Подмена сайта как исправить

Внимание! Рекомендации написаны специально для этого пользователя. Если рекомендации написаны не для вас, не используйте их — это может повредить вашей системе. Если у вас похожая проблема — создайте тему в разделе Лечение компьютерных вирусов и выполните Правила запроса о помощи.
__________________________________________________ _____

1/ обновите:
adobe reader , Sun Java, Adobe Flash Player, QuickTime, браузеры (по мере выхода обновлений) и их надстройки.

2/ В логе сканирования Hijackthis отметьте:

нажмите «Fix checked»

3/ Перед выполнением скрипта выгрузите антивирусное и защитное ПО.
AVZ, меню Файл — Выполнить скрипт — Скопировать ниже написанный скрипт (без номеров строк) — Нажать кнопку Запустить.

begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFileF('C:ProgramDataFbQShnHvoDQ', '*', true, '', 0, 0);
 QuarantineFile('c:usersdeus.6337324381628099.exe','');
 DeleteFile('c:usersdeus.6337324381628099.exe');
 DeleteFileMask('C:ProgramDataFbQShnHvoDQ', '*', true);
 DeleteDirectory('C:ProgramDataFbQShnHvoDQ');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
 ExecuteWizard('SCU',2,3,true);
RebootWindows(true);
end.

На время выполнения скрипта все сетевые подключения будут закрыты. После окончания компьютер перезагрузится. После перезагрузки выполнить второй скрипт:

begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

В результате выполнения скрипта будет сформирован карантин quarantine.zip. Отправьте полученный файл quarantine.zip из папки AVZ через данную форму. Укажите ссылку на тему и ник на форуме.

4/ Сделайте новые логи AVZ и RSIT

5/ Скачайте Malwarebytes’ Anti-Malware или с зеркала, установите, обновите базы, выберите «Perform Full Scan» («Полное сканирование»), нажмите «Scan» («Сканирование»), после сканирования — Show Results («Показать результаты») — Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту. Из того что будет отмечено, удалять ничего не нужно.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно.

6/ Скачайте TDSSKiller, распакуйте в корень системного диска. Нажмите Пуск — выполнить. В поле открыть впишите команду: C:tdsskiller.exe -qmbr -qboot Папку с карантином C:TDSSKiller_Quarantine запакуйте с паролем virus и отправьте на адрес quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему и ника на форуме. Лог после сканирования (файл TDSSKiller.2.7.15.0_дата_время_log.txt) выложите сюда.

7/ смените все пароли

AdwCleaner это бесплатный инструмент для удаления подмены страницы:

После проверки компьютера программой AdwCleaner  нужно удалить все ярлыки ваших браузеров с рабочего стола и создать новые.

Эта программа поможет очистить ваши браузеры  от вируса который тормозит или делает подмену домашней страницы в  браузере ( Google-Chrome, Opera, Vkontakte-Online, Mozilla Firefox, Chrome-Yandex, MyIE-Apple, Comodo-Dragon, Safari, Yandex ) и других браузеров.

Скачайте программу Скачать AdwCleaner   и запустите её на своем компьютере.

Запускать AdwCleaner в Windows 7, 8 нужно  С правами администратора
AdwCleaner совместим с Windows XP, Vista, 7, 8 в 32 и 64 бита.

Запустите программу AdwCleaner с правами Администратора. 

Всё нежелательные изменения на вашем компьютере можно удалить нажав сначала » Сканирование » а после сканирования нажмите » Очистить «. После этого перезагрузите компьютер.

После проверки компьютера программой AdwCleaner  нужно удалить все ярлыки ваших браузеров с рабочего стола и создать новые.

Что исправляет программа AdwCleaner на компьютере

• Удаление рекламного ПО » Adware » (программное обеспечение объявлений) 

• ПНП / LPI ( удаление потенциально нежелательных программ) 

• Панели инструментов » Toolbars» ( удаление не желательных настроек в панели инструментов) 

• Hijacker ( Исправление Подмены домашней страницы браузерах Firefox, Google Chrome, Opera) 

• AdwCleaner удаляет подмену стартовой страницы в браузерах Firefox, Google Chrome, Opera 

• Удаление рекламных вплывающих банеров с рабочего стола, соц сетях, поисковике, на рабочем столе.

• Исправление ярлыков на рабочем столе.

• Удаляет рекламу когда не помогают программы AdGuard,AdBlock и AdBlock Plus.

• Удалить вирус из браузера.

• Избавиться от рекламы в браузере.

• Когда после запуска браузера открываются ненужные вкладки.

Источник: http://www.rtiopt64.ru/blog/jarlyk udalit virus brauzera/2015-05-26-151

OZTUMTI.RU — это рекламный вирус, при заражении которым браузер вашего компьютера начинает перенаправлять вас на сайты с рекламой вне зависимости от используемого вами браузера.
Вирусы, подобные OZTUMTI.RU, как правило занимаются подменой домашних страниц вашего браузера, меняют поисковый сайт, создают собственные задания в расписании, видоизменяют свойства ярлыков ваших браузеров.

Как происходит заражение рекламным вирусом OZTUMTI.RU?

Как всегда — суббота. Как всегда — запарка. Опять магазины, беготня по городу, нервотрепка, и прочие прелести большого города. И вот наконец вечер. Я расслаблен, сел почитать новости и послушать музыку… Да просто хотел расслабиться, черт возьми!

Но снова эта назойливая реклама, нигде нет спасенья. На этот раз эти помои начали литься на меня с сайта OZTUMTI.RU. На любой открытой страничке мне предлагалось либо воспользоваться их фейковым поисковиком, либо откровенно доставало рекламой. Ничего приятного, в общем. Поэтому я решил не откладывать лечение в долгий ящик.

На самом деле OZTUMTI.RU — обычный вирус перенаправитель, каких сейчас пруд пруди. И деятельность у него тоже — традиционная: подмена стартовой страницы, замена поисковика, заражение свойств ярлыков браузеров, создание заданий в расписании. Ну как обычно, в общем.

И этот поток вирусов, подобных рекламному вирусу OZTUMTI.RU в последнее время просто переходит все границы. Ребята, вы реально достали!!!
Церемониться не буду даже, сразу лечить. И да, я не собираюсь в субботний вечер сидеть и ковыряться в реестре и прочих вещах, у меня для этого всего UnHackMe есть. Но если вы фанат, вкратце и про ручное удаление я конечно вам расскажу.

И все же, прежде чем бросаться рыть в реестре, в каталогах, в ярлыках руками и тратить на это нервы (а они, как известно, не железные), рекомендую дочитать про удаление вируса OZTUMTI.RU до конца. Ну а там уж решайте.

Инструкция по ручному удалению рекламного вируса OZTUMTI.RU

Для того, чтобы самостоятельно избавиться от рекламы OZTUMTI.RU, вам необходимо последовательно выполнить все шаги, которые я привожу ниже:

1. Поискать «OZTUMTI.RU» в списке установленных программ и удалить ее.



2. Открыть Диспетчер задач и закрыть программы, у которых в описании или имени есть слова «OZTUMTI.RU». Заметьте, из какой папки происходит запуск этой программы. Удалите эти папки.



3. Запретить вредные службы с помощью консоли services.msc.



4. Удалить “Назначенные задания”, относящиеся к OZTUMTI.RU, с помощью консоли taskschd.msc.



5. С помощью редактора реестра regedit.exe поискать ключи с названием или содержащим «OZTUMTI.RU» в реестре.



6. Проверить ярлыки для запуска браузеров на предмет наличия в конце командной строки дополнительных адресов Web сайтов и убедиться, что они указывают на подлинный браузер.



7. Проверить плагины всех установленных браузеров Internet Explorer, Chrome, Firefox и т.д.



8. Проверить настройки поиска, домашней страницы. При необходимости сбросить настройки в начальное положение.



9. Очистить корзину, временные файлы, кэш браузеров.

И все же автоматика лучше!

Если ручной метод — не для вас, и хочется более легкий путь, существует множество специализированного ПО, которое сделает всю работу за вас. Я рекомендую воспользоваться UnHackMe от Greatis Software, выполнив все по пошаговой инструкции.
Шаг 1. Установите UnHackMe. (1 минута)
Шаг 2. Запустите поиск вредоносных программ в UnHackMe. (1 минута)
Шаг 3. Удалите вредоносные программы. (3 минуты)

UnHackMe выполнит все указанные шаги, проверяя по своей базе, всего за одну минуту.

При этом UnHackMe скорее всего найдет и другие вредоносные программы, а не только редиректор на OZTUMTI.RU.

При ручном удалении могут возникнуть проблемы с удалением открытых файлов. Закрываемые процессы могут немедленно запускаться вновь, либо могут сделать это после перезагрузки. Часто возникают ситуации, когда недостаточно прав для удалении ключа реестра или файла.

UnHackMe легко со всем справится и выполнит всю трудную работу во время перезагрузки.

И это еще не все. Если после удаления редиректа на OZTUMTI.RU какие то проблемы остались, то в UnHackMe есть ручной режим, в котором можно самостоятельно определять вредоносные программы в списке всех программ.

Итак, приступим:

Шаг 1. Установите UnHackMe (1 минута).

1. Скачали софт, желательно последней версии. И не надо искать на всяких развалах, вполне возможно там вы нарветесь на пиратскую версию с вшитым очередным мусором. Оно вам надо? Идите на сайт производителя, тем более там есть бесплатный триал. Запустите установку программы.



2. Затем следует принять лицензионное соглашение.



3. И наконец указать папку для установки. На этом процесс инсталляции можно считать завершенным.

Шаг 2. Запустите поиск вредоносных программ в UnHackMe (1 минута).

1. Итак, запускаем UnHackMe, и сразу стартуем тестирование, можно использовать быстрое, за 1 минуту. Но если время есть — рекомендую расширенное онлайн тестирование с использованием VirusTotal — это повысит вероятность обнаружения не только перенаправления на OZTUMTI.RU, но и остальной нечисти.



2. Мы увидим как начался процесс сканирования.

Шаг 3. Удалите вредоносные программы (3 минуты).

1. Обнаруживаем что-то на очередном этапе. UnHackMe отличается тем, что показывает вообще все, и очень плохое, и подозрительное, и даже хорошее. Не будьте обезьяной с гранатой! Не уверены в объектах из разряда “подозрительный” или “нейтральный” — не трогайте их. А вот в опасное лучше поверить. Итак, нашли опасный элемент, он будет подсвечен красным. Что делаем, как думаете? Правильно — убить! Ну или в английской версии — Remove Checked. В общем, жмем красную кнопку.



2. После этого вам возможно будет предложено подтверждение. И приглашение закрыть все браузеры. Стоит прислушаться, это поможет.
3. В случае, если понадобится удалить файл, или каталог, пожалуй лучше использовать опцию удаления в безопасном режиме. Да, понадобится перезагрузка, но это быстрее, чем начинать все сначала, поверьте.



4. Ну и в конце вы увидите результаты сканирования и лечения.

Итак, как вы наверное заметили, автоматизированное лечение значительно быстрее и проще! Лично у меня избавление от перенаправителя на OZTUMTI.RU заняло 5 минут! Поэтому я настоятельно рекомендую использовать UnHackMe для лечения вашего компьютера от любых нежелательных программ!

[ratings]

#1

#2

Dr.Robot

#3

Sybiryak

#4

kat27

#5

l.e.e.

#6

kat27

#7

kat27

#8

l.e.e.

#9

kat27

#10

l.e.e.

#11

kat27

#12

l.e.e.

#13

l.e.e.

#14

l.e.e.

#15

kat27

#16

l.e.e.

#17

kat27

#18

l.e.e.

#19

Юран

#20

B.Chugunov

Сайт спуфинга является актом создания веб — сайта поддельный , что сильно напоминает правомерна. В этом мошенничестве фальшивый веб-сайт используется для захвата вашей личной информации (например, финансовой информации или логинов аккаунта) или даже просто для заражения вашего компьютера вредоносным ПО .