|
Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » [решено] Переадресация на mybackdoor.net в любом браузере |
|
[решено] Переадресация на mybackdoor.net в любом браузере
|
Новый участник Сообщения: 4 |
Профиль | Отправить PM | Цитировать
Здравствуйте, пару дней назад словил неприятность, вылезает сообщение о бесплатных смс и начинается переадресация на вышеназванный сайт...лог из uVS прикрепил.
|
|
Отправлено: 20:33, 12-12-2012 |
скептик-оптимист Сообщения: 5718
|
Профиль | Отправить PM | Цитировать
Если после выполнения скрипты будут проблемы с меню Пуск, прочтите эту информацию http://safezone.cc/forum/showthread.php?t=18318 Скачайте Malwarebytes' Anti-Malware или с зеркала, установите (во время установки откажитесь от использования Пробной версии), обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту. Самостоятельно ничего не удаляйте!!! Если лог не открылся, то найти его можно в следующей папке: Файл требующегося лога имеет имя mbam-log-[data] (time).txt, например: mbam-log-2012-11-09 (07-32-51).txt Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM. Подробнее читайте в руководстве + сделайте и логи по инструкции ниже Выложите логи в соответствии с этими инструкциями. |
------- Отправлено: 00:39, 13-12-2012 | #2 |
Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети. Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля. |
Новый участник Сообщения: 4
|
Профиль | Отправить PM | Цитировать Логи по инструкции + лог из Malwarebytes' Anti-Malware прикрепил.
|
Отправлено: 14:46, 13-12-2012 | #3 |
Ветеран Сообщения: 1544
|
Профиль | Отправить PM | Цитировать Повторите сканирование в MBAM и удалите все кроме:
C:\Program Files (x86)\Microsoft Office\activator.exe (PUP.Hacktool) -> Действие не было предпринято. Выполните скрипт в АВЗ (Файл - Выполнить скрипт): begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); ClearQuarantine; DelBHO('{fe704bf8-384b-44e1-8cf2-8dbeb3637a8a}'); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3); ExecuteWizard('SCU',2,3,true); ExecuteRepair(3); ExecuteRepair(4); RebootWindows(true); end. "Пофиксите" в HijackThis (некоторые строки могут отсутствовать): R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://webalta.ru/search R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://webalta.ru/search R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://webalta.ru/search R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://webalta.ru/search O3 - Toolbar: Поиск WebAlta - {fe704bf8-384b-44e1-8cf2-8dbeb3637a8a} - mscoree.dll (file missing)
|
------- Отправлено: 15:28, 13-12-2012 | #4 |
Новый участник Сообщения: 4
|
Профиль | Отправить PM | Цитировать Security Check by glax24 version 0.1.5.46 beta
WebSite: www.safezone.cc DataLog 13.12.2012 23:42:53 Program directory: C:\Users\Artem\AppData\Local\Temp\SecurityCheck\ Log directory: C:\SecurityCheck\ IsAdmin: True XML File - VersionInet=1.6 __________________________________________________ WIN_7(6.1) Build 7601 (x64) Ultimate Lan:0419 Service Pack 1 Internet Explorer 9.0.8112.16421 -------------Windows------------------------------ Контроль учётных записей пользователя отключен ^Рекомендуется включить: Win+R ввести UserAccountControlSettings и Enter^ Загружать автоматически обновления и устанавливать по заданному расписанию Дата установки обновлений: 2012-12-12 08:26:25 Центр обновления Windows (wuauserv) - Служба работает Центр обеспечения безопасности (wscsvc) - Служба работает -------------Antivirus_WMI------------------------ Doctor Web Anti-Virus -------------Firewall_WMI------------------------- -------------AntiSpyware_WMI---------------------- Doctor Web Anti-Virus Windows Defender -------------AntiVirusFirewallInstall------------- Dr.Web Security Space 7.0 v.7.0.1.12040 -------------OtherUtilities----------------------- CCleaner v.3.20 Malwarebytes Anti-Malware, версия 1.65.1.1000 v.1.65.1.1000 -------------AppleProduction---------------------- Bonjour v.3.0.0.10 Служба Bonjour (Bonjour Service) - Служба работает -------------AdobeProduction---------------------- Adobe Flash Player 11 ActiveX v.11.5.502.135 Adobe Flash Player 11 Plugin v.11.5.502.135 Adobe Reader X (10.1.2) - Russian v.10.1.2 Внимание! Скачать обновления -------------Browser------------------------------ Google Chrome v.23.0.1271.97 Mozilla Firefox 17.0.1 (x86 ru) v.17.0.1 -------------RunningProcess----------------------- C:\Program Files (x86)\Mozilla Firefox\firefox.exe v.17.0.1.4715 -------------EndLog------------------------------- |
|
Отправлено: 23:43, 13-12-2012 | #5 |
Ветеран Сообщения: 1544
|
Профиль | Отправить PM | Цитировать Обновите Adobe Reader
Как самочувствие системы? |
------- Отправлено: 09:12, 14-12-2012 | #6 |
Новый участник Сообщения: 4
|
Профиль | Отправить PM | Цитировать Всё в порядке, огромное спасибо за уделенное моей проблеме время!
|
Отправлено: 15:03, 15-12-2012 | #7 |
Участник сейчас на форуме | Участник вне форума | Автор темы | Сообщение прикреплено |
| |||||
Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
Перекидывает на сайт mybackdoor.net | Наемник | Лечение систем от вредоносных программ | 10 | 10-12-2012 14:13 | |
Не зайти на на один сайт в любом браузере | Patsantre | Лечение систем от вредоносных программ | 3 | 29-03-2012 14:43 | |
Разное - Восстановление системы на любом оборудовании | dieego | Microsoft Windows 2000/XP | 1 | 26-10-2011 07:31 | |
Медиа - Воспроизведение на любом плеере вешает систему. | silalex | Microsoft Windows 2000/XP | 56 | 09-08-2010 22:16 | |
В любом диалере пароль не зарывается звёздочками | SanCho | Защита компьютерных систем | 6 | 13-05-2007 13:44 |
|