Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)
-   -   [решено] Не открываются некоторые ссылки в браузерах (http://forum.oszone.net/showthread.php?t=261503)

Vld190 30-05-2013 01:13 2158949
Не открываются некоторые ссылки в браузерах
 
Всем здравствуйте. Прошу помощи в решении проблемы: при попытках открытия некоторых ссылок, предполагающие открытие стороннего сайта в новой вкладке (или окне), они не открываются ни в каких браузерах. При этом ФФ в названии вкладки почему-то пишет: "изображение GIF" и темно-серый экран. Плагины в браузере отключены.Какие есть рекомендации? Спасибо.

shestale 30-05-2013 07:05 2158997
Вам нужна помощь? Нам нужны ваши логи! Если их не будет, мы отправим вас в эту тему.

Vld190 30-05-2013 10:55 2159125
Вложений: 4
Виноват. Исправляюсь.

Sandor 30-05-2013 11:18 2159140
Здравствуйте!

Проблемные сайты попингуйте по имени, например так - в командной строке наберите:
Цитата:
ping www.yandex.ru >c:\ping.txt
Файл c:\ping.txt покажите.

Пофиксите в HijackThis следующие строчки:
Код:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://webalta.ru/search
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://webalta.ru/search
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://webalta.ru/search
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://webalta.ru/search
O3 - Toolbar: Поиск WebAlta - {fe704bf8-384b-44e1-8cf2-8dbeb3637a8a} - mscoree.dll (file missing)
Чтобы полностью избавиться от вебальты:

AVZ - Сервис - Поиск данных в реестре.
В поле "Образец" впишите webalta, нажмите "Пуск". После окончания сохраните протокол и выложите сюда.
Поиск не закрывайте.

Сохранился ли лог сканирования Malwarebytes? Если нет,
Скачайте Malwarebytes' Anti-Malware или с зеркала, установите (во время установки откажитесь от использования Пробной версии), обновите базы, выберите Perform Full Scan (Полное сканирование), нажмите Scan (Сканирование), после сканирования - Ok - Show Results (Показать результаты) - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту. Самостоятельно ничего не удаляйте!!! Если лог не открылся, то найти его можно в следующей папке:
Цитата:
%appdata%/Malwarebytes/Malwarebytes' Anti-Malware/Logs
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM. Подробнее читайте в руководстве

Vld190 30-05-2013 12:11 2159179
Вложений: 2
Создать файл ping автоматически не получается. Скопировал результаты из командной строки в блокнот. Дело в том, что напрямую сайты, например из поисковой строки Яндекса, открываются. Не открываются по ссылкам с других сайтов. Malwarebytes сейчас сканирует.

Vld190 30-05-2013 12:42 2159207
Вложений: 1
Лог Malwarebytes

regist 30-05-2013 13:35 2159253
Удалите в MBAM всё кроме

Код:
D:\LIBRARY\ACDSee Photo Manager 14.1.137\Keygen.exe (Malware.Packer) -> Действие не было предпринято.
D:\LIBRARY\Активация Win 7 32 bit\Windows 7 Loader\Windows 7 Loader.exe (RiskWare.Tool.CK) -> Действие не было предпринято.
Скачайте ComboFix здесь и сохраните на рабочий стол.

1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.
2. Запустите combofix.exe, когда процесс завершится, скопируйте текст из C:\ComboFix.txt и вставьте в следующее сообщение или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.
Примечание: В случае, если ComboFix не запускается, переименуйте combofix.exe. Например: temp.exe

Подробнее в "ComboFix. Руководство по применению."

Vld190 30-05-2013 14:23 2159286
Вложений: 1
Сделано

Sandor 30-05-2013 14:36 2159299
Изменения есть?

regist 30-05-2013 14:50 2159310
+ Скопируйте текст ниже в Блокнот и сохраните как файл с названием CFScript.txt на диск С.
Код:
KillAll::

File::


Driver::

Folder::

Firefox::
FF - ProfilePath - c:\users\USER\AppData\Roaming\Mozilla\Firefox\Profiles\j2dttegv.default\
FF - prefs.js: network.proxy.ftp - proxyus6.stealthy.co
FF - prefs.js: network.proxy.ftp_port - 3128
FF - prefs.js: network.proxy.gopher - 127.0.0.1
FF - prefs.js: network.proxy.gopher_port - 9666
FF - prefs.js: network.proxy.http - proxyus6.stealthy.co
FF - prefs.js: network.proxy.http_port - 3128
FF - prefs.js: network.proxy.socks - proxyus6.stealthy.co
FF - prefs.js: network.proxy.socks_port - 3128
FF - prefs.js: network.proxy.ssl - proxyus6.stealthy.co
FF - prefs.js: network.proxy.ssl_port - 3128

Registry::


FileLook::

DirLook::
Reboot::
После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.

Когда сохранится новый отчет ComboFix.txt, прикрепите его к сообщению.

Vld190 30-05-2013 15:21 2159343
Вложений: 1
Да, изменения были, пока не запустил заново ComboFix - все открывалось. Теперь опять все тоже самое. :(

Sandor 30-05-2013 15:28 2159352
Цитата:
Цитата Vld190
все тоже самое »
В любом браузере?

Vld190 30-05-2013 15:32 2159353
Да.

Sandor 30-05-2013 16:00 2159376
Попробуйте загрузиться в безопасном режиме с поддержкой сети и проверьте сохранится ли проблема.

Vld190 30-05-2013 16:13 2159383
Нет. В безопасном режиме все нормально - все ссылки открываются

Sandor 30-05-2013 16:23 2159388
Цитата:
Цитата Sandor
AVZ - Сервис - Поиск данных в реестре.
В поле "Образец" впишите webalta, нажмите "Пуск". После окончания сохраните протокол и выложите сюда. »
На результатах поиска правой кнопкой - Выделить все и нажмите - Удалить.

Деинсталлируйте ComboFix: нажмите Пуск => Выполнить в окне наберите команду Combofix /Uninstall, нажмите кнопку "ОК"



Скачайте OTCleanIt, запустите, нажмите Clean up

Цитата:
Цитата Vld190
В безопасном режиме все нормально »
В таком случае сделайте проверку:
Как определить, является проблема системной или вызвана сторонним приложением/службой

Vld190 30-05-2013 16:32 2159395
Это все делать в безопасном режиме?

Sandor 30-05-2013 16:39 2159401
Нет, в обычном.

Vld190 30-05-2013 16:54 2159410
Нет, проблема остается при всех выключенных службах и элементах автозагрузки

regist 30-05-2013 17:22 2159427
скачайте http://www.opera-usb.com/ и проверьте работу там

+ сделайте такой лог http://safezone.cc/forum/showthread.php?t=18205

Vld190 30-05-2013 17:41 2159437
Вложений: 1
В Опере тоже не открываются

regist 30-05-2013 20:19 2159502
Цитата:
Цитата regist
скачайте http://www.opera-usb.com/ и проверьте работу там »
проверили ?

Vld190 30-05-2013 21:57 2159562
Да, проверил.Все тоже самое

regist 30-05-2013 23:08 2159608
Цитата:
Цитата Vld190
Прошу помощи в решении проблемы: при попытках открытия некоторых ссылок, предполагающие открытие стороннего сайта в новой вкладке (или окне), они не открываются ни в каких браузерах. »
в ЛС скиньте мне эти ссылки

regist 31-05-2013 00:30 2159643
присланные вами ссылки у меня тоже не открывает, так что дело не в вирусах.

Vld190 31-05-2013 02:03 2159657
Но ведь все дело в том, что ЭТИ ЖЕ САМЫЕ ССЫЛКИ ОТКРЫВАЛИСЬ после первого запуска ComboFix до того момента, пока я не переместил CFScript.txt на пиктограмму ComboFix.exe. Это раз. И второе. Эти ссылки общедоступны, размещены на сайтах, которыми пользуется несметное количество людей и никто не жалуется, что они не рабочие, я специально изучал этот вопрос. Т.е. я абсолютно уверен в том, что они рабочие.

Например http://www.eldorado.ru/
попробуйте открыть любое спецпредложение магазина на главной странице (это те, которые меняются: французский завтрак, ночной эльдорадо и др.). У меня они не открываются и вряд ли они нерабочие.

Vld190 31-05-2013 23:26 2160176
Всем спасибо за участие. Помогла только переустановка системы

Sandor 31-05-2013 23:38 2160183
Цитата:
Цитата Vld190
те, которые меняются: французский завтрак, ночной эльдорадо и др »
У меня тоже не открываются.


Время: 19:05.

Время: 19:05.
© OSzone.net 2001-