Показано с 1 по 20 из 20.

Redirect на рекламный сайты при переходе почти на любой сайт (заявка № 177309)

  1. #1
    Junior Member Репутация
    Регистрация
    14.02.2015
    Сообщений
    10
    Вес репутации
    11

    Thumbs up Redirect на рекламный сайты при переходе почти на любой сайт

    Доброго времени суток! Проверял расширения chrome, касперским, AVZ, копался в процессах и на диске C на предмет чего-то подозрительного, но к сожалению нечего не нашел. Помогите пожалуйста, невозможно работать.

    Заранее спасибо!
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,465
    Вес репутации
    343
    Уважаемый(ая) Sunriks, спасибо за обращение на наш форум!

    Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,539
    Вес репутации
    3021
    Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

    Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
    • Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
    • Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5".
    • Нажмите кнопку Scan.
    • После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
    • Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  5. #4
    Junior Member Репутация
    Регистрация
    14.02.2015
    Сообщений
    10
    Вес репутации
    11
    Готово.
    Вложения Вложения
    Последний раз редактировалось thyrex; 14.02.2015 в 21:51.

  6. #5
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,539
    Вес репутации
    3021
    • Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
      Код:
      CreateRestorePoint:
      HKU\S-1-5-21-4283545836-2482620362-144910540-1001\...\Run: [AdobeBridge] => [X]
      GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
      CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
      HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = http://websearch.thesearchpage.info/?pid=20495&r=2015/01/10&hid=9951850047741994623&lg=EN&cc=UA&unqvl=74
      HKU\S-1-5-21-4283545836-2482620362-144910540-1001\Software\Microsoft\Internet Explorer\Main,Start Page = http://websearch.thesearchpage.info/?pid=20495&r=2015/01/10&hid=9951850047741994623&lg=EN&cc=UA&unqvl=74
      HKU\S-1-5-21-4283545836-2482620362-144910540-1001\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = http://t.ru.msn.com/
      SearchScopes: HKLM-x32 -> DefaultScope {BB74DE59-BC4C-4172-9AC4-73315F71CFFE} URL = http://websearch.thesearchpage.info/?l=1&q={searchTerms}&pid=20495&r=2015/01/10&hid=9951850047741994623&lg=EN&cc=UA&unqvl=74
      SearchScopes: HKLM-x32 -> {BB74DE59-BC4C-4172-9AC4-73315F71CFFE} URL = http://websearch.thesearchpage.info/?l=1&q={searchTerms}&pid=20495&r=2015/01/10&hid=9951850047741994623&lg=EN&cc=UA&unqvl=74
      SearchScopes: HKU\S-1-5-21-4283545836-2482620362-144910540-1001 -> DefaultScope {BB74DE59-BC4C-4172-9AC4-73315F71CFFE} URL = http://websearch.thesearchpage.info/?l=1&q={searchTerms}&pid=20495&r=2015/01/10&hid=9951850047741994623&lg=EN&cc=UA&unqvl=74
      SearchScopes: HKU\S-1-5-21-4283545836-2482620362-144910540-1001 -> {BB74DE59-BC4C-4172-9AC4-73315F71CFFE} URL = http://websearch.thesearchpage.info/?l=1&q={searchTerms}&pid=20495&r=2015/01/10&hid=9951850047741994623&lg=EN&cc=UA&unqvl=74
      SearchScopes: HKU\S-1-5-21-4283545836-2482620362-144910540-1001 -> {FFEBBF0A-C22C-4172-89FF-45215A135AC7} URL = http://go.mail.ru/search?q={SearchTerms}&fr=ntg
      BHO: uniusalees -> {0656a0b5-12b7-4771-b0d6-7264011674f9} ->  No File
      BHO: EnjOyCouponn -> {7e431c8d-b247-44d1-ab1e-e8f7406fbda8} ->  No File
      BHO: IsaVer -> {eeeb10ff-b9f8-4b9f-88a4-53f5f75dd794} ->  No File
      FF HKLM-x32\...\Firefox\Extensions: [xz123@ya456.com] - C:\Program Files (x86)\BetterSurf\ff
      FF HKLM-x32\...\Firefox\Extensions: [ext@WebexpEnhancedV1alpha740.net] - C:\Program Files (x86)\WebexpEnhancedV1\WebexpEnhancedV1alpha740\ff
      FF HKLM-x32\...\Firefox\Extensions: [ext@MediaViewerV1alpha1642.net] - C:\Program Files (x86)\MediaViewerV1\MediaViewerV1alpha1642\ff
      FF HKLM-x32\...\Firefox\Extensions: [ext@MediaViewV1alpha2511.net] - C:\Program Files (x86)\MediaViewV1\MediaViewV1alpha2511\ff
      CHR dev: Chrome dev build detected! <======= ATTENTION
      CHR HKU\S-1-5-21-4283545836-2482620362-144910540-1001\...\Chrome\Extension: [lmjegmlicamnimmfhcmpkclmigmmcbeh] - No Path
      CHR HKLM-x32\...\Chrome\Extension: [dbhjdbfgekjfcfkkfjjmlmojhbllhbho] - https://chrome.google.com/webstore/detail/dbhjdbfgekjfcfkkfjjmlmojhbllhbho [Not Found]
      CHR HKLM-x32\...\Chrome\Extension: [dedmngkbaffkenlfdcbganndoghblmap] - C:\Program Files (x86)\BetterSurf\ch\Chrome.crx [Not Found]
      CHR HKLM-x32\...\Chrome\Extension: [egclembohbeclbhnnmdljipmklojpooh] - C:\Program Files (x86)\MediaViewV1\MediaViewV1alpha2511\ch\MediaViewV1alpha2511.crx [Not Found]
      CHR HKLM-x32\...\Chrome\Extension: [eggdifhknlgkadljofoeinngobknakdf] - C:\Program Files (x86)\WebexpEnhancedV1\WebexpEnhancedV1alpha740\ch\WebexpEnhancedV1alpha740.crx [Not Found]
      CHR HKLM-x32\...\Chrome\Extension: [lloagpmepccjnebdglcofepdadkppndc] - C:\Program Files (x86)\MediaViewerV1\MediaViewerV1alpha1642\ch\MediaViewerV1alpha1642.crx [Not Found]
      Task: {2FAF8410-996F-4B97-9578-FBD25806B651} - \AmiUpdXp No Task File <==== ATTENTION
      Task: C:\WINDOWS\Tasks\AmiUpdXp.job => C:\Users\=B>=\AppData\Local\SwvUpdater\Updater.exe <==== ATTENTION
      AlternateDataStreams: C:\Windows:nlsPreferences
      AlternateDataStreams: C:\Users\Антон\SkyDrive:ms-properties
      Reboot:
    • Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
    • Обратите внимание, что компьютер будет перезагружен.
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  7. #6
    Junior Member Репутация
    Регистрация
    14.02.2015
    Сообщений
    10
    Вес репутации
    11
    К сожалению не помогло.
    Вложения Вложения

  8. #7
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,320
    Вес репутации
    1028
    В каком браузере проблема?
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 45 дней => https://goo.gl/1yHAAg

  9. #8
    Junior Member Репутация
    Регистрация
    14.02.2015
    Сообщений
    10
    Вес репутации
    11
    Цитата Сообщение от mike 1 Посмотреть сообщение
    В каком браузере проблема?
    Chrome, в других не смотрел, но думаю там будет тоже самое, т.к. на другом компе все ок.

  10. #9
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,539
    Вес репутации
    3021
    Отключите все установленные расширения для браузеров и проверьте проблему
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  11. #10
    Junior Member Репутация
    Регистрация
    14.02.2015
    Сообщений
    10
    Вес репутации
    11
    Цитата Сообщение от thyrex Посмотреть сообщение
    Отключите все установленные расширения для браузеров и проверьте проблему
    я это же сразу и сделал, как увидел проблему...

  12. #11
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,539
    Вес репутации
    3021
    Еще раз лог FRST сделайте
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  13. #12
    Junior Member Репутация
    Регистрация
    14.02.2015
    Сообщений
    10
    Вес репутации
    11
    Пожалуйста.
    Вложения Вложения

  14. #13
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,539
    Вес репутации
    3021
    Все эти расширения
    CHR Extension: (Документы Google)
    CHR Extension: (Диск Google)
    CHR Extension: (Google Voice Search Hotword (Beta))
    CHR Extension: (Gismeteo)
    CHR Extension: (YouTube)
    CHR Extension: (Скачать с контакта музыку и видео)
    CHR Extension: (Pushbullet)
    CHR Extension: (Online Guitar Tuner)
    CHR Extension: (Поиск Google)
    CHR Extension: (Календарь Google)
    CHR Extension: (Удаленный рабочий стол Chrome)
    CHR Extension: (Habrahabr обновления)
    CHR Extension: (CSSViewer)
    CHR Extension: (Guitar Tuner)
    CHR Extension: (Dimensions Legacy)
    CHR Extension: (LastPass: Free Password Manager)
    CHR Extension: (Slinky Классика)
    CHR Extension: (LiveReload)
    CHR Extension: (Window Resizer)
    CHR Extension: (Hangouts)
    CHR Extension: (Numerics Calculator & Converter)
    CHR Extension: (Google Mail Checker)
    CHR Extension: (LinguaLeo)
    CHR Extension: (Moqups · Каркасы и разработка макетов)
    CHR Extension: (Google Кошелек)
    CHR Extension: (Hover Zoom)
    CHR Extension: (Auto-Translate)
    CHR Extension: (Evernote Web Clipper)
    CHR Extension: (Gmail)
    точно известны? Некоторые были установлены 13 февраля
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  15. #14
    Junior Member Репутация
    Регистрация
    14.02.2015
    Сообщений
    10
    Вес репутации
    11
    Цитата Сообщение от thyrex Посмотреть сообщение
    Все эти расширения
    точно известны? Некоторые были установлены 13 февраля
    да, кстати еще почему-то с панели задач исчезает панель приложений google.

  16. #15
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,539
    Вес репутации
    3021
    Тогда остается для начала проверить-таки, как будут вести себя другие браузеры
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  17. #16
    Junior Member Репутация
    Регистрация
    14.02.2015
    Сообщений
    10
    Вес репутации
    11
    как не странно в IE все ок)))

  18. #17
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,539
    Вес репутации
    3021
    Значит рекомендую заняться расширениями Хрома. Какое-то из них точно виновато
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  19. #18
    Junior Member Репутация
    Регистрация
    14.02.2015
    Сообщений
    10
    Вес репутации
    11
    Отключал все, но все равно проблема не решалась, причем на другом компе все ок.

  20. #19
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,539
    Вес репутации
    3021
    Ну тогда пробуйте переустановить Хром
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  21. #20
    Junior Member Репутация
    Регистрация
    14.02.2015
    Сообщений
    10
    Вес репутации
    11
    Цитата Сообщение от thyrex Посмотреть сообщение
    Ну тогда пробуйте переустановить Хром
    Помогло, большое Вам спасибо!!!

  • Уважаемый(ая) Sunriks, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 7
      Последнее сообщение: 11.02.2015, 17:21
    2. URL:Mal угроза при переходе по любой ссылке!
      От Anton Nesteroff в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 02.10.2014, 22:07
    3. URL:Mal угроза при переходе по любой ссылке.
      От Anton Nesteroff в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 01.10.2014, 18:52
    4. Ответов: 6
      Последнее сообщение: 25.01.2014, 17:51
    5. Ответов: 5
      Последнее сообщение: 25.09.2013, 22:36

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00757 seconds with 17 queries