Редирект при скачивания торрент файла на кокой то левый сайт во всех браузерах.
Здравствуйте наблюдается редирект при скачивании торрент файла на сайтах (видимо у них один домен),при закачке торрента в любом браузере происходит переадрасация по следующему адресу например *удалено* -одно направление и любая раздача где адрес такого типа сохраняется,при этом конечный файл в зависимости от
раздачи приобретает вид E:\Users\voos\Desktop\kinoplace.org_igroki.2015.s0 1.e01-03.hdtvrip-torrent.exe ,этот exe файл тут же уничтожается антивирусником 360Total.
Последний раз редактировалось Никита Соловьев; 14.07.2015 в 17:55.
Причина: Не публикуйте вредоносные ссылки.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) voos, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Здравствуйте сейчас cyberfox intel x 64 -v39.0 и последняя версия coolnova(Версия 2.0.9.20думаю снести и поставить comodo , Maxthon 4.4.5.2000 + иногда internet explorer 11.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5".
Нажмите кнопку Scan.
После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5".
Нажмите кнопку Scan.
После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
Здравствуйте отправляю сканы.
- - - - -Добавлено - - - - -
Здравствуйте в internet explorer проблема исчезла.Применял различный сканеры .
- - - - -Добавлено - - - - -
Здравствуйте в internet explorer проблема исчезла.Применял различный сканеры .Осталась в Cyberfox,Coolnova и Maxthon.
ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!
Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
Код:
CreateRestorePoint:
CloseProcesses:
GroupPolicyScripts: Group Policy detected <======= ATTENTION
GroupPolicyScripts\User: Group Policy detected <======= ATTENTION
CHR HKLM-x32\...\Chrome\Extension: [pchfckkccldkbclgdepkaonamkignanh] - http://clients2.google.com/service/update2/crx
EmptyTemp:
Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
Обратите внимание, что компьютер будет перезагружен.
Здравствуйте подскажите пожалуйста качественный снифер,после установки нового брэндмауэра выявились подозрительные ip на которые происходит редирект,ещё несколько озадачиваюшея надпись касательно безымяной программы(издатель приложения изменён с пустого значения на microsoft windows и обратно)высылаю два соответствующих скриншота,плюс после того как заблокировал эти адреса при отключённом джава скрипте после перезагрузки один раз удалось скачать нормальный файл вместо torrent.exe.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: