[решено] При нажатии на ссылки переходит на другие сайты.

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)

- Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)

При нажатии на ссылки переходит на другие сайты.

Здравствуйте.
При нажатии на ссылки все браузеры но в Опера чаще всего переходит на другие сайты.

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

Код:

begin

ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);

 QuarantineFileF('C:\Users\www\AppData\Roaming\eTranslator', '"*.exe, *.dll, *.sys, *.bat, *.vbs, *.js", *.com', true, '', 0 ,0);

 QuarantineFile('C:\Windows\system32\nvvsnc.vbs', '');

 QuarantineFile('C:\Users\www\AppData\Roaming\daemon.exe', '');

 QuarantineFile('C:\Users\www\AppData\Roaming\eTranslator\eTranslator.exe', '');

 DeleteFile('C:\Windows\system32\nvvsnc.vbs', '32');

 DeleteFile('C:\Users\www\AppData\Roaming\daemon.exe', '32');

 DeleteFile('C:\Users\www\AppData\Roaming\eTranslator\eTranslator.exe', '32');

 DeleteFileMask('C:\Users\www\AppData\Roaming\eTranslator', '*', true);

 DeleteDirectory('C:\Users\www\AppData\Roaming\eTranslator');

 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','nvvsnc');

 RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Daemon','command');

 RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\eTranslator Automatic Update','command');

 RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\xkmvvezvib','command');

ExecuteSysClean;

 ExecuteWizard('SCU', 2, 3, true);

 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');

RebootWindows(true);

end.

Компьютер перезагрузится. После перезагрузки, выполните такой скрипт:

Код:

begin

CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 

end.

Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или (если размер архива превышает 8 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.

Удалите параметры запуска ярлыков.

Подготовьте лог AdwCleaner.

Всё выполнил. Отправил по форме,логи прилагаю.

Удалите в AdwCleaner все найденные объекты, кроме папок от Mail.Ru, если пользуетесь его сервисами, а если не пользуетесь, тогда тоже удалите.

Цитата:

Цитата shestale

Удалите в AdwCleaner все найденные объекты, кроме папок от Mail.Ru, если пользуетесь его сервисами, а если не пользуетесь, тогда тоже удалите. »

Сделано.

Цитата:

Цитата shestale

Сделано. Вроде пока норм,тестирую.

Ок, теперь для зачистки остатков Подготовьте логи FRST

Извиняюсь,глюкануло 2 раза отправил. Всё таки осталась гадость какая-то. Когда в опере в гугловском поисковике набираешь к примеру ЮТУб,то открывается поиск ютуб по поисковику мэйл.ру
жмяк
И ещё момент,иногда но редко в опере всплывает окно рекламы.

Делайте логи FRST

Цитата:

Цитата shestale

Делайте логи FRST »

Shortcut.txt не прикрепляется(

Выполните скрипт в Farbar Recovery Scan Tool

Код:

start

CreateRestorePoint:

AlternateDataStreams: C:\ProgramData\TEMP:41ADDB8A [151]

AlternateDataStreams: C:\ProgramData\TEMP:A064CECC [136]

AlternateDataStreams: C:\ProgramData\TEMP:D78D6FF7 [310]

AlternateDataStreams: C:\Users\Все пользователи\TEMP:41ADDB8A [151]

AlternateDataStreams: C:\Users\Все пользователи\TEMP:A064CECC [136]

AlternateDataStreams: C:\Users\Все пользователи\TEMP:D78D6FF7 [310]

GroupPolicy: Restriction - Chrome <======= ATTENTION

GroupPolicy-x32: Restriction - Chrome <======= ATTENTION

CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION

CHR HKU\S-1-5-21-686676545-570043672-1476799625-1000\SOFTWARE\Policies\Google: Restriction <======= ATTENTION

CHR HKLM-x32\...\Chrome\Extension: [ilamgbdaebkbpkkmfmmfbnaamkhijdek] - hxxps://clients2.google.com/service/update2/crx

CHR HKLM-x32\...\Chrome\Extension: [lpoimibckejjdjcfbdnajaicnklhfplh] - hxxps://chrome.google.com/webstore/detail/lpoimibckejjdjcfbdnajaicnklhfplh

CHR HKLM-x32\...\Chrome\Extension: [ofdgafmdegfkhfdfkmllfefmcmcjllec] - hxxps://clients2.google.com/service/update2/crx

CHR HKLM-x32\...\Chrome\Extension: [pldbienodkpgkccocelidinmciedjdok] - hxxps://clients2.google.com/service/update2/crx

CHR HKLM-x32\...\Chrome\Extension: [pnooffjhclkocplopffdbcdghmiffhji] - hxxps://clients2.google.com/service/update2/crx

EmptyTemp:

Reboot:

end

+
Почистите кэш и куки в браузерах.

Всё выполнил. Тестирую.

Тестируйте, а пока:
Для закрытия уязвимостей вашей системы, сделайте лог, для этого обязательно скачайте свежую версию SecurityCheck by glax24
Перед запуском утилиты на своем компьютере отключите(выгрузите) или приостановите защиту всех ваших антивирусных программ.
Лог, который откроется в блокноте, скопируйте и вставьте в пост, сам файл выкладывать не обязательно, затем скачайте и установите все обновления по ссылкам.

Вот лог.

SecurityCheck by glax24 & Severnyj v.1.4.0.37 [05.03.16]
WebSite: www.safezone.cc
DateLog: 24.03.2016 10:53:35
Path starting: C:\Users\www\AppData\Local\Temp\SecurityCheck\SecurityCheck.exe
Log directory: C:\SecurityCheck\
IsAdmin: True
User: www
VersionXML: 2.63is-23.03.2016
___________________________________________________________________________

Windows 7(6.1.7601) Service Pack 1 (x64) Ultimate Lang: Russian(0419)
Дата установки ОС: 24.05.2014 14:00:55
Статус лицензии: Windows(R) 7, Ultimate edition Постоянная активация прошла успешно.
Режим загрузки: Normal
Браузер по умолчанию: C:\Program Files (x86)\Opera\Launcher.exe
Системный диск: C: ФС: [NTFS] Емкость: [111.7 Гб] Занято: [62.6 Гб] Свободно: [49.1 Гб]
------------------------------- [ Windows ] -------------------------------
Internet Explorer 11.0.9600.18163 Внимание! Скачать обновления
^Онлайн установка. Последняя версия доступна при включенном обновлении Windows через интернет.^
Контроль учётных записей пользователя отключен
Запрос на повышение прав для администраторов отключен
^Рекомендуется включить: Win+R ввести UserAccountControlSettings и Enter^
Уведомлять о загрузке и установке обновлений
Дата установки обновлений: 2016-01-15 00:28:59
Центр обновления Windows (wuauserv) - Служба работает
Центр обеспечения безопасности (wscsvc) - Служба работает
Удаленный реестр (RemoteRegistry) - Служба остановлена
Обнаружение SSDP (SSDPSRV) - Служба работает
Службы удаленных рабочих столов (TermService) - Служба остановлена
Служба удаленного управления Windows (WS-Management) (WinRM) - Служба остановлена
---------------------------- [ Antivirus_WMI ] ----------------------------
Kaspersky Internet Security (включен и обновлен)
---------------------------- [ Firewall_WMI ] -----------------------------
Kaspersky Internet Security (включен)
--------------------------- [ AntiSpyware_WMI ] ---------------------------
Kaspersky Internet Security (включен и обновлен)
Windows Defender (включен и устарел)
---------------------- [ AntiVirusFirewallInstall ] -----------------------
Kaspersky Internet Security 2013 v.13.0.1.4190
-------------------------- [ SecurityUtilities ] --------------------------
Malwarebytes Anti-Malware, версия 2.2.0.1024 v.2.2.0.1024
--------------------------- [ OtherUtilities ] ----------------------------
Foxit Reader 6.1.2.1224 v.v 6.1.2.1224 Внимание! Скачать обновления
^Локализованные версии могут обновляться позже англоязычных!^
VLC media player 2.1.3 v.2.1.3 Внимание! Скачать обновления
WinRAR 4.01 (64-разрядная) v.4.01.0 Внимание! Скачать обновления
7-Zip 9.20 (x64 edition) v.9.20.00.0 Внимание! Скачать обновления
^Удалите старую версию, скачайте и установите новую.^
Microsoft Silverlight v.5.1.41212.0
TeamViewer 10 v.10.0.38475 Внимание! Скачать обновления
^Необязательное обновление.^
--------------------------------- [ IM ] ----------------------------------
Skype™ 7.18 v.7.18.112 Внимание! Скачать обновления
^Необязательное обновление.^
--------------------------------- [ P2P ] ---------------------------------
µTorrent v.3.4.5.41865 Внимание! Клиент сети P2P! Может содержать рекламные модули или использоваться для скачивания нежелательного контента.
µTorrent, версия 3.3.2.30570 v.3.3.2.30570 Внимание! Клиент сети P2P! Может содержать рекламные модули или использоваться для скачивания нежелательного контента.
-------------------------------- [ Java ] ---------------------------------
Java 7 Update 51 (64-bit) v.7.0.510 Внимание! Скачать обновления Внимание! Данная версия содержит уязвимость нулевого дня! Рекомендуется деинсталлировать Java версий 6 и 7, скачать и установить Java 8
^Если Ваша система не поддерживает Java 8, удалите старую версию и скачайте по ссылке выше (jre-7u80-windows-x64.exe). Желательно отключить Java-плагин в браузере!!!^
Java SE Development Kit 7 Update 51 (64-bit) v.1.7.0.510 Внимание! Скачать обновления Внимание! Данная версия содержит уязвимость нулевого дня! Рекомендуется деинсталлировать Java версий 6 и 7, скачать и установить Java 8
^Если Ваша система не поддерживает Java 8, удалите старую версию и скачайте по ссылке выше (jdk-7u80-windows-x64.exe)^
Java 7 Update 51 v.7.0.510 Внимание! Скачать обновления Внимание! Данная версия содержит уязвимость нулевого дня! Рекомендуется деинсталлировать Java версий 6 и 7, скачать и установить Java 8
^Если Ваша система не поддерживает Java 8, удалите старую версию и скачайте по ссылке выше (jre-7u80-windows-i586.exe). Желательно отключить Java-плагин в браузере!!!^
Java SE Development Kit 7 Update 51 v.1.7.0.510 Внимание! Скачать обновления Внимание! Данная версия содержит уязвимость нулевого дня! Рекомендуется деинсталлировать Java версий 6 и 7, скачать и установить Java 8.
^Если Ваша система не поддерживает Java 8, удалите старую версию и скачайте по ссылке выше (jdk-7u80-windows-i586.exe)^
--------------------------- [ AppleProduction ] ---------------------------
QuickTime v.7.74.80.86 Внимание! Скачать обновления
--------------------------- [ AdobeProduction ] ---------------------------
Adobe Flash Player 21 ActiveX v.21.0.0.182 Внимание! Скачать обновления
Adobe Flash Player 21 NPAPI v.21.0.0.182 Внимание! Скачать обновления
Adobe Flash Player 21 PPAPI v.21.0.0.195 Внимание! Скачать обновления
Adobe Reader XI (11.0.07) - Russian v.11.0.07 Внимание! Скачать обновления
^Проверьте обновления через меню Справка - Проверить обновления!^
------------------------------- [ Browser ] -------------------------------
Google Chrome v.51.0.2687.0 [+]
Mozilla Firefox 44.0.2 (x86 ru) v.44.0.2 Внимание! Скачать обновления
^Проверьте обновления через меню Справка - О Firefox!^
Opera Stable 27.0.1689.76 v.27.0.1689.76 Внимание! Скачать обновления
^Проверьте обновления через меню О программе!^
Opera Stable 36.0.2130.32 v.36.0.2130.32
--------------------------- [ RunningProcess ] ----------------------------
C:\Program Files (x86)\Opera\36.0.2130.32\opera.exe v.36.0.2130.32
C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\avp.exe v.13.0.1.4359
---------------------------- [ UnwantedApps ] -----------------------------
Unity Web Player v.5.0.3f2 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.
----------------------------- [ End of Log ] ------------------------------

Выполняйте, вон сколько дырок в вашей системе.
+
Выпролните рекомендации после лечения