Вход
Уважаемые пользователи!

Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новый антивирус от компании PRO32.

Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Центр вирусных исследований и аналитики Обнаружение вредоносного кода и ложные срабатывания

Самопроизвольно открывается браузер гугл хром или его вкладки с перенаправлением http://forwindownet.com/michigansm

1 2 След.
RSS
 
Диана Рябуха
Диана Рябуха
Пользователь
Сообщений: 9
Баллов: 4
Регистрация: 12.12.2016
Размещено 12.12.2016 13:53:25
Добрый день
Помогите, пожалуйста, разобраться с проблемой. Самопроизвольно открывается браузер гугл хром или его вкладки с перенаправлением на http://forwindownet.com/michigansm
Антивирусник Нод смарт секурити ничего при проверке не находит. Адвклинер и малваребайтес при начальной проверке много чего нашли, почистили, но проблема осталась.
Помогите, пожалуйста.
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6234
Баллов: 4987
Регистрация: 25.05.2010
Размещено 12.12.2016 14:28:32
Скопировать текст КОДА - в буфер обмена.
uVS: start.exe, текущий пользователь, меню, скрипты - выполнить скрипт из буфера обмена.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ!
ВНИМАНИЕ : По окончанию выполнения скрипта компьютер выполнит перезагрузку !


Код

;uVS v3.87.7 [http://dsrt.dyndns.org]
;Target OS: NTv10.0
OFFSGNSAVE
;------------------------autoscript---------------------------

chklst
delvir

delref HTTP://FORWINDOWNET.COM/MICHIGANSM
delref HTTP://WWW.BING.COM/SEARCH?Q={SEARCHTERMS}&FORM=IE8SRC
delref HTTP://MAIL.RU/CNT/10445?GP=818411
delref HTTP://GO.MAIL.RU/DISTIB/EP/?PRODUCT_ID=%7B35A5F875-C7C6-4BA8-A5D6-AD81AFD6027C%7D&GP=811041
delall %SystemDrive%\USERS\СЕРГЕЙ\APPDATA\LOCAL\TEMP\MCSE32_00.DLL

delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DDHDGFFKKEBHMKFJOJEJMPBLDMPOBFKFO%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTP://WWW.BING.COM/SEARCH?Q={SEARCHTERMS}&SRC=IE-SEARCHBOX&FORM=IESR02
delref HTTP://YANDEX.RU/YANDSEARCH?WIN=156&CLID=2154478&TEXT={SEARCHTERMS}
;-------------------------------------------------------------

deltmp
delnfr
restart
Изменено: RP55 RP55 - 12.12.2016 14:32:16
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6234
Баллов: 4987
Регистрация: 25.05.2010
Размещено 12.12.2016 14:32:55
+
Просмотре расширения хрома.

Расширения хрома и uVS
http://pchelpforum.ru/f26/t141222/3/#post1256024
 
Диана Рябуха
Диана Рябуха
Пользователь
Сообщений: 9
Баллов: 4
Регистрация: 12.12.2016
Размещено 12.12.2016 14:34:26
Отключила все ненужные расширения. Посмотрим что будет дальше.

П.с. все равно продолжает вылезать эта страница http://forwindownet.com/michigansm

Что делать?
Изменено: Диана Рябуха - 12.12.2016 14:41:05
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6234
Баллов: 4987
Регистрация: 25.05.2010
Размещено 12.12.2016 15:02:19
Скопировать текст КОДА - в буфер обмена.
uVS: start.exe, текущий пользователь, меню, скрипты - выполнить скрипт из буфера обмена.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ!
ВНИМАНИЕ : По окончанию выполнения скрипта компьютер выполнит перезагрузку !


Код

;uVS v3.87.7 [http://dsrt.dyndns.org]
;Target OS: NTv10.0
OFFSGNSAVE
setdns Ethernet\4\{EDB2C3CE-0461-4752-B997-B6088B00ABD7}\208.67.222.222,208.67.220.220
restart



Далее выполните FRST: http://forum.esetnod32.ru/forum9/topic2798/
 
Диана Рябуха
Диана Рябуха
Пользователь
Сообщений: 9
Баллов: 4
Регистрация: 12.12.2016
Размещено 12.12.2016 16:53:23
Цитата
RP55 RP55 написал:
Скопировать текст КОДА - в буфер обмена.
uVS: start.exe, текущий пользователь, меню, скрипты - выполнить скрипт из буфера обмена.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ!
ВНИМАНИЕ : По окончанию выполнения скрипта компьютер выполнит перезагрузку !
Код
 
;uVS v3.87.7 [http://dsrt.dyndns.org]
;Target OS: NTv10.0
OFFSGNSAVE
;------------------------autoscript---------------------------

chklst
delvir

delref HTTP://FORWINDOWNET.COM/MICHIGANSM
delref HTTP://WWW.BING.COM/SEARCH?Q={SEARCHTERMS}&FORM=IE8SRC
delref HTTP://MAIL.RU/CNT/10445?GP=818411
delref HTTP://GO.MAIL.RU/DISTIB/EP/?PRODUCT_ID=%7B35A5F875-C7C6-4BA8-A5D6-AD81AFD6027C%7D&GP=811041
delall %SystemDrive%\USERS\СЕРГЕЙ\APPDATA\LOCAL\TEMP\MCSE32_00.DLL

delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DDHDGFFKKEBHMKFJOJEJMPBLDMPOBFKFO%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTP://WWW.BING.COM/SEARCH?Q={SEARCHTERMS}&SRC=IE-SEARCHBOX&FORM=IESR02
delref HTTP://YANDEX.RU/YANDSEARCH?WIN=156&CLID=2154478&TEXT={SEARCHTERMS}
;-------------------------------------------------------------

deltmp
delnfr
restart
Сделала вот это. Страница перестала открываться. Проверила расширения в браузере, включая по одному, итог хороший.
Спасибо за помощь!!!
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6234
Баллов: 4987
Регистрация: 25.05.2010
Размещено 12.12.2016 18:17:20
Хорошо.
Но желательно пройти лечение полностью.
Раз сканерами вы уже систему проверяли то:

Далее выполните FRST: http://forum.esetnod32.ru/forum9/topic2798/
 
Диана Рябуха
Диана Рябуха
Пользователь
Сообщений: 9
Баллов: 4
Регистрация: 12.12.2016
Размещено 13.12.2016 05:30:48
Цитата
RP55 RP55 написал:
Хорошо.
Но желательно пройти лечение полностью.
Раз сканерами вы уже систему проверяли то:

Далее выполните FRST:  http://forum.esetnod32.ru/forum9/topic2798/
Скачала, но смутила такая табличка при открытии программы. http://rgho.st/7Y7nkZlbf
 
santy
santy
Администратор
Сообщений: 17962
Баллов: 14369
Регистрация: 16.03.2010
Размещено 13.12.2016 06:49:11
Диана,
все нормально, это проверенная программа, работает надежно.
подтверждайте Да, и продолжайте дальше с ней работать
[ Как создать образ автозапуска? ]
 
Диана Рябуха
Диана Рябуха
Пользователь
Сообщений: 9
Баллов: 4
Регистрация: 12.12.2016
Размещено 13.12.2016 08:47:38
Цитата
santy написал:
Диана,
все нормально, это проверенная программа, работает надежно.
подтверждайте Да, и продолжайте дальше с ней работать
 
1 2 След.
Читают тему