Постоянно срабатывает редирект на сторонние сайты в браузерах Opera, Mozilla, Chrome, IE.
Операционная система Windows Server 2008R2. Сервер рабочий, и постоянно перезагружать его не могу.
Поэтому обращаюсь еще не сделав никаких логов(у вас в диагностике написано, что требуется перезагрузка компьютера).
Подскажите какие логи сделать для проверки.
Изначально определили, что проблема в роутере. Нашли добавленный DNS сервер 8.8.8.8.
DNS удалили, проблема исчезла. позже вернулась. Сторонних DNS нет ни на сетевом оборудовании, ни на компьютерах. Компьютер проверял Antimalwarebytes и Cureit. Ничего не нашли.
Установлен System Center Endpoint Protection.
Проблема также имеется на некоторых рабочих станциях сети.
Пожалуйста помогите!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Liberty227, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files".
Нажмите кнопку Scan.
После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
Код:
EmptyTemp:
CMD: ipconfig /flushdns
Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
Выкладываю лог после фикса.
Пока никаких изменений.
Если пригодиться, выкладываю примеры ссылок - на которые перекидывает браузер.
Проверял на Internet Explorer, Chrome, Opera.
Проблема наблюдается у всех пользователей.
192.168.159.1 - Роутер. За ним стоит еще один 192.168.1.1.
Оба роутера смотрели. Как и говорил - сторонний DNS удалили.
В основном с поисковиков.
Например, зашел на Яндекс, оттуда в Новости. Все это время все нормально.
Как только нажимаешь на новость, пытаешься зайти на сайт источник и вместо него тебя перекидывает.
Закрываешь вкладку, повторно нажимаешь на новость - все нормально.
Судя по симптомам и по тому, что проблема на всех компьютерах, всё же подмена DNS наиболее вероятна. Проверьте оба роутера, сообщите, какие именно DNS в данный момент прописаны.
Пропишите на одном из компьютеров вручную DNS 8.8.8.8 (это Google public DNS, зря удаляли из роутера), Очистите кеш и куки брoузеров и кэш DNS командой ipconfig /flushdns - должно появиться сообщение "Кэш сопоставителя DNS успешно очищен."
Сообщите, будет ли эффект.
На основном роутере (который подключен к интернету) прописан DNS 77.246.150.101
за ним стоит еще один роутер (отдельная внутренняя сеть). Там DNS соответственно 192.168.1.1
Сторонних DNS нет.
Честно говоря проблема пока не наблюдается. Буду дальше мониторить.