Перейти к содержимому


Фото
- - - - -

Всплывающие окна в браузере, переход на неизвестные ресурсы


  • Please log in to reply
16 ответов в этой теме

#1 Marija

Marija

    Newbie

  • Posters
  • 7 Сообщений:

Отправлено 20 Сентябрь 2014 - 11:39

Добрый день!

Проблемы:

§  при работе в браузере (Chrome, Yandex) при переходе по гиперссылкам перебрасывает на различные ресурсы.

§  гиперссылки часто не кликабельны (на всей интернет-странице)

§  в браузерах появляются картинки с порно

 

После выполнения команд ipconfig /all>"%userprofile%\ipc.log" и  explorer.exe /select,"%userprofile%\ipc.log" и нажмите клавишу <Enter> показан файл ipc.iog

 

Прикрепленные файлы:



#2 Dr.Robot

Dr.Robot

    Poster

  • Helpers
  • 3 089 Сообщений:

Отправлено 20 Сентябрь 2014 - 11:39

1. Если Вы подозреваете у себя на компьютере вирусную активность и хотите получить помощь в этом разделе,

Вам необходимо кроме описания проблемы приложить к письму логи работы трёх программ - сканера Dr. Web (или CureIt!, если антивирус Dr. Web не установлен на Вашем ПК), Hijackthis и DrWeb SysInfo. Где найти эти программы и как сделать логи описано в Инструкции. Без логов помочь Вам не сможет даже самый квалифицированный специалист.

2. Если у Вас при включении компьютера появляется окно с требованием перечислить некоторую сумму денег и при этом блокируется доступ к рабочему столу,

- попытайтесь найти коды разблокировки здесь https://www.drweb.com/xperf/unlocker/
- детально опишите как выглядит это окно (цвет, текст, количество кнопок, появляется ли оно до появления окна приветствия Windows или сразу же после включении компьютера);
- дождаться ответа аналитика или хелпера;

3. Если у Вас зашифрованы файлы,

Внимание! Услуга по расшифровке файлов предоставляется только лицензионным пользователям продуктов Dr.Web подробнее.

Что НЕ нужно делать:
- лечить и удалять найденные антивирусом вирусы в автоматическом режиме или самостоятельно. Можно переместить всё найденное в карантин, а после спросить специалистов или не предпринимать никаких действий, а просто сообщить название найденных вирусов;
- переустанавливать операционную систему;
- менять расширение у зашифрованных файлов;
- очищать папки с временными файлами, а также историю браузера;
- использовать самостоятельно без консультации с вирусным аналитиком Dr. Web дешифраторы из "Аптечки сисадмина" Dr. Web;
- использовать дешифраторы рекомендуемые в других темах с аналогичной проблемой.

Что необходимо сделать:
- прислать в вирусную лабораторию Dr. Web https://support.drweb.com/new/free_unlocker/?keyno=&for_decode=1 несколько зашифрованных файлов и, если есть, их не зашифрованные копии в категорию Запрос на лечение. Дожидаться ответа на Вашу почту вирусного аналитика и далее следовать его указаниям ведя с ним переписку по почте. На форуме рекомендуется указать номер тикета вирлаба - это номер Вашего запроса, содержащий строку вида [drweb.com #3219200];
- собрать и выложить в своей теме логи утилит, указанных в Правилах этого раздела форума.


4. При возникновении проблем с интернетом, таких как "не открываются сайты", в браузерах появляются картинки с порно или рекламным содержанием там, где раньше ничего подобного не было, появляются надписи типа "Содержание сайта заблокировано" и пр. нестандартные уведомления необходимо выложить дополнительно к логам из п.1 лог команды ipconfig


Для этого проделайте следующее:

  • Зайдите в меню Пуск на Рабочем столе, вызовите в нем окно команды Выполнить...
  • В появившемся окне наберите cmd и нажмите клавишу <Enter>. Появится черное окно консоли (интерпретатора команд).
  • Напишите в этом черном окне команду ipconfig /all>"%userprofile%\ipc.log" и нажмите клавишу <Enter>, затем наберите там же команду explorer.exe /select,"%userprofile%\ipc.log" и нажмите клавишу <Enter>, нужный файл будет показан в Проводнике Windows.
  • Приложите этот файл к своему сообщению на форуме.
Чтобы не сделать ошибок в написании команд, можно скопировать эти команды отсюда и последовательно вставлять в черное окно консоли путем выбора пункта Вставить из меню, появляющегося при нажатии правой кнопки мыши в черном окне консоли.

#3 Полимер

Полимер

    Бетатестёр

  • Beta Testers
  • 3 134 Сообщений:

Отправлено 20 Сентябрь 2014 - 20:51

Пофиксить в Hijackthis, почистить темпы, перегрузиться.

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://yambler.net/?iq
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=b029b7fded9b91d8fd04f85955f4b8c1&text={searchTerms}
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=b029b7fded9b91d8fd04f85955f4b8c1&text={searchTerms}
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=b029b7fded9b91d8fd04f85955f4b8c1&text=
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=b029b7fded9b91d8fd04f85955f4b8c1&text=
R3 - URLSearchHook: (no name) - {0633EE93-D776-472f-A0FF-E1416B8B2E3D} - (no file)
O2 - BHO: (no name) - {D5FEC983-01DB-414a-9456-AF95AC9ED7B5} - (no file)
O4 - Startup: Zaxar Games Browser.lnk = C:\Program Files\Zaxar\ZaxarLoader.exe
O9 - Extra button: (no name) - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - (no file)
O13 - DefaultPrefix: http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=b029b7fded9b91d8fd04f85955f4b8c1&text=
O22 - SharedTaskScheduler: Windows DreamScene - {E31004D1-A431-41B8-826F-E902F9D95C81} - (no file)

 

 



#4 Полимер

Полимер

    Бетатестёр

  • Beta Testers
  • 3 134 Сообщений:

Отправлено 20 Сентябрь 2014 - 21:03

1. Удалить задание newSI_2149.job

2. Файл C:\Users\Администратор\AppData\Roaming\newSI_2149\s_inst.exe отослать в вирлаб.

3. Удалить папку C:\Users\Администратор\AppData\Roaming\newSI_2149



#5 Marija

Marija

    Newbie

  • Posters
  • 7 Сообщений:

Отправлено 20 Сентябрь 2014 - 23:22

1. Удалить задание newSI_2149.job
2. Файл C:\Users\Администратор\AppData\Roaming\newSI_2149\s_inst.exe отослать в вирлаб.

 

А как удалить задание, или где?

И как отослать файл в вирлаб.

Объясните, пожалуйста, для непонятливых :rolleyes:



#6 SergM

SergM

    Guru

  • Moderators
  • 9 387 Сообщений:

Отправлено 20 Сентябрь 2014 - 23:32

А как удалить задание, или где?

Панель управления - Администрирование - Планировщик заданий

И как отослать файл в вирлаб.

https://vms.drweb.com/sendvirus/?lng=ru



#7 Marija

Marija

    Newbie

  • Posters
  • 7 Сообщений:

Отправлено 21 Сентябрь 2014 - 00:50

 

А как удалить задание, или где?

Панель управления - Администрирование - Планировщик заданий

 

 

И как отослать файл в вирлаб.

https://vms.drweb.com/sendvirus/?lng=ru

 

Спасибо ОГРОМНОЕ, все получилось.



#8 SergM

SergM

    Guru

  • Moderators
  • 9 387 Сообщений:

Отправлено 21 Сентябрь 2014 - 01:25

Marija, напишите здесь номер пришедшего на почту тикета.

На форуме рекомендуется указать номер тикета вирлаба - это номер Вашего запроса, содержащий строку вида [drweb.com #3219200];


#9 thyrex

thyrex

    Member

  • Posters
  • 279 Сообщений:

Отправлено 21 Сентябрь 2014 - 11:15

Папку C:\Program Files\Zaxar тоже под снос



#10 Marija

Marija

    Newbie

  • Posters
  • 7 Сообщений:

Отправлено 21 Сентябрь 2014 - 21:11

drweb.com #4980426



#11 SergM

SergM

    Guru

  • Moderators
  • 9 387 Сообщений:

Отправлено 21 Сентябрь 2014 - 21:52

громко  :D



#12 Marija

Marija

    Newbie

  • Posters
  • 7 Сообщений:

Отправлено 21 Сентябрь 2014 - 23:03

Реклама и порно объявления вернулись после очередного включения компа, хорошо что их стало меньше. Отправляю новые логи.

Прикрепленные файлы:



#13 SergM

SergM

    Guru

  • Moderators
  • 9 387 Сообщений:

Отправлено 21 Сентябрь 2014 - 23:10

может уже пора антивирус установить?



#14 Marija

Marija

    Newbie

  • Posters
  • 7 Сообщений:

Отправлено 21 Сентябрь 2014 - 23:15

Так стоит, это с играми ребенок нацеплял гадости



#15 SergM

SergM

    Guru

  • Moderators
  • 9 387 Сообщений:

Отправлено 21 Сентябрь 2014 - 23:18

То что у Вас стоит можно назвать антивирусом лишь номинально.

А с DrWeb и паролем на его настройки ребенок уже вряд ли нацепляет что-то... Не 100%, но все равно защита гораздо выше будет.



#16 Marija

Marija

    Newbie

  • Posters
  • 7 Сообщений:

Отправлено 21 Сентябрь 2014 - 23:37

А сейчас что делать? Curelt угроз не обнаружил.



#17 SergM

SergM

    Guru

  • Moderators
  • 9 387 Сообщений:

Отправлено 22 Сентябрь 2014 - 00:00

Ну попробуйте перезагрузиться. У Вас был hosts файл изменен. CureIt! его вылечил (не знаю в этот ли раз).

# This HOSTS file cured by Dr.Web Anti-rootkit API

 




Читают тему: 1

0 пользователей, 1 гостей, 0 скрытых