Перейти к содержанию
Правила раздела

открываются сторонние сайты при нажатии кнопок мыши

saranchous

Автор saranchous,
в Помощь в удалении вирусов

 Share Подписчики 0

Рекомендуемые сообщения

saranchous

saranchous 0

Опубликовано
Опубликовано

Примерно месяц назад моя прекрасная половина по неосторожности скачала и установила левую программу, после чего в компьютере поселились сервисы Baidu. Их я победил самостоятельно, скорее всего после этого при серфинге в Хроме стали открываться вкладки с рекламными сайтами. Открывались они редко, поэтому попытки лечения этого безобразия я все время откладывал. Вчера уже по своей невнимательности скачал и установил левую программу, после чего открытия вкладок стало в разы чаще и помимо вкладок стали открываться новые окна с рекламой (установился некий wikibrowser). Также после этого проблема распространилась на Оперу.

После штудирования похожих тем прогнал компьютер программами AVZ и adwcleaner. После этого вкладки и окна с сторонними сайтами стали открывать реже, но тем не менее они есть.CollectionLog-2015.05.27-21.49.zip

Ссылка на сообщение
Поделиться на другие сайты
thyrex

thyrex 1 468

Опубликовано
Опубликовано
Скачайте Farbar Recovery Scan Tool  NAAC5Ba.png и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

  • Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5".

B92LqRQ.png

Нажмите кнопку Scan.

После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.

Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.

Ссылка на сообщение
Поделиться на другие сайты
thyrex

thyrex 1 468

Опубликовано
Опубликовано
Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку, откуда была запущена утилита Farbar Recovery Scan Tool:



CreateRestorePoint:

CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION



ProxyEnable: [S-1-5-21-1409082233-1060284298-1417001333-1003] => Internet Explorer proxy is enabled

ProxyServer: [S-1-5-21-1409082233-1060284298-1417001333-1003] => http=127.0.0.1:9880

HKU\S-1-5-21-1409082233-1060284298-1417001333-1003\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://utrom.org/zm/

DefaultPrefix: => http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=603e2a7c7bbadd80ec700f8c3c850b5d&text= <==== ATTENTION

2015-05-20 19:56 - 2012-03-19 18:27 - 1129832 ____H (ООО Яндекс) C:\Program Files\puntо.bаt.exe



Reboot:

  • Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!

Обратите внимание, что компьютер будет перезагружен.

Ссылка на сообщение
Поделиться на другие сайты
thyrex

thyrex 1 468

Опубликовано
Опубликовано
Выполните скрипт в AVZ

begin

ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');

ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);

if not IsWOW64

 then

  begin

   SearchRootkit(true, true);

   SetAVZGuardStatus(True);

  end;



 QuarantineFile('L:\Toshiba Places.html','');

 SetServiceStart('WikiBrowserUpdateService', 4);

 DeleteService('WikiBrowserUpdateService');

 QuarantineFile('c:\documents and settings\123\local settings\application data\wikiupdate.exe','');

 TerminateProcessByName('c:\program files\obnovi soft\obnovisoft.exe');

 DeleteFile('c:\program files\obnovi soft\obnovisoft.exe','32');

 DeleteFile('c:\documents and settings\123\local settings\application data\wikiupdate.exe','32');

 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Обнови Софт');



 BC_ImportAll;

ExecuteSysClean;

BC_Activate;

RebootWindows(false);

end.
Компьютер перезагрузится.

 


Выполните скрипт в AVZ

begin

CreateQurantineArchive('c:\quarantine.zip');

end.
c:\quarantine.zip отправьте по адресу newvirus@kaspersky.com

 Полученный ответ сообщите здесь (с указанием номера KLAN)


 

Сделайте новые логи по правилам
Ссылка на сообщение
Поделиться на другие сайты
saranchous

saranchous 0

Опубликовано
  • Автор
Опубликовано

Toshiba Places.html,

wikiupdate.exe

Получен набор неизвестных файлов, они будут переданы в Вирусную Лабораторию.

KLAN-2813685095
Не понял про новые логи по правилам.
Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
 Share
Подписчики 0
Перейти к списку тем
×
×
  • Создать...