[решено] Происходит переадресация в поисковиках

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)

- Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)

Происходит переадресация в поисковиках

Я извеняюсь, может я не втой теме начал писать. Происходит переадресация в поисковиках во всех браузера IE 8 и Mozilla и Opera, вожу в поисковие запрос, при выдаче запроса, я нажимаю на ссылку в поисковике попадаю на страницу совсем другую, только при копировании ссылки в поисковике в ручную и вставляю эту ссылку в браузер только тогда попадаю на нужную страницу . Пример в видео файле на пример в файле

vitvjach, у Вас вирус. Делайте логи.

Cделал лого в приклепленном файле

Перед выполнением скрипта отключить все защитное ПО (антивирус, файрволл). Включить брандмауэр Windows

Выполните скрипт в AVZ

Код:

 begin

SearchRootkit(true, true);

SetAVZGuardStatus(True);

QuarantineFile('D:\autorun.inf','');

 DeleteFile('D:\autorun.inf');

BC_ImportAll;

ExecuteSysClean;

BC_Activate;

RebootWindows(true);

end.

Компьютер перезагрузится.

Выполнить скрипт в AVZ.

Код:

begin

CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');

end.

quarantine.zip из папки AVZ отправьте на thyrex2002@tut.by. В письме укажите ссылку на тему

Пофиксить в HiJack

Код:

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = Preserve

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present

O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present

O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present

Сделайте новые логи

Найдите с помощью AVZ – сервис – поиск файлов на диске или с помощью файлового менеджера, например FAR (если через проводник – включите показ скрытых файлов) и проверьте на http://www.virustotal.com/ или http://virscan.org/ файл:

Код:

C:\Windows\system32\wajxsreg.dll

Результаты проверки выложите в сообщение или дайте на них ссылку.
Очистите временные файлы (в т.ч. корзину) с помощью ATF Cleaner
- скачайте ATF Cleaner, запустите, поставьте галочку напротив Select All и нажмите Empty Selected.
- если вы используете Firefox, нажмите Firefox - Select All - Empty Selected
- нажмите No, если вы хотите оставить ваши сохраненные пароли
- если вы используете Opera, нажмите Opera - Select All - Empty Selected
- нажмите No, если вы хотите оставить ваши сохраненные пароли
Отключите автозапуск со съемных носителей

Скачайте Gmer, запустите программу. После автоматической экспресс-проверки, отметьте галочкой системный диск и нажмите на кнопку Scan. После окончания проверки сохраните его лог (нажмите на кнопку Save) и вложите в сообщение

Вот это:

Код:

O2 - BHO: Доступ к платному контенту Aldea v1.5.2 - {B8F88615-A49E-4443-A26F-E97379BE1B1A} - (no file)

Явно имеет отношение к браузеру. Думаю, стоит пофиксить в HijackThis.

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = Preserve
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present

скприпт не работает

http://virscan.org/ проверил файл C:\Windows\system32\wajxsreg.dll лог в прикреплённом файле

O2 - BHO: Доступ к платному контенту Aldea v1.5.2 - {B8F88615-A49E-4443-A26F-E97379BE1B1A} - (no file) пофиксить в HijackThis СДЕЛАЛ

После проверки Gmer вотон лог

vitvjach, лог gmer это результат быстрого сканирования? При запуске или кнопку scan нажимали?
Файл wajxsreg.dll запакуйте в архив с паролем virus и отправьте на newvirus@kaspersky.com, когда придет ответ, сообщите.
Outpost деинсталлируйте. т.к. у вас уже установлен Kaspersky Internet Security 2009

Скачайте Malwarebytes Anti-Malware здесь,здесь, здесь или здесь. Установите, обновите базы, выберите Perform Full Scan (Провести полную проверку), нажмите Scan (Проверить), после сканирования выберите Ок и далее Show Results (Показать результаты), нажмите Remove Selected (удалить выделенные, внимание - проверьте то, что удаляете). После удаления откройте лог и скопируйте в сообщение. Логи сканирования можно посмотреть во вкладке Logs (Отчеты), выбрав отчет и нажав кнопку Open (Открыть)

Скачайте ComboFix здесь, здесь или здесь и сохраните на рабочий стол.
Обязательно закройте все программы, отключите все антивирусное и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет, не переподключайте интернет пока Combofix не завершит работу.
Запустите combofix.exe, когда процесс завершится запакуйте C:\ComboFix.txt и прикрепите к сообщению, сделайте новый лог hijackthis

Скачайте RootRepeal, распакуйте и запустите. Перейдите на вкладку "Report" и нажмите Scan. Поставьте все галки, а затем на вновь появившемся окне выберите диск С. После окончания исследования системы нажмите на кнопку Save Report, сохраните лог и вложите в сообщение.

Цитата:

Цитата vitvjach

Вот этого не понял. Не удается пофиксить в HiJack?

Цитата:

Цитата vitvjach

скприпт не работает »

Это фиксить надо.

В присланный Вами карантин не попало ничего интересного

а чо дальше делать ?

vitvjach, Строчки пофиксили? См. пост 12.

gmer при работе проги сканирует минут 15-20 потом выдает синий экран с ошибкой на файл aujasnkj.sys
в IE 8 и в Opere перестала быть переадресация, а в Mozille осталось

vitvjach, по файлу wajxsreg.dll ответ из вирлаба пришел?

Цитата:

Цитата vitvjach

а в Mozille осталось »

Можете её удалить и установить заново. Рекомендую сделать логи.

после проверки Malwarebytes' Anti-Malware обнаружилось 6 троянов, чего не мог обнаружить KIS 2009 и нашел дополнение Mozille Firefox 3.0.10 vcontr 1.0 ( незнаю как этот файл попал в Mozillu) см. рис. . Спасибо проблема решена.

Проверил компьютер на поиск файла vcontr, ненашел его даже незнаю где его искать.

извеняюсь был повтор

ТЕМА ЗАКРЫТА

Тема закрыта. Для открытия темы топикстартер может обратиться в РМ, для всех остальных - создавайте новую тему с учетом правил