Браузер после задержки перенаправляет на левые сайты
Здраствуйте,
В один прекрасный день (возможно после того, как жена решила посмотреть сериал на каком-то сайте через оперу), браузеры стали вести себя неадекватно. При открытии практически любой страницы, сначала загружается ее контент, но через некоторое время (5-10 сек) происходит перенаправление на другую страницу, при чем так, что кнопка "возврат на пред. стр." не работает. Успел заметить что перенаправление происходит через домен adnetworkperfomance.com (например один из таких урлов http: // www .adnetworkperformance.com /a/display.php?r=465576&runauction=1&ctbust=0.6038168 952800333, разделил пробелами чтобы ссылка не работала). Перенаправление как правило происходит на фэйковый страницы по установке какого-то видеоплеера или Java, иногда перенаправляет на алиэксресс и "заработай деньги". В основном пострадали Chromium-based браузеры: хром и опера. ИЕ не пользую, файрфокс почти не пострадал, только пару раз произошло перенаправление. Кстати, страницы яндекс, вконтакте, гугл подобными симптомами не страдают в отличие от всех остальных.
В попытках исправить ситуацию проверил комп касперским интернет секурити (последним со свежими обновлениями, ничего не нашел), куреитом (тоже ничего не нашел), Malwarebytes Anti-Malware (нашел много чего, я удалил найденные файлы, но в журнале сейчас почему то никаких записей не осталось, а то бы я его прикрепил), также проверил настройки прокси и сети. Оказалось у меня установлен непонятный DNS сервер при том, что остальные настройки получал по DHCP. Убрал DNS. Firefox больше пока не перенаправлял, опера и хром по прежнему больны. Еще удалось перехватить в отладчике некий джаваскрипт скрипт, явно встроенный, только не смог найти чем. Если интересно - могу прикрепить, только его придется "раскодировать". Расширения и плагины проверял, сильно подозрительных не нашел. Процессов в диспетчере задач подозрительных тоже вроде нет.
Последний раз редактировалось metis_1; 08.09.2015 в 16:34.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) metis_1, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5".
3. Нажмите кнопку Scan.
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите этот отчет в следующем сообщении.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt). Пожалуйста, и его тоже прикрепите в следующем сообщении.
Microsoft MVP 2012-2016 Consumer Security Microsoft MVP 2016 Reconnect
2. Нажмите Файл – Сохранить как
3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool
4. Укажите Тип файла – Все файлы (*.*)
5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить
6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
Обратите внимание, что компьютер будет перезагружен.
Microsoft MVP 2012-2016 Consumer Security Microsoft MVP 2016 Reconnect
Здравствуйте. Спасибо за участие. Я думаю инцидент исчерпан. Удалил полностью хром и оперу, вычистил все связанные с ними папки на жестком диске и ветки реестра. Убрал лишнюю задачу в планировщике задач (кажется mystartsearch, хотя связанного с этой задачей exe-шника на жестком диске уже не было). Проверил автозапуск. Установил оперу и хром заново. Первые два запуска браузеров Malware Bytes ругался (и блокировал) на обращение ко вредоносным ссылкам, потом перестал что-либо замечать. Решил посмотреть, что будет дальше. Прошло два дня, полет нормальный. Поведения, похожего на описанное в первом посте, не наблюдается. Фоновых обращений к вредоносным сайтам пока тоже не замечено.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: