Перейти к содержанию
Правила раздела

Сам открывается сайт http://zodiac-game.info/pager.html

Neon215

Автор Neon215
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

Neon215 Новичок

Neon215

Опубликовано
Опубликовано

Доброго времени суток. При загрузке windows автоматически запускается браузер по умолчанию с открытой вкладкой "zodiac-game.info/newpager.html". Помогите искоренить заразу.

CollectionLog-2017.03.13-19.35.zip

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Скачайте Farbar Recovery Scan Tool NAAC5Ba.png и сохраните на Рабочем столе.

  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.

3munStB.png

3. Нажмите кнопку Scan.

4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.

5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).

6. Отчеты, полученные в пп. 4 и 5, заархивируйте (в один архив) и прикрепите к сообщению.

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Удалите МВАМ.

 

+

  • Загрузите SecurityCheck by glax24 и сохраните утилиту на Рабочем столе
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/10)
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Скопируйте содержимое файла в свое следующее сообщение.
Ссылка на комментарий
Поделиться на другие сайты
Neon215 Новичок

Neon215

Опубликовано
  • Автор
Опубликовано
SecurityCheck by glax24 & Severnyj v.1.4.0.46 [22.09.16]

WebSite: www.safezone.cc

DateLog: 19.03.2017 10:11:15

Path starting: C:\Users\Mikhail\AppData\Local\Temp\SecurityCheck\SecurityCheck.exe

Log directory: C:\SecurityCheck\

IsAdmin: True

User: Mikhail

VersionXML: 4.03is-18.03.2017

___________________________________________________________________________

 

Windows 10(6.3.14393) (x64) CoreSingleLanguage Lang: Russian(0419)

Дата установки ОС: 05.01.2017 17:21:53

Статус лицензии: Windows®, CoreSingleLanguage edition Постоянная активация прошла успешно.

Режим загрузки: Normal

Браузер по умолчанию: C:\Program Files (x86)\Opera\Launcher.exe

Системный диск: C: ФС: [NTFS] Емкость: [917.6 Гб] Занято: [78 Гб] Свободно: [839.6 Гб]

------------------------------- [ Windows ] -------------------------------

Internet Explorer 11.576.14393.0 Внимание! Скачать обновления

^Онлайн установка. Последняя версия доступна при включенном обновлении Windows через интернет.^

Контроль учётных записей пользователя включен

 

Центр обновления Windows (wuauserv) - Служба работает

Центр обеспечения безопасности (wscsvc) - Служба находится в процессе запуска

Удаленный реестр (RemoteRegistry) - Служба остановлена

Обнаружение SSDP (SSDPSRV) - Служба работает

Службы удаленных рабочих столов (TermService) - Служба остановлена

Служба удаленного управления Windows (WS-Management) (WinRM) - Служба остановлена

---------------------------- [ Antivirus_WMI ] ----------------------------

Windows Defender (включен и обновлен)

--------------------------- [ FirewallWindows ] ---------------------------

Брандмауэр Windows (MpsSvc) - Служба работает

--------------------------- [ AntiSpyware_WMI ] ---------------------------

Windows Defender (включен и обновлен)

--------------------------- [ OtherUtilities ] ----------------------------

7-Zip 16.04 (x64) v.16.04

Foxit Reader v.8.2.0.2051 Внимание! Скачать обновления

^Локализованные версии могут обновляться позже англоязычных!^

LibreOffice 5.3.0.3 v.5.3.0.3

--------------------------------- [ P2P ] ---------------------------------

qBittorrent 3.3.10 v.3.3.10 Внимание! Клиент сети P2P! Может содержать рекламные модули или использоваться для скачивания нежелательного контента.

------------------------------- [ Browser ] -------------------------------

Opera Stable 43.0.2442.1144 v.43.0.2442.1144

--------------------------- [ RunningProcess ] ----------------------------

C:\Program Files (x86)\Opera\43.0.2442.1144\opera.exe v.43.0.2442.1144

------------------ [ AntivirusFirewallProcessServices ] -------------------

C:\Program Files\Windows Defender\MsMpEng.exe v.4.10.14393.0

C:\Program Files\Windows Defender\MpCmdRun.exe v.4.10.14393.0

C:\Program Files\Windows Defender\NisSrv.exe v.4.10.14393.0

Служба Защитника Windows (WinDefend) - Служба работает

Служба проверки сети Защитника Windows (WdNisSvc) - Служба работает

----------------------------- [ End of Log ] ------------------------------

 

Ссылка на комментарий
Поделиться на другие сайты
Neon215 Новичок

Neon215

Опубликовано
  • Автор
Опубликовано

SecurityCheck by glax24 & Severnyj v.1.4.0.46 [22.09.16]

WebSite: www.safezone.cc
DateLog: 19.03.2017 13:36:06
Path starting: C:\Users\Mikhail\AppData\Local\Temp\SecurityCheck\SecurityCheck.exe
Log directory: C:\SecurityCheck\
IsAdmin: True
User: Mikhail
VersionXML: 4.03is-18.03.2017
___________________________________________________________________________
 
Windows 10(6.3.14393) (x64) CoreSingleLanguage Lang: Russian(0419)
Дата установки ОС: 05.01.2017 17:21:53
Статус лицензии: Windows®, CoreSingleLanguage edition Постоянная активация прошла успешно.
Режим загрузки: Normal
Браузер по умолчанию: C:\Program Files (x86)\Opera\Launcher.exe
Системный диск: C: ФС: [NTFS] Емкость: [917.6 Гб] Занято: [73.6 Гб] Свободно: [844 Гб]
------------------------------- [ Windows ] -------------------------------
Internet Explorer 11.576.14393.0 Внимание! Скачать обновления
^Онлайн установка. Последняя версия доступна при включенном обновлении Windows через интернет.^
Контроль учётных записей пользователя включен
 
Центр обновления Windows (wuauserv) - Служба работает
Центр обеспечения безопасности (wscsvc) - Служба работает
Удаленный реестр (RemoteRegistry) - Служба остановлена
Обнаружение SSDP (SSDPSRV) - Служба работает
Службы удаленных рабочих столов (TermService) - Служба остановлена
Служба удаленного управления Windows (WS-Management) (WinRM) - Служба остановлена
---------------------------- [ Antivirus_WMI ] ----------------------------
Windows Defender (включен и обновлен)
--------------------------- [ FirewallWindows ] ---------------------------
Брандмауэр Windows (MpsSvc) - Служба работает
--------------------------- [ AntiSpyware_WMI ] ---------------------------
Windows Defender (включен и обновлен)
--------------------------- [ OtherUtilities ] ----------------------------
7-Zip 16.04 (x64) v.16.04
Foxit Reader v.8.2.0.2051 Внимание! Скачать обновления
^Локализованные версии могут обновляться позже англоязычных!^
LibreOffice 5.3.0.3 v.5.3.0.3
------------------------------- [ Browser ] -------------------------------
Opera Stable 43.0.2442.1144 v.43.0.2442.1144
--------------------------- [ RunningProcess ] ----------------------------
C:\Program Files (x86)\Opera\43.0.2442.1144\opera.exe v.43.0.2442.1144
------------------ [ AntivirusFirewallProcessServices ] -------------------
C:\Program Files\Windows Defender\MsMpEng.exe v.4.10.14393.0
C:\Program Files\Windows Defender\MpCmdRun.exe v.4.10.14393.0
C:\Program Files\Windows Defender\NisSrv.exe v.4.10.14393.0
Служба Защитника Windows (WinDefend) - Служба работает
Служба проверки сети Защитника Windows (WdNisSvc) - Служба работает
----------------------------- [ End of Log ] ------------------------------
 
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • setwolk
      Блокировка сайтов
      Автор setwolk
      Доброго времени суток.
      Поискал тут, тем много у всех свои проблемы, но такой темы не нашел...
      Подскажите как заблокировать конкретный сайт побывал уже здесь https://support.kaspersky.ru/kes-for-windows/12.9/128056 попробовал все, всё равно сайты открываются.
      Как правильно написать чтобы сайт точно залочился.
      Взял на примере ya.ru и dzen.ru
      Правило в самом верху, замки закрыты...
    • reliance
      Не открывается Диспетчер устройств и Редактор реестра
      Автор reliance
      Диспетчер устройств никакую ошибку не выдает, просто не открывается. При открытии Редактора реестра (regedit) появляется ошибка 0xc0000017CollectionLog-2025.06.22-16.40.zip
    • Ig0r
      Индексация сайта в поисковиках
      Автор Ig0r
      Уже 112 страниц проиндексировал. Я его привел.
    • KL FC Bot
      Как DollyWay заражает сайты WordPress в 2025 году
      Автор KL FC Bot
      Система управления контентом WordPress используется на 43,5% сайтов в Интернете, поэтому нет ничего удивительного в том, что злоумышленники постоянно ищут способы атаки на нее. В марте этого года исследователи кибербезопасности хостинговой компании GoDaddy описали продолжающуюся с 2016 года операцию, в рамках которой за последние 8 лет было скомпрометировано более 20 000 веб-сайтов на WordPress по всему миру.
      Операция получила название DollyWay World Domination из-за строки кода, найденной в нескольких вариантах вредоносного ПО, — define (‘DOLLY_WAY’, ‘World Domination’). В рамках DollyWay злоумышленники внедряют на сайты вредоносные скрипты с разнообразной функциональностью. Основная цель злоумышленников — перенаправление трафика посетителей легитимных сайтов на посторонние страницы. По состоянию на февраль 2025 года эксперты фиксировали более 10 тысяч зараженных WordPress-сайтов по всему миру.
      Для компрометации сайтов злоумышленники используют уязвимости в плагинах и темах WordPress. Через них на сайт сначала внедряется
      нейтральный скрипт, не привлекающий внимание систем безопасности, выполняющих статический анализ HTML-кода. А он, в свою очередь, подгружает более опасные скрипты, которые служат для профилирования жертвы, общения с командными серверами и непосредственно перенаправления посетителей зараженных сайтов. Более подробное техническое описание работы этих скриптов можно почитать в оригинальном исследовании.
      Как преступники монетизируют свою схему
      Ссылки редиректа, которые формирует DollyWay, содержат партнерский идентификатор. Это очень похоже на реферальные программы, которые часто используют, например, блогеры при рекламе тех или иных продуктов или сервисов. С помощью таких идентификаторов сайты определяют, откуда к ним попали пользователи, и обычно отчисляют блогерам процент за покупки тех посетителей, которые пришли через их ссылки. Операция DollyWay World Domination монетизируется очень похожим образом, используя партнерские программы VexTrio и Lospollos.
      VexTrio называют Uber в мире киберпреступности. Этот ресурс предположительно активен как минимум с 2017 года, а его основная роль состоит в посредничестве при распространении мошеннического контента, шпионского и вредоносного ПО, порнографии и так далее. Именно VexTrio непосредственно занимается перенаправлением трафика, который приходит от DollyWay, на мошеннические сайты.
       
      View the full article
    • SuPeR_1
      [РЕШЕНО] При запуске открываются много окон и моментально закрываются. Раньше такого не было.
      Автор SuPeR_1
      При запуске открываются много окон и моментально закрываются. Раньше такого не было.
×
×
  • Создать...