Вернуться   Компьютерный форум > Компьютеры > Программы > Безопасность
 
 
Опции темы
Старый 27.02.2011, 21:54   #1 (ссылка)
Новичок
 
Регистрация: 27.02.2011
Сообщений: 13
Репутация: 0
Exclamation Браузер сам открывает рекламные страницы

Здравствуйте, вот ссылка на лог с AVZ http://exfile.ru/159563
Помогите Пожалуйста
Demien666 вне форума  
Старый 27.02.2011, 21:58   #2 (ссылка)
Знаток
 
Регистрация: 13.12.2010
Сообщений: 1,986
Репутация: 152
По умолчанию

Demien666, в чем проблема?
goredey вне форума  
Старый 27.02.2011, 22:03   #3 (ссылка)
Новичок
 
Регистрация: 27.02.2011
Сообщений: 13
Репутация: 0
По умолчанию

ОУ простите, у меня в течении некоторых промежутков времени автоматически запускается Опера, и открывается рекламная ссылка, сначала они были одинаковые сайт назывался помоему fitdieta.ru как то так а потм и всякеие разные ссылки стал выдавать и после закрывания Браузера история открытых ссылок не сохраняется, а при открытии оперы открывается не Экспресс панель а Домашняя страница Сайта www.ctel.ru , я пытался изменить эту домашнюю страницу но ничего не вышло
Demien666 вне форума  
Старый 27.02.2011, 22:38   #4 (ссылка)
Знаток
 
Регистрация: 13.12.2010
Сообщений: 1,986
Репутация: 152
По умолчанию

Demien666, Подготовьте лог HijackThis
+
Скачайте RSIT или отсюда. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.
goredey вне форума  
Старый 27.02.2011, 22:58   #5 (ссылка)
Новичок
 
Регистрация: 27.02.2011
Сообщений: 13
Репутация: 0
По умолчанию

http://exfile.ru/159568 вот ссылка на архив, там Лежат оба текстовых файла.
Demien666 вне форума  
Старый 27.02.2011, 23:50   #6 (ссылка)
Знаток
 
Регистрация: 13.12.2010
Сообщений: 1,986
Репутация: 152
По умолчанию

Demien666, AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin
SetAVZGuardStatus(True);
SearchRootkit(true, true);
 QuarantineFile('c:\users\Демиен\appdata\local\{da6994bc-f559-c034-4895-1d04aa5de6d5}\.exe','');
 DeleteFile('c:\users\Демиен\appdata\local\{da6994bc-f559-c034-4895-1d04aa5de6d5}\.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.


Пофиксить в HijackThis следующие строчки
Код:
 O4 - HKLM\..\RunOnce: [AD Network] "C:\Users\Демиен\AppData\Local\{DA6994BC-F559-C034-4895-1D04AA5DE6D5}\.exe" ?
+

Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) . Откройте лог и скопируйте в сообщение.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.
goredey вне форума  
Старый 28.02.2011, 00:55   #7 (ссылка)
Новичок
 
Регистрация: 27.02.2011
Сообщений: 13
Репутация: 0
По умолчанию

мне не удалось профиксить строчки в Hijacks This(

вот Лог файл MBAM:


Код:
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Версия базы данных: 5896

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

27.02.2011 23:49:04
mbam-log-2011-02-27 (23-48-52).txt

Тип сканирования: Полное сканирование (C:\|)
Просканированные объекты: 239923
Времени прошло: 21 минут, 17 секунд

Заражённые процессы в памяти: 0
Заражённые модули в памяти: 0
Заражённые ключи в реестре: 0
Заражённые параметры в реестре: 0
Объекты реестра заражены: 0
Заражённые папки: 0
Заражённые файлы: 2

Заражённые процессы в памяти:
(Вредоносных программ не обнаружено)

Заражённые модули в памяти:
(Вредоносных программ не обнаружено)

Заражённые ключи в реестре:
(Вредоносных программ не обнаружено)

Заражённые параметры в реестре:
(Вредоносных программ не обнаружено)

Объекты реестра заражены:
(Вредоносных программ не обнаружено)

Заражённые папки:
(Вредоносных программ не обнаружено)

Заражённые файлы:
c:\program files\total commander\Plugins\arc\Default.sfx (Malware.Packer.Gen) -> No action taken.
c:\program files\total commander\Utils\fitW\fitW.exe (Malware.Packer.Gen) -> No action taken.
Demien666 вне форума  
Старый 28.02.2011, 01:04   #8 (ссылка)
Эксперт
 
Аватар для Гризлик
 
Регистрация: 08.09.2009
Сообщений: 10,716
Репутация: 960
По умолчанию

Цитата:
Сообщение от Demien666 Посмотреть сообщение
мне не удалось профиксить строчки в Hijacks This(
Почему?
Выполните в AVZ стандартный скрипт 2 и выложите файл virusinfo_syscheck.zip

В логе МВАМ ничего нет вредного.
Гризлик вне форума  
Ads
Старый 28.02.2011, 01:25   #9 (ссылка)
Новичок
 
Регистрация: 27.02.2011
Сообщений: 13
Репутация: 0
По умолчанию

http://exfile.ru/159594 вот ссылка на архив virusinfo_syscheck.zip
Demien666 вне форума  
Старый 28.02.2011, 22:37   #10 (ссылка)
Новичок
 
Регистрация: 27.02.2011
Сообщений: 13
Репутация: 0
По умолчанию

Driv3r у меня такая же проблема, в опере при закрытии браузера, история открытых ссылок не сохраняется а при запуске браузера выскакивает одна лишь страница с адрессом www.ctel.ru , я пытаюсь изменить домашнюю страницу например на Гугл но ничего не сохраняется, ПОмогите КТо Знает как это исправить
Demien666 вне форума  
Старый 28.02.2011, 23:25   #11 (ссылка)
Знаток
 
Регистрация: 13.12.2010
Сообщений: 1,986
Репутация: 152
По умолчанию

Demien666,
Подготовьте лог HijackThis
+
скрин опера-инструменты-общие настройки

---------- Добавлено в 22:16 ---------- Предыдущее сообщение было написано в 22:07 ----------

Спасибо!..

---------- Добавлено в 22:25 ---------- Предыдущее сообщение было написано в 22:16 ----------

Demien666, яндекс сами устонавливали в качестве стартовой страницы?

Откройте в новом окне Гугл. 2) Инструменты-общие настройки.3) В графе домашняя страница выберите текущая!
goredey вне форума  
Старый 28.02.2011, 23:33   #12 (ссылка)
Новичок
 
Регистрация: 27.02.2011
Сообщений: 13
Репутация: 0
По умолчанию

http://exfile.ru/159773 ссылка на Hijacks This лог файл

http://exfile.ru/159774 ссылка на скрин с оперы

попробовал поставить гугл текущей странице но ничего не изменилось, так же висит в домашней странице сайт ctel.ru и при открытии браузера все также открывается лишь одна эта домашняя страница, вся история открытых ссылок пропадает
Demien666 вне форума  
Старый 28.02.2011, 23:40   #13 (ссылка)
Знаток
 
Регистрация: 13.12.2010
Сообщений: 1,986
Репутация: 152
По умолчанию

Demien666,
Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) . Откройте лог и скопируйте в сообщение.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.


Цитата:
Сообщение от goredey Посмотреть сообщение
яндекс сами устонавливали в качестве стартовой страницы?
Вы не ответили
goredey вне форума  
Старый 01.03.2011, 00:09   #14 (ссылка)
Новичок
 
Регистрация: 27.02.2011
Сообщений: 13
Репутация: 0
По умолчанию

точно сказать не могу я ли ставил яндекс или нет, не я один пользуюсь ПК, но не отрицаю что случайно при установке какой либо программы мог поставить яндекс как поиск по умолчанию, я пытался удалить полностью оперу а затем в реестре удалить все файлы свзянанные с ней, затем заново поставил но все было так же.

Через MBAM я вчера уже сканировал Диск C оправил отчет, но мне сказали что Mbam не нашел вирусов.

---------- Добавлено в 23:09 ---------- Предыдущее сообщение было написано в 22:47 ----------

нет Домашнюю страницу я сам не устанавливал, и вообще в настройки не лазил эти, всегда при запуске у меня открывалась либо Экспресс панель либо последние откртытые мною сайты, то есть те ссылки которые у меня были открыты перед завершением работы с браузером.

повторно проверил Диск C через MBAM и высылаю вам отчет

Код:
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Версия базы данных: 5896

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

28.02.2011 23:07:01
mbam-log-2011-02-28 (23-06-58).txt

Тип сканирования: Полное сканирование (C:\|)
Просканированные объекты: 240537
Времени прошло: 23 минут, 40 секунд

Заражённые процессы в памяти: 0
Заражённые модули в памяти: 0
Заражённые ключи в реестре: 0
Заражённые параметры в реестре: 0
Объекты реестра заражены: 0
Заражённые папки: 0
Заражённые файлы: 2

Заражённые процессы в памяти:
(Вредоносных программ не обнаружено)

Заражённые модули в памяти:
(Вредоносных программ не обнаружено)

Заражённые ключи в реестре:
(Вредоносных программ не обнаружено)

Заражённые параметры в реестре:
(Вредоносных программ не обнаружено)

Объекты реестра заражены:
(Вредоносных программ не обнаружено)

Заражённые папки:
(Вредоносных программ не обнаружено)

Заражённые файлы:
c:\program files\total commander\Plugins\arc\Default.sfx (Malware.Packer.Gen) -> No action taken.
c:\program files\total commander\Utils\fitW\fitW.exe (Malware.Packer.Gen) -> No action taken.
Demien666 вне форума  
Старый 01.03.2011, 00:15   #15 (ссылка)
Знаток
 
Регистрация: 13.12.2010
Сообщений: 1,986
Репутация: 152
По умолчанию

Demien666, AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin
SetAVZGuardStatus(True);
SearchRootkit(true, true);
 QuarantineFile('C:\Users\Демиен\AppData\Local\Temp\NEventMessages.dll','');
 QuarantineFile('C:\Program Files\mediabar Toolbar\rubar.dll','');
 DeleteFile('C:\Program Files\mediabar Toolbar\rubar.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.


Пофиксить в HijackThis следующие строчки
Код:
 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = yandex.ru
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = yandex.ru
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = yandex.ru
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = yandex.ru
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://mail.ru
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = yandex.ru
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = yandex.ru
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = yandex.ru
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = yandex.ru
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = yandex.ru
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = yandex.ru
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R3 - URLSearchHook: Searcher Class - {C44D2EA2-FCCE-4CE8-8710-5ED0D33F7677} - C:\Program Files\mediabar Toolbar\rubar.dll
goredey вне форума  
 


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Браузер любой на пк у меня сам открывает сайты Тема) Безопасность 23 22.06.2011 16:13
Браузер не открывает страницы klivarius Windows XP 4 17.02.2011 22:21
win7 не открывает папки, открывает только ссылки и мышкой(правая кнопка-open) Diimh Windows 7 0 17.02.2011 12:19
Не открывает стр инета Emelu Безопасность 12 01.12.2010 11:26
Мозилла в форумах при ответе вставляет рекламные ссылки амигол Интернет и сети 3 26.11.2010 02:10
Браузер не открывает интернет-страницы Александр_2010 Windows XP 13 15.08.2010 12:17
Не открывает страницы в браузере... Alex-33 Безопасность 6 02.06.2010 14:30
Каждые 5 минут браузер сам открывает рекламные сайты unidroit Безопасность 5 20.01.2010 10:56
Автоматически открывает браузер с рекламой,после выхода в интернет Strengelet Безопасность 6 04.01.2010 01:24
Каждые 5 минут браузер сам открывает рекламные сайты Jane Безопасность 15 19.12.2009 14:15
XP не открывает диск С Василиск Windows XP 24 29.10.2009 12:13
Помогите!!!! Браузер ни в какую не открывает ряд ссылок... Foxy007 Интернет и сети 15 22.10.2008 22:53


Текущее время: 13:37. Часовой пояс GMT +4. Powered by vBulletin® Version 5.8.9
Copyright ©2000 - 2016, Jelsoft Enterprises Ltd.