Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)
-   -   [решено] перенаправление в браузере (http://forum.oszone.net/showthread.php?t=333431)

Irbis 26-02-2018 14:53 2800273
перенаправление в браузере
 
в Firefox кто-то живёт и перенаправляет на рекламные сайты.
будьте добры, посмотрите

akok 26-02-2018 15:48 2800291
"Пофиксите" в HijackThis (некоторые строки могут отсутствовать):
Код:
O21 - HKLM\..\ShellIconOverlayIdentifiers:  OverlayExcluded - {4433A54A-1AC8-432F-90FC-85F045CF383C} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers:  OverlayPending - {F17C0B1E-EF8E-4AD4-8E1B-7D7E8CB23225} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers:  OverlayProtected - {476D0EA3-80F9-48B5-B70B-05E677C9C148} - (no file)
O21-32 - HKLM\..\ShellIconOverlayIdentifiers:  OverlayExcluded - {4433A54A-1AC8-432F-90FC-85F045CF383C} - (no file)
O21-32 - HKLM\..\ShellIconOverlayIdentifiers:  OverlayPending - {F17C0B1E-EF8E-4AD4-8E1B-7D7E8CB23225} - (no file)
O21-32 - HKLM\..\ShellIconOverlayIdentifiers:  OverlayProtected - {476D0EA3-80F9-48B5-B70B-05E677C9C148} - (no file)
  • Скачайте AdwCleaner и сохраните его на Рабочем столе.
  • Запустите его (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S0].txt.
  • Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.

Irbis 26-02-2018 16:01 2800295
спасибо! понаблюдаю как скажется.

Irbis 26-02-2018 16:17 2800299
akok, не помогло...
на днях с чем-то проскачил/установился WinPcap. удалить то удалил, но может от него последствия?

Sandor 26-02-2018 16:34 2800302
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочкой также "Shortcut.txt".

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.

Irbis 26-02-2018 17:00 2800309
сделал

Sandor 26-02-2018 17:13 2800313
Цитата:
AdwCleaner, версия 7.0.8.1
удалите через Панель управления - Удаление программ. И на будущее, не качайте фейковую версию.
Официальная является портативной и не устанавливается в систему.

У Вас в FF много дополнений установлено.
Отключите все, в т.ч. стандартные. Пропадет - включайте по одному, пока не найдете виновника. Название сообщите.

Irbis 26-02-2018 20:24 2800347
AdwCleaner удалил. дополнения отключил. проблема осталась...

akok 26-02-2018 21:30 2800372
Цитата:
Цитата Irbis
проблема осталась... »
Проблема только в одном браузере или во всех? Дополнения все отключили (включая системные)?

Скачайте Malwarebytes' Anti-Malware. Установите.
На вкладке "Параметры" - "Личный кабинет" ("Settings" - "My Account") нажмите кнопку "Деактивировать ознакомительную Premium-версию".
На вкладке "Проверка" - "Полная проверка" нажмите кнопку "Начать проверку". Дождитесь окончания проверки.
Самостоятельно ничего не удаляйте!!!
Нажмите кнопку "Сохранить результат - Текстовый файл (*.txt)". Имя сохраняемому файлу дайте любое, например, "scan".
Отчёт прикрепите к сообщению.
Подробнее читайте в руководстве.

Irbis 26-02-2018 21:55 2800382
akok, системные дополнения это какие? отключил все в about:addons.
скан прикрепляю

akok 26-02-2018 22:22 2800393
Цитата:
Цитата Irbis
системные дополнения это какие? »
Это дополнения которые устанавливаются вместе с браузером.
Повторите сканирование в MBAM если уже его закрыли, отметьте галочками указанные ниже строчки - нажмите "Поместить выделенные объекты в карантин" ("Quarantine Selected") - смотрите, что удаляете.

Подробнее читайте в руководстве.

Код:
PUP.Optional.FFHijacker, C:\PROGRAM FILES\MOZILLA FIREFOX\DEFAULTS\PREF\162960953.JS, Проигнорировано пользователем, [1124], [484673],1.0.4112
PUP.Optional.FFHijacker, C:\PROGRAM FILES\MOZILLA FIREFOX\162960953.CFG, Проигнорировано пользователем, [1124], [345408],1.0.4112
HackTool.Agent, C:\PROGRAM FILES (X86)\INTERNET DOWNLOAD MANAGER\IDMAN_6.XX.X-UNIPATCH.EXE, Проигнорировано пользователем, [416], [1570],1.0.4112
Adware.YoBrowser, C:\USERS\DENOR\APPDATA\LOCAL\TEMP\IS-CS920.TMP\HYPNOTHERAPY.DLL, Проигнорировано пользователем, [1423], [495084],1.0.4112
PUP.Optional.MailRu, C:\USERS\DENOR\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\SS55HF6L.DEFAULT\PREFS.JS, Проигнорировано пользователем, [631], [382918],1.0.4112
После удаления ещё раз просканируйте и прикрепите к своему сообщению новый лог.

Цитата:
Цитата akok
Проблема только в одном браузере или во всех? »
????

Irbis 27-02-2018 13:15 2800515
akok, MBAM пролечил. новый лог чистый. проблема только в Firefox
проблема осталась.

Sandor 27-02-2018 13:25 2800517
Попробуйте сделать Сброс настроек FireFox.

Irbis 01-03-2018 13:56 2800915
Sandor, похоже помогло!

Sandor 01-03-2018 13:58 2800917
Хорошо. В завершение:
1. MBAM можете деинсталлировать.

2.
  • Пожалуйста, запустите adwcleaner.exe
  • В меню File (Файл) - выберите Uninstall (Деинсталлировать).
  • Подтвердите удаление, нажав кнопку: Да.

Остальные утилиты лечения и папки, включая C:\FRST, можно просто удалить.

3.
  • Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
  • Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.

Irbis 01-03-2018 14:11 2800922
сделал

Sandor 01-03-2018 14:24 2800929
------------------------------- [ Windows ] -------------------------------
Запрос на повышение прав для администраторов отключен
^Рекомендуется включить уровень по умолчанию: Win+R ввести UserAccountControlSettings и Enter^
--------------------------------- [ P2P ] ---------------------------------
BitTorrent v.7.10.0.44091 Внимание! Клиент сети P2P! Может содержать рекламные модули или использоваться для скачивания нежелательного контента.
µTorrent v.3.5.3.44358 Внимание! Клиент сети P2P! Может содержать рекламные модули или использоваться для скачивания нежелательного контента.
------------------------------- [ Browser ] -------------------------------
Mozilla Firefox 56.0.2 (x64 ru) v.56.0.2 Внимание! Скачать обновления
^Проверьте обновления через меню Справка - О Firefox!^
Я.Браузер (All Users) v.17.11.1.988 Внимание! Скачать обновления
^Проверьте обновления через меню Дополнительно - О браузере Yandex!^


Рекомендации после лечения.


Время: 19:25.

Время: 19:25.
© OSzone.net 2001-