sberbank online - перенаправление на ложную страницу

[Vvvyg]

Скопируйте скрипт из окна "код" ниже в буфер обмена:

Код:

;uVS v3.85.7 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v385c
delref HTTP://CONFIGSPACS.COM/WO1YRD/PT65.URU
deltmp
restart

Закройте все броузеры, запустите командный файл script.cmd из папки с uVS. Когда откроется окно со скриптом, нажмите "Выполнить".
Компьютер перезагрузится.

Удалите Java(TM) 6 Update 24, это устаревшая версия со множеством критических уязвимостей.
Установите Java 8 Update 40.

Запустите программу Farbar Recovery Scan Tool. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочками "Addition.txt", "Shortcut.txt".

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа.
Прикрепите эти три файла к своему следующему сообщению.

[tol]

поставил галки только там, где вы сказали, а то, что в Whitelist - убрал: registry, services, drives и проч.- правильно? Логи прилагаю

- - - - -Добавлено - - - - -

Настройка Без прокси все равно сбивается на URL автоматической настройки сервиса прокси

[Vvvyg]

Выполните скрипт в AVZ:

Код:

begin
ExecuteRepair(6);
end.

Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:

Код:

CreateRestorePoint:
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
CHR HKU\S-1-5-21-2443142181-4032422986-3370787100-1000\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
AutoConfigURL: [S-1-5-21-2443142181-4032422986-3370787100-1000] => http://configspacs.com/Wo1yRd/Pt65.uru
FF NetworkProxy: "type", 2
CHR Extension: (Переводчик для Chrome 2) - C:\Users\Anatol\AppData\Local\Google\Chrome\User Data\Default\Extensions\djflhoibgkdhkhhcedjiklpkjnoahfmg [2015-01-13]
CHR HKLM\...\Chrome\Extension: [dbhjdbfgekjfcfkkfjjmlmojhbllhbho] - https://chrome.google.com/webstore/detail/dbhjdbfgekjfcfkkfjjmlmojhbllhbho [Not Found]
OPR Extension: (Переводчик для Chrome 2) - C:\Users\Anatol\AppData\Roaming\Opera Software\Opera Stable\Extensions\djflhoibgkdhkhhcedjiklpkjnoahfmg [2015-01-13]
Task: {4EAF49AD-CE35-4694-AE9C-B371D3810414} - \Kbupdater Utility No Task File <==== ATTENTION
AlternateDataStreams: C:\Users\Anatol\Downloads\BILLS_ONLINE_ORDER_ACTION.eml:OECustomProperty
EmptyTemp:
Reboot:

и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool.
Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Сообщите, что с проблемой.

[tol]

Без прокси не сохраняется, переходит вниз на URL ....
Сбер работает корректно, на другую страницу не отсылает.

[Vvvyg]

Последите ещё, что с настройками прокси в FireFox.

[tol]

работает некорректно, в течение сеанса работы настройка Без прокси сохраняется, но после отключения и включения Фокса снова стоит внизу на URL ...

[Vvvyg]

Попробуйте Сброс настроек Firefox - если не жалко текущие потерять.

[tol]

Сбросил, теперь корректно, Без прокси после выхода из Фокса и входа. Неужели все?!

[Vvvyg]

Последите за ситуацией пару дней.

[tol]

Большое спасибо, самому бы ни за что не удалить. Как3вы думаете, стоит обновлять браузер, у новых версий действительно лучше защита, или вирусы и так рассчитаны на обновление браузеров?

[Vvvyg]

Лучше обновлять своевременно и браузеры, и систему, и Java, и приложения Adobe - Adobe Acrobat/Reader и Adobe Flash Player.

[tol]

При попытке войти в сбербанк через защищенное соединение Касперски, сообщение - Полученный при установке защищенного соединения сертификат не соответствует оригинальному сертификату
Нарушена цепочка сертификатов (ошибка: 0x00030002)
Настоятельно не рекомендуется посещать этот веб-сайт во избежание проблем с безопасностью и сохранением конфиденциальной информации.
Или это Каспер выдумывает, или действует вирус и подменяет сертификат?

[Vvvyg]

Лог MiniToolBox новый сделайте.

[tol]

лог прилагаю Minitool

[Vvvyg]

Думаю, всё нормально.

[tol]

Тогоа это косяк Каспера? Он не опознает сертификат Сбера? Вы, наверно, встречали такое?

[Vvvyg]

Не скажу за антивирус Касперского, но нарушение цепочки сертификатов встречал. Вообще, есть повод задать вопрос техподдержке ЛК.

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 2
• Обработано файлов: 5
• В ходе лечения вредоносные программы в карантинах не обнаружены