Junior Member
Вес репутации
34
Баннер Releated Search, самопроизвольный переход на сторонние сайты
Утилиты Dr.Web CureIt и Kaspersky не смогли устранить проблему(
64 Win8.1
Вложения
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Sthrl , спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи .
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект .
Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.
Примечание : необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением. Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5" .
Нажмите кнопку Scan . После окончания сканирования будет создан отчет (FRST.txt ) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении. Если программа была запущена в первый раз, будет создан отчет (Addition.txt ). Пожалуйста, прикрепите его в следующем сообщении.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
Junior Member
Вес репутации
34
Вложения
Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку, откуда была запущена утилита Farbar Recovery Scan Tool:
Код:
CreateRestorePoint:
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.istartsurf.com/?type=hppp&ts=1436951217&z=36a92f9102ac061add8eeb0g4z4c6qbtaw5g6g8t3m&from=cor&uid=TOSHIBAXMQ01ABD075_92JBP4DDTXX92JBP4DDT
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = http://www.istartsurf.com/?type=hppp&ts=1436951217&z=36a92f9102ac061add8eeb0g4z4c6qbtaw5g6g8t3m&from=cor&uid=TOSHIBAXMQ01ABD075_92JBP4DDTXX92JBP4DDT
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.istartsurf.com/web/?type=ds&ts=1436951182&z=46b5c71b7c3d94189e82395g9zcc4q2t1weg1gbq5c&from=cor&uid=TOSHIBAXMQ01ABD075_92JBP4DDTXX92JBP4DDT&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = http://www.istartsurf.com/web/?type=ds&ts=1436951182&z=46b5c71b7c3d94189e82395g9zcc4q2t1weg1gbq5c&from=cor&uid=TOSHIBAXMQ01ABD075_92JBP4DDTXX92JBP4DDT&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.istartsurf.com/?type=hppp&ts=1436951217&z=36a92f9102ac061add8eeb0g4z4c6qbtaw5g6g8t3m&from=cor&uid=TOSHIBAXMQ01ABD075_92JBP4DDTXX92JBP4DDT
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.istartsurf.com/?type=hppp&ts=1436951217&z=36a92f9102ac061add8eeb0g4z4c6qbtaw5g6g8t3m&from=cor&uid=TOSHIBAXMQ01ABD075_92JBP4DDTXX92JBP4DDT
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.istartsurf.com/web/?type=ds&ts=1436951182&z=46b5c71b7c3d94189e82395g9zcc4q2t1weg1gbq5c&from=cor&uid=TOSHIBAXMQ01ABD075_92JBP4DDTXX92JBP4DDT&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.istartsurf.com/web/?type=ds&ts=1436951182&z=46b5c71b7c3d94189e82395g9zcc4q2t1weg1gbq5c&from=cor&uid=TOSHIBAXMQ01ABD075_92JBP4DDTXX92JBP4DDT&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Local Page =
HKU\S-1-5-21-1129304087-974010180-1772151246-1002\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.istartsurf.com/web/?type=dspp&ts=1436951217&z=36a92f9102ac061add8eeb0g4z4c6qbtaw5g6g8t3m&from=cor&uid=TOSHIBAXMQ01ABD075_92JBP4DDTXX92JBP4DDT&q={searchTerms}
HKU\S-1-5-21-1129304087-974010180-1772151246-1002\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.istartsurf.com/?type=hppp&ts=1436951217&z=36a92f9102ac061add8eeb0g4z4c6qbtaw5g6g8t3m&from=cor&uid=TOSHIBAXMQ01ABD075_92JBP4DDTXX92JBP4DDT
HKU\S-1-5-21-1129304087-974010180-1772151246-1002\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.istartsurf.com/?type=hppp&ts=1436951217&z=36a92f9102ac061add8eeb0g4z4c6qbtaw5g6g8t3m&from=cor&uid=TOSHIBAXMQ01ABD075_92JBP4DDTXX92JBP4DDT
HKU\S-1-5-21-1129304087-974010180-1772151246-1002\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.istartsurf.com/web/?type=dspp&ts=1436951217&z=36a92f9102ac061add8eeb0g4z4c6qbtaw5g6g8t3m&from=cor&uid=TOSHIBAXMQ01ABD075_92JBP4DDTXX92JBP4DDT&q={searchTerms}
SearchScopes: HKLM-x32 -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.istartsurf.com/web/?type=dspp&ts=1436951217&z=36a92f9102ac061add8eeb0g4z4c6qbtaw5g6g8t3m&from=cor&uid=TOSHIBAXMQ01ABD075_92JBP4DDTXX92JBP4DDT&q={searchTerms}
SearchScopes: HKLM-x32 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.istartsurf.com/web/?type=dspp&ts=1436951217&z=36a92f9102ac061add8eeb0g4z4c6qbtaw5g6g8t3m&from=cor&uid=TOSHIBAXMQ01ABD075_92JBP4DDTXX92JBP4DDT&q={searchTerms}
SearchScopes: HKU\S-1-5-21-1129304087-974010180-1772151246-1002 -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.istartsurf.com/web/?type=dspp&ts=1436951217&z=36a92f9102ac061add8eeb0g4z4c6qbtaw5g6g8t3m&from=cor&uid=TOSHIBAXMQ01ABD075_92JBP4DDTXX92JBP4DDT&q={searchTerms}
SearchScopes: HKU\S-1-5-21-1129304087-974010180-1772151246-1002 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = http://www.istartsurf.com/web/?utm_source=b&utm_medium=cor&utm_campaign=install_ie&utm_content=ds&from=cor&uid=TOSHIBAXMQ01ABD075_92JBP4DDTXX92JBP4DDT&ts=1436951227&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-1129304087-974010180-1772151246-1002 -> {2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0} URL = http://www.istartsurf.com/web/?utm_source=b&utm_medium=cor&utm_campaign=install_ie&utm_content=ds&from=cor&uid=TOSHIBAXMQ01ABD075_92JBP4DDTXX92JBP4DDT&ts=1436951227&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-1129304087-974010180-1772151246-1002 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.istartsurf.com/web/?type=dspp&ts=1436951217&z=36a92f9102ac061add8eeb0g4z4c6qbtaw5g6g8t3m&from=cor&uid=TOSHIBAXMQ01ABD075_92JBP4DDTXX92JBP4DDT&q={searchTerms}
SearchScopes: HKU\S-1-5-21-1129304087-974010180-1772151246-1002 -> {E733165D-CBCF-4FDA-883E-ADEF965B476C} URL = http://www.istartsurf.com/web/?utm_source=b&utm_medium=cor&utm_campaign=install_ie&utm_content=ds&from=cor&uid=TOSHIBAXMQ01ABD075_92JBP4DDTXX92JBP4DDT&ts=1436951227&type=default&q={searchTerms}
FF Homepage: hxxp://www.istartsurf.com/?type=hppp&ts=1436951217&z=36a92f9102ac061add8eeb0g4z4c6qbtaw5g6g8t3m&from=cor&uid=TOSHIBAXMQ01ABD075_92JBP4DDTXX92JBP4DDT
FF Extension: CinemaP-1.9cV16.03 - C:\Users\0000\AppData\Roaming\Mozilla\Firefox\Profiles\mrb35ggf.default\Extensions\[email protected] [2015-06-24]
FF Extension: Search Enginer - C:\Users\0000\AppData\Roaming\Mozilla\Firefox\Profiles\mrb35ggf.default\Extensions\[email protected] [2015-07-15]
FF Extension: Wander Burst - C:\Users\0000\AppData\Roaming\Mozilla\Firefox\Profiles\mrb35ggf.default\Extensions\{8f995b86-722c-46c9-8e0c-c8fc2427a038}.xpi [2015-07-17]
FF HKLM-x32\...\Firefox\Extensions: [[email protected] ] - C:\Users\0000\AppData\Roaming\Mozilla\Firefox\Profiles\mrb35ggf.default\extensions\[email protected]
S1 innfd_1_10_0_14; system32\drivers\innfd_1_10_0_14.sys [X]
2015-07-17 14:41 - 2015-07-17 14:41 - 00000000 ____D C:\Program Files (x86)\Wander Burst
2015-07-15 12:07 - 2015-08-01 18:48 - 00000000 ____D C:\Program Files (x86)\MiuiTab
2015-07-15 12:07 - 2015-07-15 12:07 - 00000000 ____D C:\Users\Все пользователи\IHProtectUpDate
2015-07-15 12:07 - 2015-07-15 12:07 - 00000000 ____D C:\ProgramData\IHProtectUpDate
AlternateDataStreams: C:\WINDOWS\system32\msln.exe:a50d9cc2786548cd47fe0e4c1105131c
AlternateDataStreams: C:\Users\0000\SkyDrive:ms-properties
AlternateDataStreams: C:\ProgramData\Temp:A1EDB939
AlternateDataStreams: C:\Users\Все пользователи\Temp:A1EDB939
Reboot:
Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt ). Пожалуйста, прикрепите его в следующем сообщении! Обратите внимание, что компьютер будет перезагружен .
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
Junior Member
Вес репутации
34
Вложения
В каком браузере проблема?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
Junior Member
Вес репутации
34
Отключите все установленные в Хроме расширения и проверьте проблему
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
Junior Member
Вес репутации
34
Сбросьте настройки браузера на дефолтные
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
Junior Member
Вес репутации
34
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
Junior Member
Вес репутации
34
Сделайте аппаратный сброс настроек роутера, введите правильные настройки.
Смените пароль к настройам на более сложный.
Очистите куки и кэш браузеров, перезагрузитесь
Проверьте проблему
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
Junior Member
Вес репутации
34
не уверен, что все правильно сделал с роутером, браузер очистил. без изменений
может стоит попробовать другой скрипт?
Скриншот этого баннера покажите
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
Junior Member
Вес репутации
34
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
Junior Member
Вес репутации
34
Вложения