Показано с 1 по 17 из 17.

Редирект в браузерах (заявка № 179914)

  1. #1
    Junior Member Репутация
    Регистрация
    12.02.2014
    Сообщений
    9
    Вес репутации
    15

    Редирект в браузерах

    Добрый день!

    Постоянно срабатывает редирект на сторонние сайты в браузерах Opera, Mozilla, Chrome, IE.
    Операционная система Windows Server 2008R2. Сервер рабочий, и постоянно перезагружать его не могу.
    Поэтому обращаюсь еще не сделав никаких логов(у вас в диагностике написано, что требуется перезагрузка компьютера).
    Подскажите какие логи сделать для проверки.

    Изначально определили, что проблема в роутере. Нашли добавленный DNS сервер 8.8.8.8.
    DNS удалили, проблема исчезла. позже вернулась. Сторонних DNS нет ни на сетевом оборудовании, ни на компьютерах. Компьютер проверял Antimalwarebytes и Cureit. Ничего не нашли.
    Установлен System Center Endpoint Protection.

    Проблема также имеется на некоторых рабочих станциях сети.
    Пожалуйста помогите!

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,459
    Вес репутации
    342
    Уважаемый(ая) Liberty227, спасибо за обращение на наш форум!

    Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Junior Member Репутация
    Регистрация
    12.02.2014
    Сообщений
    9
    Вес репутации
    15
    Сделал логи.
    Вложения Вложения

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,176
    Вес репутации
    1040
    Внимание !!! База поcледний раз обновлялась 23.02.2014 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)
    Базы обновите. Сделайте новые логи.
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Временно не отвечаю. Повышаю квалификацию и готовлюсь к экзаменам.

  6. #5
    Junior Member Репутация
    Регистрация
    12.02.2014
    Сообщений
    9
    Вес репутации
    15
    Выкладываю новые логи.
    Базы обновил.
    Вложения Вложения

  7. #6
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,176
    Вес репутации
    1040
    Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

    Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
    • Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
    • Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files".
    • Нажмите кнопку Scan.
    • После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
    • Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.

    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Временно не отвечаю. Повышаю квалификацию и готовлюсь к экзаменам.

  8. #7
    Junior Member Репутация
    Регистрация
    12.02.2014
    Сообщений
    9
    Вес репутации
    15
    Вот отчеты.
    Вложения Вложения

  9. #8
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,176
    Вес репутации
    1040
    • Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
      Код:
      EmptyTemp:
      CMD: ipconfig /flushdns
    • Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Временно не отвечаю. Повышаю квалификацию и готовлюсь к экзаменам.

  10. #9
    Junior Member Репутация
    Регистрация
    12.02.2014
    Сообщений
    9
    Вес репутации
    15
    Выкладываю лог после фикса.
    Пока никаких изменений.
    Если пригодиться, выкладываю примеры ссылок - на которые перекидывает браузер.
    Проверял на Internet Explorer, Chrome, Opera.
    Вложения Вложения
    • Тип файла: txt Fixlog.txt (1.1 Кб, 1 просмотров)
    • Тип файла: txt Links.txt (518 байт, 1 просмотров)

  11. #10
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    26,563
    Вес репутации
    836
    Под какими пользователями проявляется проблема?

    192.168.159.1 - это что, роутер, сервер?
    WBR,
    Vadim

  12. #11
    Junior Member Репутация
    Регистрация
    12.02.2014
    Сообщений
    9
    Вес репутации
    15
    Проблема наблюдается у всех пользователей.
    192.168.159.1 - Роутер. За ним стоит еще один 192.168.1.1.
    Оба роутера смотрели. Как и говорил - сторонний DNS удалили.

  13. #12
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    26,563
    Вес репутации
    836
    WBR,
    Vadim

  14. #13
    Junior Member Репутация
    Регистрация
    12.02.2014
    Сообщений
    9
    Вес репутации
    15
    Это тоже все вычистили уже не один раз.

  15. #14
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    26,563
    Вес репутации
    836
    Перекидывает со всех сайтов, или только с определённых?
    WBR,
    Vadim

  16. #15
    Junior Member Репутация
    Регистрация
    12.02.2014
    Сообщений
    9
    Вес репутации
    15
    В основном с поисковиков.
    Например, зашел на Яндекс, оттуда в Новости. Все это время все нормально.
    Как только нажимаешь на новость, пытаешься зайти на сайт источник и вместо него тебя перекидывает.
    Закрываешь вкладку, повторно нажимаешь на новость - все нормально.

  17. #16
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    26,563
    Вес репутации
    836
    Судя по симптомам и по тому, что проблема на всех компьютерах, всё же подмена DNS наиболее вероятна. Проверьте оба роутера, сообщите, какие именно DNS в данный момент прописаны.

    Пропишите на одном из компьютеров вручную DNS 8.8.8.8 (это Google public DNS, зря удаляли из роутера), Очистите кеш и куки брoузеров и кэш DNS командой ipconfig /flushdns - должно появиться сообщение "Кэш сопоставителя DNS успешно очищен."
    Сообщите, будет ли эффект.
    WBR,
    Vadim

  18. #17
    Junior Member Репутация
    Регистрация
    12.02.2014
    Сообщений
    9
    Вес репутации
    15
    На основном роутере (который подключен к интернету) прописан DNS 77.246.150.101
    за ним стоит еще один роутер (отдельная внутренняя сеть). Там DNS соответственно 192.168.1.1
    Сторонних DNS нет.
    Честно говоря проблема пока не наблюдается. Буду дальше мониторить.

Похожие темы

  1. редирект на mvd.ru
    От DmitryKz в разделе Помогите!
    Ответов: 7
    Последнее сообщение: 30.11.2014, 20:37
  2. Требуется помощь: реклама и редирект в браузерах
    От Михаил Зерыч в разделе Помогите!
    Ответов: 2
    Последнее сообщение: 08.04.2013, 21:12
  3. Редирект в браузерах на спам
    От Сплюн в разделе Помогите!
    Ответов: 5
    Последнее сообщение: 14.01.2013, 15:48
  4. Ответов: 11
    Последнее сообщение: 04.01.2013, 18:24
  5. Редирект в IE
    От vsv в разделе Помогите!
    Ответов: 13
    Последнее сообщение: 22.02.2009, 06:26

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01574 seconds with 17 queries