Показано с 1 по 16 из 16.

при нажатии на закладку в браузере на несколько сек. загружает это ifireads.com а затем открывает абсолютно не известную ранее мне страницу (заявка № 176903)

  1. #1
    Junior Member Репутация
    Регистрация
    09.02.2015
    Сообщений
    8
    Вес репутации
    34

    при нажатии на закладку в браузере на несколько сек. загружает это ifireads.com а затем открывает абсолютно не известную ранее мне страницу

    Доброго дня ув. специалисты, столкнулся с той же самой проблемой,что и автор недавнего поста прошу Вашей помощи:
    Суть проблемы такова:

    сначала все началось с банального, пытаясь зайти на сайт kinozal.tv меня стало перебрасывать на сайт [удалено] или kino-rooms.tv и еще один сайт. Чистил host файл, пробовал переуставналивать браузеры, сначала вроде получалось зайти, а потом опять то же самое, теперь еще одна проблема добавилась, при попытке просмотра видео всплывает окно, что просмотр видео доступен только для зарегестрированных пользователей и предлагает ввести номер телефона.
    Вот логи от AVZ и Hijack
    Очень прошу! помогите!
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,287
    Вес репутации
    378
    Уважаемый(ая) Sixpeak, спасибо за обращение на наш форум!

    Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,461
    Вес репутации
    1058
    Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

    Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
    Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
    Отметьте галочками также "Shortcut.txt".

    Нажмите кнопку Scan.
    После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа.
    Прикрепите эти три файла к своему следующему сообщению.
    WBR,
    Vadim

  5. #4
    Junior Member Репутация
    Регистрация
    09.02.2015
    Сообщений
    8
    Вес репутации
    34
    вот отчёты сканирования
    Вложения Вложения

  6. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,461
    Вес репутации
    1058
    Сделайте аппаратный сброс настроек роутера кнопкой reset, настройте заново, смените пароль на веб-интерфейс роутера на сложный.

    После этого откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:
    Код:
    ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  No File
    HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
    S1 iSafeKrnlMon; \??\C:\Program Files\Elex-tech\YAC\iSafeKrnlMon.sys [X]
    2015-02-09 00:15 - 2015-02-09 00:15 - 00000000 ____D () C:\Program Files\Elex-tech
    2015-02-08 11:37 - 2015-02-08 11:37 - 02213088 _____ (Elex do Brasil Participa&#231;&#245;es Ltda) C:\Documents and Settings\Sixpeak\Рабочий стол\yet_another_cleaner_sk_7066176.exe
    CMD: ipconfig /flushdns
    EmptyTemp:
    Reboot:
    и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool.
    Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
    Компьютер будет перезагружен автоматически.

    Очистите кэш и cookies-файлы браузеров и сообщите, что с проблемой.
    WBR,
    Vadim

  7. #6
    Junior Member Репутация
    Регистрация
    09.02.2015
    Сообщений
    8
    Вес репутации
    34
    сделал всё как было написано,после перезагрузки очистил историю куки и т.д в браузере,но проблема пока так и осталась...прикрепляю отчёт
    Вложения Вложения

  8. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,461
    Вес репутации
    1058
    Значит, роутер не сбросили. Какие в нём сейчас настройки DNS?
    WBR,
    Vadim

  9. #8
    Junior Member Репутация
    Регистрация
    09.02.2015
    Сообщений
    8
    Вес репутации
    34
    DNS-сервер 195.138.80.86 , 195.138.80.56

  10. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,461
    Вес репутации
    1058
    Сейчас правильный. Хотя смысла прописывать в качестве и первичного, и вторичного DNS один и тот же адрес нет смысла, если недоступен провайдерский, лучше вторым прописать, например, общедоступный гугловский: 8.8.8.8.

    Очистите кеш и куки брoузеров и кэш DNS. Если не поможет - сделайте такой лог.

    Скачайте утилиту MiniToolBox и сохраните на рабочем столе.

    Запустите при подключённом интернете, отметьте следующие пункты:

    • Список настроек прокси Internet Explorer
    • Список настроек прокси Firefox
    • Список из файла Hosts
    • Список настроек IP
    • Список настроек Winsock


    и нажмите Старт.

    После завершения сбора информации откроется отчет Result.txt, прикрепите его к своему сообщению. Если вы закрыли отчет утилиты, он будет находиться в той же папке, откуда была запущена утилита.
    WBR,
    Vadim

  11. #10
    Junior Member Репутация
    Регистрация
    09.02.2015
    Сообщений
    8
    Вес репутации
    34
    очистка клинером не дала результата,сделал лог как указано...
    Вложения Вложения

  12. #11
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,461
    Вес репутации
    1058
    У Вас роутер выдаёт DNS сервера:

    91.214.114.41
    8.8.8.8

    Первый из них - фейковый. Ищите в настройках роутера, в некоторых моделях задаётся в нескольких местах - WAN, LAN, DHCP.
    WBR,
    Vadim

  13. Это понравилось:


  14. #12
    Junior Member Репутация
    Регистрация
    09.02.2015
    Сообщений
    8
    Вес репутации
    34
    я понял...и что с ним делать?просто удалить?и ещё одно не понятное явление...после моего последнего сообщения где то мин через 30 всё стало нормально...т.е страницы не перенаправляются всё открывается как и раньше,что это может быть?и хотел бы узнать...это мы вирус ищем?

  15. #13
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,461
    Вес репутации
    1058
    У Вас троянский DNS в роутере, если Вы его заменили на правильный, т. е. своего провайдера, то проблема решена. Пароль на вход в роутер смените - и всё.
    WBR,
    Vadim

  16. #14
    Junior Member Репутация
    Регистрация
    09.02.2015
    Сообщений
    8
    Вес репутации
    34
    теперь всё понятно!огромное спасибо фейковый адрес был в DHCP в необязательных DNS....просто удалил,ещё раз почистил клинером...и почистил исторю в браузере,удалил закладки и добавил но новой...всё работает...ещё раз огромное спасибо что не остались равнодушными к моей проблеме....

  17. #15
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,461
    Вес репутации
    1058
    Обновите прошивку роутера, если есть для вашей модели, есть такие, что взламываются независимо от установленного пароля.

    Выполните рекомендации после лечения.
    WBR,
    Vadim

  18. #16
    Junior Member Репутация
    Регистрация
    09.02.2015
    Сообщений
    8
    Вес репутации
    34
    Хорошо...посмотрю и обновлю...Спасибо огромное ещё раз

  • Уважаемый(ая) Sixpeak, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 4
      Последнее сообщение: 31.10.2014, 15:35
    2. Ответов: 8
      Последнее сообщение: 12.03.2014, 19:58
    3. Ответов: 17
      Последнее сообщение: 27.12.2012, 16:52
    4. Ответов: 4
      Последнее сообщение: 22.12.2012, 00:01
    5. Ответов: 14
      Последнее сообщение: 08.09.2009, 04:35

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00134 seconds with 20 queries