 / 0 / 0
Регистрация: 28.07.2017
Сообщений: 9
|
|
01.08.2017, 10:41 [ТС] | 10 |
Лог SecurityCheck прикладываю.
0
|
0 / 0 / 0
Регистрация: 28.07.2017
Сообщений: 9
|
|
01.08.2017, 11:43 [ТС] | 11 |
Сейчас обнаружил, что Мазила сама открыла сайт казино, после того, как я кликнул в пустом месте страницы, на проверенном сайте. Сейчас это происходит редко, но происходит.
0
|
1061 / 665 / 75
Регистрация: 15.07.2012
Сообщений: 2,273
|
|
01.08.2017, 13:48 | 12 |
поработайте подольше в других установленных браузерах - Chrome и Edge, появляется ли в них эта проблема ?
Если проблема только в Firefox, то отключите в нем все дополнения/расширения, если проблема после этого исчезнет, то включайте по-одному и проверяйте. Сообщите результат.
0
|
0 / 0 / 0
Регистрация: 28.07.2017
Сообщений: 9
|
|
03.08.2017, 13:52 [ТС] | 13 |
Постоянно работаю только в Firefox. Обнаружил какое-то дополнение в нем, после удаления которого вкладки с рекламой открываться перестали. Я его точно не устанавливал. Не помню как называется. Что-то связанное с travel. Сейчас все хорошо. Спасибо огромное!
0
|
1061 / 665 / 75
Регистрация: 15.07.2012
Сообщений: 2,273
|
|
03.08.2017, 17:45 | 14 |
1) Выполните рекомендуемые обновления:
WinRAR 5.11 (64-разрядная) v.5.11.0 Внимание! Скачать обновления 7-Zip 9.20 (x64 edition) v.9.20.00.0 Внимание! Скачать обновления ^Удалите старую версию, скачайте и установите новую.^ WinRAR 5.31 (32-разрядная) v.5.31.0 Внимание! Скачать обновления Bonjour v.3.0.0.10 Внимание! Скачать обновления ^Для проверки новой версии используйте приложение Apple Software Update^ Adobe AIR v.26.0.0.118 Внимание! Скачать обновления Twilight Pretty Search v.1.00.01.00 Внимание! Подозрение на Adware! Если данная программа Вам неизвестна, рекомендуется ее деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware и Malwarebytes AdwCleaner Перед деинсталляцией и сканированием обязательно проконсультируйтесь в теме форума, где Вам оказывается помощь!!! Google Toolbar for Internet Explorer v.1.0.0 << Скрыта Внимание! Панель для браузера. Может замедлять работу браузера и иметь проблемы с нарушением конфиденциальности. 2) Деинсталлируйте использованные при лечении утилиты (при повторных заражениях скачаете заново) а) запустите AdwCleaner, выберите в меню Файл - Деинсталлировать, подтвердите удаление, нажав кнопку: Да б) удалите утилиты FRST.exe, AutoLogger.exe, SecurityCheck.exe и созданные этими утилитами папки C:\FRST, ...\AutoLogger, C:\SecurityCheck 3) читайте и выполняйте рекомендации - Рекомендации после удаления вредоносного ПО
0
|
0 / 0 / 0
Регистрация: 28.07.2017
Сообщений: 9
|
|
04.08.2017, 20:14 [ТС] | 15 |
Все сделал.
Эту программу удалил: Twilight Pretty Search.
0
|
04.08.2017, 20:14 | |
04.08.2017, 20:14 | |
Помогаю со студенческими работами здесь
15
Не заходит во вконтакте, яндекс Виснут браузеры Яндекс, Хром с черным экраном и перезагрузкой заблокировали гугл яндекс и вконтакте заблокированы яндекс, гугл, Вконтакте, Искать еще темы с ответами Или воспользуйтесь поиском по форуму: |