Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)
-   -   [решено] При нажатии на ссылки переходит на другие сайты. (http://forum.oszone.net/showthread.php?t=312872)

pav83 18-03-2016 16:45 2617499

При нажатии на ссылки переходит на другие сайты.
 
Здравствуйте.
При нажатии на ссылки все браузеры но в Опера чаще всего переходит на другие сайты.

shestale 19-03-2016 17:07 2617778

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

Код:

begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 QuarantineFileF('C:\Users\www\AppData\Roaming\eTranslator', '"*.exe, *.dll, *.sys, *.bat, *.vbs, *.js", *.com', true, '', 0 ,0);
 QuarantineFile('C:\Windows\system32\nvvsnc.vbs', '');
 QuarantineFile('C:\Users\www\AppData\Roaming\daemon.exe', '');
 QuarantineFile('C:\Users\www\AppData\Roaming\eTranslator\eTranslator.exe', '');
 DeleteFile('C:\Windows\system32\nvvsnc.vbs', '32');
 DeleteFile('C:\Users\www\AppData\Roaming\daemon.exe', '32');
 DeleteFile('C:\Users\www\AppData\Roaming\eTranslator\eTranslator.exe', '32');
 DeleteFileMask('C:\Users\www\AppData\Roaming\eTranslator', '*', true);
 DeleteDirectory('C:\Users\www\AppData\Roaming\eTranslator');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','nvvsnc');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Daemon','command');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\eTranslator Automatic Update','command');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\xkmvvezvib','command');
ExecuteSysClean;
 ExecuteWizard('SCU', 2, 3, true);
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
RebootWindows(true);
end.

Компьютер перезагрузится. После перезагрузки, выполните такой скрипт:

Код:

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или (если размер архива превышает 8 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.


Удалите параметры запуска ярлыков.


Подготовьте лог AdwCleaner.

pav83 20-03-2016 12:25 2617945

Всё выполнил. Отправил по форме,логи прилагаю.

shestale 20-03-2016 17:10 2618006

Удалите в AdwCleaner все найденные объекты, кроме папок от Mail.Ru, если пользуетесь его сервисами, а если не пользуетесь, тогда тоже удалите.

pav83 20-03-2016 17:55 2618017

Цитата:

Цитата shestale
Удалите в AdwCleaner все найденные объекты, кроме папок от Mail.Ru, если пользуетесь его сервисами, а если не пользуетесь, тогда тоже удалите. »

Сделано.

pav83 20-03-2016 17:57 2618018

Цитата:

Цитата shestale
Удалите в AdwCleaner все найденные объекты, кроме папок от Mail.Ru, если пользуетесь его сервисами, а если не пользуетесь, тогда тоже удалите. »

Сделано. Вроде пока норм,тестирую.

shestale 20-03-2016 17:59 2618019

Ок, теперь для зачистки остатков Подготовьте логи FRST

pav83 20-03-2016 18:04 2618020

Извиняюсь,глюкануло 2 раза отправил. Всё таки осталась гадость какая-то. Когда в опере в гугловском поисковике набираешь к примеру ЮТУб,то открывается поиск ютуб по поисковику мэйл.ру
жмяк
И ещё момент,иногда но редко в опере всплывает окно рекламы.

shestale 20-03-2016 18:07 2618023

Делайте логи FRST

pav83 20-03-2016 18:21 2618028

Цитата:

Цитата shestale
Делайте логи FRST »

Shortcut.txt не прикрепляется(

shestale 20-03-2016 18:35 2618031

Выполните скрипт в Farbar Recovery Scan Tool
Код:

start
CreateRestorePoint:
AlternateDataStreams: C:\ProgramData\TEMP:41ADDB8A [151]
AlternateDataStreams: C:\ProgramData\TEMP:A064CECC [136]
AlternateDataStreams: C:\ProgramData\TEMP:D78D6FF7 [310]
AlternateDataStreams: C:\Users\Все пользователи\TEMP:41ADDB8A [151]
AlternateDataStreams: C:\Users\Все пользователи\TEMP:A064CECC [136]
AlternateDataStreams: C:\Users\Все пользователи\TEMP:D78D6FF7 [310]
GroupPolicy: Restriction - Chrome <======= ATTENTION
GroupPolicy-x32: Restriction - Chrome <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
CHR HKU\S-1-5-21-686676545-570043672-1476799625-1000\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
CHR HKLM-x32\...\Chrome\Extension: [ilamgbdaebkbpkkmfmmfbnaamkhijdek] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [lpoimibckejjdjcfbdnajaicnklhfplh] - hxxps://chrome.google.com/webstore/detail/lpoimibckejjdjcfbdnajaicnklhfplh
CHR HKLM-x32\...\Chrome\Extension: [ofdgafmdegfkhfdfkmllfefmcmcjllec] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [pldbienodkpgkccocelidinmciedjdok] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [pnooffjhclkocplopffdbcdghmiffhji] - hxxps://clients2.google.com/service/update2/crx
EmptyTemp:
Reboot:
end

+
Почистите кэш и куки в браузерах.

pav83 24-03-2016 10:30 2619224

Всё выполнил. Тестирую.

shestale 24-03-2016 10:36 2619230

Тестируйте, а пока:
Для закрытия уязвимостей вашей системы, сделайте лог, для этого обязательно скачайте свежую версию SecurityCheck by glax24
Перед запуском утилиты на своем компьютере отключите(выгрузите) или приостановите защиту всех ваших антивирусных программ.
Лог, который откроется в блокноте, скопируйте и вставьте в пост, сам файл выкладывать не обязательно, затем скачайте и установите все обновления по ссылкам.

pav83 24-03-2016 10:55 2619238

Вот лог.

SecurityCheck by glax24 & Severnyj v.1.4.0.37 [05.03.16]
WebSite: www.safezone.cc
DateLog: 24.03.2016 10:53:35
Path starting: C:\Users\www\AppData\Local\Temp\SecurityCheck\SecurityCheck.exe
Log directory: C:\SecurityCheck\
IsAdmin: True
User: www
VersionXML: 2.63is-23.03.2016
___________________________________________________________________________

Windows 7(6.1.7601) Service Pack 1 (x64) Ultimate Lang: Russian(0419)
Дата установки ОС: 24.05.2014 14:00:55
Статус лицензии: Windows(R) 7, Ultimate edition Постоянная активация прошла успешно.
Режим загрузки: Normal
Браузер по умолчанию: C:\Program Files (x86)\Opera\Launcher.exe
Системный диск: C: ФС: [NTFS] Емкость: [111.7 Гб] Занято: [62.6 Гб] Свободно: [49.1 Гб]
------------------------------- [ Windows ] -------------------------------
Internet Explorer 11.0.9600.18163 Внимание! Скачать обновления
^Онлайн установка. Последняя версия доступна при включенном обновлении Windows через интернет.^
Контроль учётных записей пользователя отключен
Запрос на повышение прав для администраторов отключен
^Рекомендуется включить: Win+R ввести UserAccountControlSettings и Enter^
Уведомлять о загрузке и установке обновлений
Дата установки обновлений: 2016-01-15 00:28:59
Центр обновления Windows (wuauserv) - Служба работает
Центр обеспечения безопасности (wscsvc) - Служба работает
Удаленный реестр (RemoteRegistry) - Служба остановлена
Обнаружение SSDP (SSDPSRV) - Служба работает
Службы удаленных рабочих столов (TermService) - Служба остановлена
Служба удаленного управления Windows (WS-Management) (WinRM) - Служба остановлена
---------------------------- [ Antivirus_WMI ] ----------------------------
Kaspersky Internet Security (включен и обновлен)
---------------------------- [ Firewall_WMI ] -----------------------------
Kaspersky Internet Security (включен)
--------------------------- [ AntiSpyware_WMI ] ---------------------------
Kaspersky Internet Security (включен и обновлен)
Windows Defender (включен и устарел)
---------------------- [ AntiVirusFirewallInstall ] -----------------------
Kaspersky Internet Security 2013 v.13.0.1.4190
-------------------------- [ SecurityUtilities ] --------------------------
Malwarebytes Anti-Malware, версия 2.2.0.1024 v.2.2.0.1024
--------------------------- [ OtherUtilities ] ----------------------------
Foxit Reader 6.1.2.1224 v.v 6.1.2.1224 Внимание! Скачать обновления
^Локализованные версии могут обновляться позже англоязычных!^
VLC media player 2.1.3 v.2.1.3 Внимание! Скачать обновления
WinRAR 4.01 (64-разрядная) v.4.01.0 Внимание! Скачать обновления
7-Zip 9.20 (x64 edition) v.9.20.00.0 Внимание! Скачать обновления
^Удалите старую версию, скачайте и установите новую.^
Microsoft Silverlight v.5.1.41212.0
TeamViewer 10 v.10.0.38475 Внимание! Скачать обновления
^Необязательное обновление.^
--------------------------------- [ IM ] ----------------------------------
Skype™ 7.18 v.7.18.112 Внимание! Скачать обновления
^Необязательное обновление.^
--------------------------------- [ P2P ] ---------------------------------
µTorrent v.3.4.5.41865 Внимание! Клиент сети P2P! Может содержать рекламные модули или использоваться для скачивания нежелательного контента.
µTorrent, версия 3.3.2.30570 v.3.3.2.30570 Внимание! Клиент сети P2P! Может содержать рекламные модули или использоваться для скачивания нежелательного контента.
-------------------------------- [ Java ] ---------------------------------
Java 7 Update 51 (64-bit) v.7.0.510 Внимание! Скачать обновления Внимание! Данная версия содержит уязвимость нулевого дня! Рекомендуется деинсталлировать Java версий 6 и 7, скачать и установить Java 8
^Если Ваша система не поддерживает Java 8, удалите старую версию и скачайте по ссылке выше (jre-7u80-windows-x64.exe). Желательно отключить Java-плагин в браузере!!!^
Java SE Development Kit 7 Update 51 (64-bit) v.1.7.0.510 Внимание! Скачать обновления Внимание! Данная версия содержит уязвимость нулевого дня! Рекомендуется деинсталлировать Java версий 6 и 7, скачать и установить Java 8
^Если Ваша система не поддерживает Java 8, удалите старую версию и скачайте по ссылке выше (jdk-7u80-windows-x64.exe)^
Java 7 Update 51 v.7.0.510 Внимание! Скачать обновления Внимание! Данная версия содержит уязвимость нулевого дня! Рекомендуется деинсталлировать Java версий 6 и 7, скачать и установить Java 8
^Если Ваша система не поддерживает Java 8, удалите старую версию и скачайте по ссылке выше (jre-7u80-windows-i586.exe). Желательно отключить Java-плагин в браузере!!!^
Java SE Development Kit 7 Update 51 v.1.7.0.510 Внимание! Скачать обновления Внимание! Данная версия содержит уязвимость нулевого дня! Рекомендуется деинсталлировать Java версий 6 и 7, скачать и установить Java 8.
^Если Ваша система не поддерживает Java 8, удалите старую версию и скачайте по ссылке выше (jdk-7u80-windows-i586.exe)^
--------------------------- [ AppleProduction ] ---------------------------
QuickTime v.7.74.80.86 Внимание! Скачать обновления
--------------------------- [ AdobeProduction ] ---------------------------
Adobe Flash Player 21 ActiveX v.21.0.0.182 Внимание! Скачать обновления
Adobe Flash Player 21 NPAPI v.21.0.0.182 Внимание! Скачать обновления
Adobe Flash Player 21 PPAPI v.21.0.0.195 Внимание! Скачать обновления
Adobe Reader XI (11.0.07) - Russian v.11.0.07 Внимание! Скачать обновления
^Проверьте обновления через меню Справка - Проверить обновления!^
------------------------------- [ Browser ] -------------------------------
Google Chrome v.51.0.2687.0 [+]
Mozilla Firefox 44.0.2 (x86 ru) v.44.0.2 Внимание! Скачать обновления
^Проверьте обновления через меню Справка - О Firefox!^
Opera Stable 27.0.1689.76 v.27.0.1689.76 Внимание! Скачать обновления
^Проверьте обновления через меню О программе!^
Opera Stable 36.0.2130.32 v.36.0.2130.32
--------------------------- [ RunningProcess ] ----------------------------
C:\Program Files (x86)\Opera\36.0.2130.32\opera.exe v.36.0.2130.32
C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\avp.exe v.13.0.1.4359
---------------------------- [ UnwantedApps ] -----------------------------
Unity Web Player v.5.0.3f2 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.
----------------------------- [ End of Log ] ------------------------------

shestale 24-03-2016 11:01 2619240

Выполняйте, вон сколько дырок в вашей системе.
+
Выпролните рекомендации после лечения


Время: 08:42.

Время: 08:42.
© OSzone.net 2001-