Вирусная реклама в браузере, самоотрывающиеся вкладки, постоянный переход заданного поисковика на go.mail.ru

[mrak74]

Проверьте настройки роутера на предмет чужих DNS (свои уточните у провайдера), если пароль к роутеру "слабый" или заводской, смените на более сложный.

очистите кэш и cookies-файлы браузеров

Очистите кэш DNS с помощью CCleaner после воздействия вредоносных программ, подменяющих DNS

После этих действий, что с проблемой ?

[Gl_Al]

Выполнил все, изменений по проблеме нет, осталось все так же

- - - - -Добавлено - - - - -

Если это поможет.
у меня в браузере подсвечиваются предупреждения пишет следующее:

1) Mixed Content: The page at 'https://www.yandex.ru/' was loaded over a secure connection, but contains a form which targets an insecure endpoint 'http://searche-engine.ru/'. This endpoint should be made available over a secure connection.

2) VM63:1 Mixed Content: The page at 'https://www.yandex.ru/?win=226&clid=2255761-308&from=dist_bookmark' was loaded over HTTPS, but requested an insecure script 'http://fycapi.ru/common.js?stream_id=2783'. This request has been blocked; the content must be served over HTTPS.

и т.п.

[mrak74]

у меня в браузере подсвечиваются предупреждения пишет следующее:

В каком из браузеров ? Актуальность его версии в порядке ?

Сделайте новые логи Farbar Recovery Scan Tool .

[Gl_Al]

добавил FRST Scan

- - - - -Добавлено - - - - -

Браузера 2: Edge и Chrom(по умолчанию)

Указанные проблемы происходят в браузере, который указан по умолчанию.
Сейчас обновил версию браузера, до этого была версия с актуальностью примерно 2...3х недельной давности.
После обновления пропали предупреждения о "MixContetn", но все указанные проблемы остались.
Ошибку в браузере высвечивает после задания запроса в любом поисковике (автоматически переводит на go.mail.ru). в ошибке пишет следующее:

VM184:1 Refused to load the script 'http://fycapi.ru/common.js?stream_id=2783' because it violates the following Content Security Policy directive: "script-src 'unsafe-inline' 'unsafe-eval' *.mail.ru https://*.mail.ru *.imgsmail.ru https://*.imgsmail.ru *.devmail.ru https://*.devmail.ru ok.ru *.ok.ru *.odnoklassniki.ru *.yandex.ru https://*.yandex.ru *.addthis.com *.addthisedge.com 2gis.com https://2gis.com *.2gis.com https://*.2gis.com 2gis.ru https://2gis.ru *.2gis.ru https://*.2gis.ru *.google-analytics.com https://*.google-analytics.com 'nonce-wgFb9j2C4lgKF+zKEyAI//IQBDC/xLWiwsjMCuDU'".

[mrak74]

• Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
  
  
  Код:

  CreateRestorePoint:
  CloseProcesses:
  FF DefaultSearchEngine: Mozilla\Firefox\Profiles\nahd6ha2.default -> Поиск@Mail.Ru
  FF SelectedSearchEngine: Mozilla\Firefox\Profiles\nahd6ha2.default -> Поиск@Mail.Ru
  FF Homepage: Mozilla\Firefox\Profiles\nahd6ha2.default -> hxxp://mail.ru/cnt/10445?gp=811013
  FF Keyword.URL: Mozilla\Firefox\Profiles\nahd6ha2.default -> hxxp://go.mail.ru/distib/ep/?product_id=%7B2F039ADE-39D8-4C74-B4E0-0128B01F5A36%7D&gp=811014
  FF Extension: (Домашняя страница Mail.Ru) - C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\[email protected] [2016-09-19]
  FF Extension: (Поиск@Mail.Ru) - C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\[email protected] [2016-09-19]
  FF Extension: (Визуальные закладки @Mail.Ru) - C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\{a38384b3-2d1d-4f36-bc22-0f7ae402bcd7} [2016-09-19]
  FF SearchPlugin: C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\searchplugins\mailru.xml [2016-09-19]
  2016-09-19 23:37 - 2016-09-19 23:43 - 00000000 ____D C:\Users\user\AppData\LocalLow\Unity
  2016-09-19 23:37 - 2016-09-19 23:43 - 00000000 ____D C:\Users\user\AppData\Local\Unity
  2016-09-19 23:35 - 2016-10-11 08:25 - 00000008 __RSH C:\Users\Все пользователи\ntuser.pol
  2016-09-19 23:35 - 2016-10-11 08:25 - 00000008 __RSH C:\Users\user\ntuser.pol
  2016-09-19 23:35 - 2016-10-11 08:25 - 00000008 __RSH C:\ProgramData\ntuser.pol
  FirewallRules: [{9C9D92E5-74FA-4F18-BB34-3B783F8B1EC3}] => (Allow) C:\Program Files\UBar\ubar.exe
  EmptyTemp:
  Reboot:

• Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
• Обратите внимание, что компьютер будет перезагружен.

[Gl_Al]

Готово!

[mrak74]

Что теперь с проблемой ?

[Gl_Al]

Все без изменений.

[mrak74]

Отключайте поочередно расширения в браузере. https://support.google.com/chrome_we.../2664769?hl=ru

1.В браузере нажмите на значок Ещё.
2.Выберите Дополнительные инструменты дальше Расширения.
3.Чтобы отключить расширение, снимите флажок Включено. Чтобы включить расширение, установите флажок.

Обновляйте страницы, наблюдайте при отключении какого расширения пропадет проблема, сообщите.

[Gl_Al]

Всего 4 расширения в браузере.

отключил Google Документы, и все проблемы исчезли

[mrak74]

Тему закрываем ?

[Gl_Al]

Тему закрываем ?

Да, на данный момент ни чего не беспокоит. Большое Спасибо!