Редирект в браузерах

Printable View

18.03.2015, 15:07
Liberty227

Редирект в браузерах

Добрый день!

Постоянно срабатывает редирект на сторонние сайты в браузерах Opera, Mozilla, Chrome, IE.
Операционная система Windows Server 2008R2. Сервер рабочий, и постоянно перезагружать его не могу.
Поэтому обращаюсь еще не сделав никаких логов(у вас в диагностике написано, что требуется перезагрузка компьютера).
Подскажите какие логи сделать для проверки.

Изначально определили, что проблема в роутере. Нашли добавленный DNS сервер 8.8.8.8.
DNS удалили, проблема исчезла. позже вернулась. Сторонних DNS нет ни на сетевом оборудовании, ни на компьютерах. Компьютер проверял Antimalwarebytes и Cureit. Ничего не нашли.
Установлен System Center Endpoint Protection.

Проблема также имеется на некоторых рабочих станциях сети.
Пожалуйста помогите!
18.03.2015, 15:08
Info_bot

Уважаемый(ая) [B]Liberty227[/B], спасибо за обращение на наш форум!

Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
18.03.2015, 16:23
Liberty227

Вложений: 2

Сделал логи.
18.03.2015, 18:28
mike 1

[QUOTE]Внимание !!! База поcледний раз обновлялась 23.02.2014 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)
[/QUOTE]
Базы обновите. Сделайте новые логи.
19.03.2015, 10:01
Liberty227

Вложений: 2

Выкладываю новые логи.
Базы обновил.
19.03.2015, 12:55
mike 1

Скачайте [url=http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/][b]Farbar Recovery Scan Tool[/b][/url] [img]http://i.imgur.com/NAAC5Ba.png[/img] и сохраните на Рабочем столе.

[b]Примечание[/b]: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
[list][*]Запустите программу двойным щелчком. Когда программа запустится, нажмите [b]Yes[/b] для соглашения с предупреждением.[*]Убедитесь, что под окном [b]Optional Scan[/b] отмечены [i]"List BCD"[/i], [i]"Driver MD5"[/i] и [i]"90 Days Files"[/i].[*]Нажмите кнопку [b]Scan[/b].[*]После окончания сканирования будет создан отчет ([b]FRST.txt[/b]) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.[*]Если программа была запущена в первый раз, будет создан отчет ([b]Addition.txt[/b]). Пожалуйста, прикрепите его в следующем сообщении.[/list]
[img]http://i.imgur.com/3munStB.png[/img]
19.03.2015, 13:57
Liberty227

Вложений: 2

Вот отчеты.
19.03.2015, 17:32
mike 1

[list][*]Скопируйте приведенный ниже текст в Блокнот и сохраните файл как [b]fixlist.txt[/b] в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
[code]
EmptyTemp:
CMD: ipconfig /flushdns
[/code][*]Запустите FRST и нажмите один раз на кнопку [b]Fix[/b] и подождите. Программа создаст лог-файл ([b]Fixlog.txt[/b]). Пожалуйста, прикрепите его в следующем сообщении![/list]
20.03.2015, 09:03
Liberty227

Вложений: 2

Выкладываю лог после фикса.
Пока никаких изменений.
Если пригодиться, выкладываю примеры ссылок - на которые перекидывает браузер.
Проверял на Internet Explorer, Chrome, Opera.
20.03.2015, 09:45
Vvvyg

Под какими пользователями проявляется проблема?

192.168.159.1 - это что, роутер, сервер?
20.03.2015, 10:45
Liberty227

Проблема наблюдается у всех пользователей.
192.168.159.1 - Роутер. За ним стоит еще один 192.168.1.1.
Оба роутера смотрели. Как и говорил - сторонний DNS удалили.
20.03.2015, 10:50
Vvvyg

Тогда [URL="http://virusinfo.info/showthread.php?t=128635"]чистите кэш и cookies-файлы браузеров[/URL].
20.03.2015, 10:54
Liberty227

Это тоже все вычистили уже не один раз.
20.03.2015, 11:04
Vvvyg

Перекидывает со всех сайтов, или только с определённых?
20.03.2015, 11:20
Liberty227

В основном с поисковиков.
Например, зашел на Яндекс, оттуда в Новости. Все это время все нормально.
Как только нажимаешь на новость, пытаешься зайти на сайт источник и вместо него тебя перекидывает.
Закрываешь вкладку, повторно нажимаешь на новость - все нормально.
20.03.2015, 11:53
Vvvyg

Судя по симптомам и по тому, что проблема на всех компьютерах, всё же подмена DNS наиболее вероятна. Проверьте оба роутера, сообщите, какие именно DNS в данный момент прописаны.

Пропишите на одном из компьютеров вручную DNS 8.8.8.8 (это Google public DNS, зря удаляли из роутера), Очистите кеш и куки брoузеров и кэш DNS командой [B]ipconfig /flushdns[/B] - должно появиться сообщение "Кэш сопоставителя DNS успешно очищен."
Сообщите, будет ли эффект.
23.03.2015, 15:18
Liberty227

На основном роутере (который подключен к интернету) прописан DNS 77.246.150.101
за ним стоит еще один роутер (отдельная внутренняя сеть). Там DNS соответственно 192.168.1.1
Сторонних DNS нет.
Честно говоря проблема пока не наблюдается. Буду дальше мониторить.