Перейти к содержанию
Правила раздела

Вирус, поразивший браузеры

nvetal

От nvetal
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

nvetal Новичок

nvetal

Опубликовано
Опубликовано

Поразил вирус со следующими признаками:

1. "В контакте" не дает просматриваеть часть изображений - блокирует доступ к доменами ВК вида cXXXX.userapi.com (в т.ч. не пингуется из cmd)

2. Там же, при нажатии на ссылки открывает дополнительные табы с разными левыми сайтами (быстропоиск, покер-старз и т.п.)

3. Тоже, что и в п.2. наблюдается и на других сайтах, но чуть реже

4. Периодически, в нижнем углу экрана в окне браузера висит баннер "Вы выиграли 50 бесплатных СМС, введите свой номер телефона).

5. Периодически во всех открываемых окнах появляется баннер на весь экран с "новостями" (аля "Ежа раздавили голым задом. ШОК!"). Закрывается крестиком на этом баннере.

 

Наблюдается как в Firefox так и в IE. Более того, из интереса скачал Chrome - та же картина.

Других внешних проявлений не обнаружено.

Ни AVZ, ни CureIT, ни Removal Tool ничего не обнаруживают. Аналогично и с MBAM.

 

Прикладываю логи снятые AVZ и RSIT (версия ОС - Win 7 64)

 

Прошу помочь.

virusinfo_syscheck.zip

virusinfo_syscure.zip

info.txt

log.txt

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

C:\b7xes7x0.exe - это CureIt?

 

Пофиксите в HiJack

O17 - HKLM\System\CCS\Services\Tcpip\..\{846ee342-7039-11de-9d20-806e6f6e6963}: NameServer = 5.199.140.180
O17 - HKLM\System\CCS\Services\Tcpip\..\{E83422EF-7F65-4C5F-98F2-DAA88BAE8075}: NameServer = 5.199.140.180
O17 - HKLM\System\CS1\Services\Tcpip\..\{846ee342-7039-11de-9d20-806e6f6e6963}: NameServer = 5.199.140.180
O17 - HKLM\System\CS2\Services\Tcpip\..\{846ee342-7039-11de-9d20-806e6f6e6963}: NameServer = 5.199.140.180

 

Очистите куки и кэш браузеров

 

Сделайте новые логи RSIT + сообщите, решилась ли проблема

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • Ant666
      Автозапуск браузера
      От Ant666
      Запускается браузер после загрузки Windows.
      CollectionLog-2024.11.17-18.43.zip
    • 123343545646
      Автозапуск браузера
      От 123343545646
      Здравствуйте. Запускается браузер при загрузке Windows.
      CollectionLog-2024.10.18-20.36.zip
    • John-80
      [РЕШЕНО] Переадресация в браузере на sweetgain.top
      От John-80
      Добрый день.
      Во время работы, при переходе на некоторые страницы в браузере (яндекс браузер для организаций) происходит переадресация на страницу sweetgain.top
      Проверка машины антивирусом ничего не дает. Собран лог-файл... можете подсказать как удалить лишнее?
      avz_log.txt
    • Andrei93
      Yandex браузер. Блокировка.
      От Andrei93
      Здравствуйте. По какой-то причине Яндекс браузер блокируется Kasperskiy Security для Windows Server: 11.0.1.897. Определил отключением службы KAVFS.
      В событиях windows - Kasperskiy event log и Kasperskiy Security ни каких событий нет.
       
      Со стороны сервера отчет показывает, что ни каких проблем нет.
       
      Как понять, в чем проблема ? Как устранить ? Если решается только путем исключения, можете ли Вы подсказать как это сделать ?
       
    • Zroq
      Не удаляемое расширение T-Cashback в Яндекс Браузере
      От Zroq
      При каждом перезапуске браузера после удаления расширения происходит повторная его установка и активация.
      Также проверка такими средствами как Dr web и adwcleaner не помогли.
      CollectionLog-2024.11.23-20.22.zip
×
×
  • Создать...