27.02.2011, 21:54 | #1 (ссылка) |
Новичок
Регистрация: 27.02.2011
Сообщений: 13
Репутация: 0
|
Браузер сам открывает рекламные страницы
Здравствуйте, вот ссылка на лог с AVZ http://exfile.ru/159563
Помогите Пожалуйста |
27.02.2011, 22:03 | #3 (ссылка) |
Новичок
Регистрация: 27.02.2011
Сообщений: 13
Репутация: 0
|
ОУ простите, у меня в течении некоторых промежутков времени автоматически запускается Опера, и открывается рекламная ссылка, сначала они были одинаковые сайт назывался помоему fitdieta.ru как то так а потм и всякеие разные ссылки стал выдавать и после закрывания Браузера история открытых ссылок не сохраняется, а при открытии оперы открывается не Экспресс панель а Домашняя страница Сайта www.ctel.ru , я пытался изменить эту домашнюю страницу но ничего не вышло
|
27.02.2011, 22:38 | #4 (ссылка) |
Знаток
Регистрация: 13.12.2010
Сообщений: 1,986
Репутация: 152
|
Demien666, Подготовьте лог HijackThis
+ Скачайте RSIT или отсюда. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска. |
27.02.2011, 22:58 | #5 (ссылка) |
Новичок
Регистрация: 27.02.2011
Сообщений: 13
Репутация: 0
|
http://exfile.ru/159568 вот ссылка на архив, там Лежат оба текстовых файла.
|
27.02.2011, 23:50 | #6 (ссылка) |
Знаток
Регистрация: 13.12.2010
Сообщений: 1,986
Репутация: 152
|
Demien666, AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin SetAVZGuardStatus(True); SearchRootkit(true, true); QuarantineFile('c:\users\Демиен\appdata\local\{da6994bc-f559-c034-4895-1d04aa5de6d5}\.exe',''); DeleteFile('c:\users\Демиен\appdata\local\{da6994bc-f559-c034-4895-1d04aa5de6d5}\.exe'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end. Пофиксить в HijackThis следующие строчки Код:
O4 - HKLM\..\RunOnce: [AD Network] "C:\Users\Демиен\AppData\Local\{DA6994BC-F559-C034-4895-1D04AA5DE6D5}\.exe" ? Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) . Откройте лог и скопируйте в сообщение. Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM. |
28.02.2011, 00:55 | #7 (ссылка) |
Новичок
Регистрация: 27.02.2011
Сообщений: 13
Репутация: 0
|
мне не удалось профиксить строчки в Hijacks This(
вот Лог файл MBAM: Код:
Malwarebytes' Anti-Malware 1.50.1.1100 www.malwarebytes.org Версия базы данных: 5896 Windows 6.1.7600 Internet Explorer 8.0.7600.16385 27.02.2011 23:49:04 mbam-log-2011-02-27 (23-48-52).txt Тип сканирования: Полное сканирование (C:\|) Просканированные объекты: 239923 Времени прошло: 21 минут, 17 секунд Заражённые процессы в памяти: 0 Заражённые модули в памяти: 0 Заражённые ключи в реестре: 0 Заражённые параметры в реестре: 0 Объекты реестра заражены: 0 Заражённые папки: 0 Заражённые файлы: 2 Заражённые процессы в памяти: (Вредоносных программ не обнаружено) Заражённые модули в памяти: (Вредоносных программ не обнаружено) Заражённые ключи в реестре: (Вредоносных программ не обнаружено) Заражённые параметры в реестре: (Вредоносных программ не обнаружено) Объекты реестра заражены: (Вредоносных программ не обнаружено) Заражённые папки: (Вредоносных программ не обнаружено) Заражённые файлы: c:\program files\total commander\Plugins\arc\Default.sfx (Malware.Packer.Gen) -> No action taken. c:\program files\total commander\Utils\fitW\fitW.exe (Malware.Packer.Gen) -> No action taken. |
28.02.2011, 01:25 | #9 (ссылка) |
Новичок
Регистрация: 27.02.2011
Сообщений: 13
Репутация: 0
|
http://exfile.ru/159594 вот ссылка на архив virusinfo_syscheck.zip
|
28.02.2011, 22:37 | #10 (ссылка) |
Новичок
Регистрация: 27.02.2011
Сообщений: 13
Репутация: 0
|
Driv3r у меня такая же проблема, в опере при закрытии браузера, история открытых ссылок не сохраняется а при запуске браузера выскакивает одна лишь страница с адрессом www.ctel.ru , я пытаюсь изменить домашнюю страницу например на Гугл но ничего не сохраняется, ПОмогите КТо Знает как это исправить
|
28.02.2011, 23:25 | #11 (ссылка) |
Знаток
Регистрация: 13.12.2010
Сообщений: 1,986
Репутация: 152
|
Demien666,
Подготовьте лог HijackThis + скрин опера-инструменты-общие настройки ---------- Добавлено в 22:16 ---------- Предыдущее сообщение было написано в 22:07 ---------- Спасибо!.. ---------- Добавлено в 22:25 ---------- Предыдущее сообщение было написано в 22:16 ---------- Demien666, яндекс сами устонавливали в качестве стартовой страницы? Откройте в новом окне Гугл. 2) Инструменты-общие настройки.3) В графе домашняя страница выберите текущая! |
28.02.2011, 23:33 | #12 (ссылка) |
Новичок
Регистрация: 27.02.2011
Сообщений: 13
Репутация: 0
|
http://exfile.ru/159773 ссылка на Hijacks This лог файл
http://exfile.ru/159774 ссылка на скрин с оперы попробовал поставить гугл текущей странице но ничего не изменилось, так же висит в домашней странице сайт ctel.ru и при открытии браузера все также открывается лишь одна эта домашняя страница, вся история открытых ссылок пропадает |
28.02.2011, 23:40 | #13 (ссылка) |
Знаток
Регистрация: 13.12.2010
Сообщений: 1,986
Репутация: 152
|
Demien666,
Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) . Откройте лог и скопируйте в сообщение. Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM. Вы не ответили |
01.03.2011, 00:09 | #14 (ссылка) |
Новичок
Регистрация: 27.02.2011
Сообщений: 13
Репутация: 0
|
точно сказать не могу я ли ставил яндекс или нет, не я один пользуюсь ПК, но не отрицаю что случайно при установке какой либо программы мог поставить яндекс как поиск по умолчанию, я пытался удалить полностью оперу а затем в реестре удалить все файлы свзянанные с ней, затем заново поставил но все было так же.
Через MBAM я вчера уже сканировал Диск C оправил отчет, но мне сказали что Mbam не нашел вирусов. ---------- Добавлено в 23:09 ---------- Предыдущее сообщение было написано в 22:47 ---------- нет Домашнюю страницу я сам не устанавливал, и вообще в настройки не лазил эти, всегда при запуске у меня открывалась либо Экспресс панель либо последние откртытые мною сайты, то есть те ссылки которые у меня были открыты перед завершением работы с браузером. повторно проверил Диск C через MBAM и высылаю вам отчет Код:
Malwarebytes' Anti-Malware 1.50.1.1100 www.malwarebytes.org Версия базы данных: 5896 Windows 6.1.7600 Internet Explorer 8.0.7600.16385 28.02.2011 23:07:01 mbam-log-2011-02-28 (23-06-58).txt Тип сканирования: Полное сканирование (C:\|) Просканированные объекты: 240537 Времени прошло: 23 минут, 40 секунд Заражённые процессы в памяти: 0 Заражённые модули в памяти: 0 Заражённые ключи в реестре: 0 Заражённые параметры в реестре: 0 Объекты реестра заражены: 0 Заражённые папки: 0 Заражённые файлы: 2 Заражённые процессы в памяти: (Вредоносных программ не обнаружено) Заражённые модули в памяти: (Вредоносных программ не обнаружено) Заражённые ключи в реестре: (Вредоносных программ не обнаружено) Заражённые параметры в реестре: (Вредоносных программ не обнаружено) Объекты реестра заражены: (Вредоносных программ не обнаружено) Заражённые папки: (Вредоносных программ не обнаружено) Заражённые файлы: c:\program files\total commander\Plugins\arc\Default.sfx (Malware.Packer.Gen) -> No action taken. c:\program files\total commander\Utils\fitW\fitW.exe (Malware.Packer.Gen) -> No action taken. |
01.03.2011, 00:15 | #15 (ссылка) |
Знаток
Регистрация: 13.12.2010
Сообщений: 1,986
Репутация: 152
|
Demien666, AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin SetAVZGuardStatus(True); SearchRootkit(true, true); QuarantineFile('C:\Users\Демиен\AppData\Local\Temp\NEventMessages.dll',''); QuarantineFile('C:\Program Files\mediabar Toolbar\rubar.dll',''); DeleteFile('C:\Program Files\mediabar Toolbar\rubar.dll'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end. Пофиксить в HijackThis следующие строчки Код:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = yandex.ru R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = yandex.ru R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = yandex.ru R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = yandex.ru R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://mail.ru R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = yandex.ru R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = yandex.ru R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = yandex.ru R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = yandex.ru R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = yandex.ru R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = yandex.ru R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R3 - URLSearchHook: Searcher Class - {C44D2EA2-FCCE-4CE8-8710-5ED0D33F7677} - C:\Program Files\mediabar Toolbar\rubar.dll |
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
Опции темы | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Браузер любой на пк у меня сам открывает сайты | Тема) | Безопасность | 23 | 22.06.2011 16:13 |
Браузер не открывает страницы | klivarius | Windows XP | 4 | 17.02.2011 22:21 |
win7 не открывает папки, открывает только ссылки и мышкой(правая кнопка-open) | Diimh | Windows 7 | 0 | 17.02.2011 12:19 |
Не открывает стр инета | Emelu | Безопасность | 12 | 01.12.2010 11:26 |
Мозилла в форумах при ответе вставляет рекламные ссылки | амигол | Интернет и сети | 3 | 26.11.2010 02:10 |
Браузер не открывает интернет-страницы | Александр_2010 | Windows XP | 13 | 15.08.2010 12:17 |
Не открывает страницы в браузере... | Alex-33 | Безопасность | 6 | 02.06.2010 14:30 |
Каждые 5 минут браузер сам открывает рекламные сайты | unidroit | Безопасность | 5 | 20.01.2010 10:56 |
Автоматически открывает браузер с рекламой,после выхода в интернет | Strengelet | Безопасность | 6 | 04.01.2010 01:24 |
Каждые 5 минут браузер сам открывает рекламные сайты | Jane | Безопасность | 15 | 19.12.2009 14:15 |
XP не открывает диск С | Василиск | Windows XP | 24 | 29.10.2009 12:13 |
Помогите!!!! Браузер ни в какую не открывает ряд ссылок... | Foxy007 | Интернет и сети | 15 | 22.10.2008 22:53 |