Сами открываются сайты (start.parimatch.com, 1xbet....)

**vinclaw78** · 23.08.2019, 14:33

Редирект на разниє букмекирскиє сайт

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Info_bot** · 23.08.2019, 14:34

Уважаемый(ая) vinclaw78, спасибо за обращение на наш форум!

Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

Информация

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

**thyrex** · 23.08.2019, 20:11

Скачайте Farbar Recovery Scan Tool

и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan отмечены List BCD и 90 Days Files.

3. Нажмите кнопку Scan.
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.

**vinclaw78** · 24.08.2019, 00:18

Добавил

**thyrex** · 24.08.2019, 07:35

SpyHunter 5 удалите через Установку программ.

1. Выделите следующий код:

Код:

Start::
CreateRestorePoint:
Task: {22A0A273-757B-4E0E-8599-810CD3EC0645} - \Microsoft\Windows\UNP\RunCampaignManager -> No File <==== ATTENTION
Task: {3960E483-8D39-491D-8D72-033DA8ED9E21} - \snp -> No File <==== ATTENTION
Task: {58AE9715-5065-4E6C-AA80-E77F05AC4E55} - System32\Tasks\snf => C:\ProgramData\Quoteex\Quoteex.exe <==== ATTENTION
Task: {DE62A0A2-75C4-4139-B3C6-0DC0586C834A} - System32\Tasks\SVC Update => C:\WINDOWS\explorer.exe "hxxp://lktoday.ru" <==== ATTENTION
CHR HomePage: Default -> hxxps://%66%65%65%64.%68%65%6C%70%65%72%62%61%72.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBRGNclVS1AC6sNoGyxpFvVXv37geShJVkPHwGWHEM-OPBUyl7kBAl7ooRgmIj-Fz5gfMFL9srnHdgo1HTiZv4qYHESNsszltChT1hwG04FUYEqhX-KVUzBFu3iSOuIEtzq0V65Jlp2vRcSiBOHoHsvYsynKIcUP9tkCf8eENQ-uisltDgZfTwjTnKw
S2 0126441557858436mcinstcleanup; C:\Users\baton\AppData\Local\Temp\012644~1.EXE -cleanup -nolog [X] <==== ATTENTION
S2 saiyitechnology; C:\ProgramData\yahoochrome_D\desktop257.exe [X]
2019-07-21 03:31 - 2019-07-21 03:31 - 006822192 _____ (EnigmaSoft Limited) C:\ProgramData\EsgInstallerResumeAction_e72019a90d280ba842a8e1e187887711.exe
2019-07-21 03:31 - 2019-07-21 03:31 - 000001024 _____ C:\EsgInstallerResumeAction_e72019a90d280ba842a8e1e187887711
2019-07-21 03:08 - 2019-07-22 18:59 - 000000000 ____D C:\Program Files\EnigmaSoft
2019-07-21 03:08 - 2019-07-21 03:08 - 000000000 ____D C:\ProgramData\EnigmaSoft Limited
FirewallRules: [{2B4A2DA8-D497-4562-AC6B-8BC66C652E78}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe No File
FirewallRules: [{2931EDF7-82B8-4BA4-AF87-66BD9395C309}] => (Allow) C:\Program Files\Firefox Developer Edition\firefox.exe No File
FirewallRules: [{A066F4F4-7D6B-47C7-A829-16839D4212BF}] => (Allow) C:\Program Files\Firefox Developer Edition\firefox.exe No File
FirewallRules: [UDP Query User{B0DC1D80-3514-4F68-BC85-3E1BFDEEE384}D:\games\fortnite\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe] => (Allow) D:\games\fortnite\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe No File
FirewallRules: [TCP Query User{E1C19345-4E1E-4A9A-991F-08BD60B3B09A}D:\games\fortnite\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe] => (Allow) D:\games\fortnite\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe No File
FirewallRules: [UDP Query User{FBA0A407-7EA4-470A-A633-4849756D50D7}D:\games\fortnite\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe] => (Allow) D:\games\fortnite\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe No File
FirewallRules: [TCP Query User{6E58A11C-2058-42D0-B23F-3EA9C45C1D96}D:\games\fortnite\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe] => (Allow) D:\games\fortnite\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe No File
FirewallRules: [UDP Query User{6C487265-61C1-47A5-B97B-27915E7C2CC8}D:\games\fortnite\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe] => (Allow) D:\games\fortnite\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe No File
FirewallRules: [TCP Query User{BD391967-9475-4F36-9463-7407A148A608}D:\games\fortnite\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe] => (Allow) D:\games\fortnite\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe No File
FirewallRules: [{424D2C7D-4E38-4123-96B0-950059C8E49D}] => (Allow) C:\Program Files\Common Files\McAfee\MMSSHost\MMSSHost.exe No File
FirewallRules: [{97846C39-70CA-447C-9155-48E29FE7C8EA}] => (Allow) C:\Program Files (x86)\Common Files\Mcafee\MMSSHost\MMSSHost.exe No File
FirewallRules: [{71642AEE-34B6-4575-A0C0-4F6B329FF5BF}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe No File
FirewallRules: [{E09B5F1D-EF56-4E5F-A64B-9D794FE5E4CB}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe No File
FirewallRules: [UDP Query User{DFB0971F-2447-4CF1-BA79-37577334DD87}D:\games\prey\binaries\danielle\x64\release\prey.exe] => (Allow) D:\games\prey\binaries\danielle\x64\release\prey.exe No File
FirewallRules: [TCP Query User{A632FDFB-95E6-4B71-9A3F-ED6C35058EBE}D:\games\prey\binaries\danielle\x64\release\prey.exe] => (Allow) D:\games\prey\binaries\danielle\x64\release\prey.exe No File
FirewallRules: [{A5039BAD-ED56-4BAC-8C07-BF9F6F43F1E2}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe No File
FirewallRules: [{97684ABA-52FA-4193-81E4-ED85231508A4}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe No File
FirewallRules: [{C7DD6200-DE43-4C41-96C6-0DA526E6C8EF}] => (Allow) C:\Users\baton\AppData\Local\Temp\7ZipSfx.000\bin\tools\aria2c.exe No File
FirewallRules: [TCP Query User{B45C45B9-344A-4297-BCB3-C6837D900F94}D:\intellij idea community edition 2018.2.5\bin\idea64.exe] => (Allow) D:\intellij idea community edition 2018.2.5\bin\idea64.exe No File
FirewallRules: [UDP Query User{F8CFFC0C-DFF4-488B-939D-F4A42B06FCA2}D:\intellij idea community edition 2018.2.5\bin\idea64.exe] => (Allow) D:\intellij idea community edition 2018.2.5\bin\idea64.exe No File
FirewallRules: [TCP Query User{4CA6E77C-F0B1-43BA-BD33-D7B54ABE4210}D:\games\apex\r5apex.exe] => (Allow) D:\games\apex\r5apex.exe No File
FirewallRules: [UDP Query User{4BDC7A39-179E-4781-9595-75720A31E540}D:\games\apex\r5apex.exe] => (Allow) D:\games\apex\r5apex.exe No File
FirewallRules: [{DFFECC22-C62D-4E7C-82F5-2BE4A74450CE}] => (Allow) D:\Games\Apex\EasyAntiCheat_launcher.exe No File
FirewallRules: [{C5DCC6C0-32F3-430D-A045-9A7F88183381}] => (Allow) D:\Games\Apex\EasyAntiCheat_launcher.exe No File
FirewallRules: [TCP Query User{3430A42C-7468-494C-8445-BC7639914182}C:\program files\windowsapps\telegrammessengerllp.telegramdesktop_1.6.3.0_x64__t4vj0pshhgkwm\telegram.exe] => (Allow) C:\program files\windowsapps\telegrammessengerllp.telegramdesktop_1.6.3.0_x64__t4vj0pshhgkwm\telegram.exe No File
FirewallRules: [UDP Query User{71F9DE35-0443-4291-9D49-14D521FF0C0F}C:\program files\windowsapps\telegrammessengerllp.telegramdesktop_1.6.3.0_x64__t4vj0pshhgkwm\telegram.exe] => (Allow) C:\program files\windowsapps\telegrammessengerllp.telegramdesktop_1.6.3.0_x64__t4vj0pshhgkwm\telegram.exe No File
FirewallRules: [TCP Query User{0C4A610B-4B2F-4FBE-82A2-363DE10F2F1A}C:\users\baton\squish for qt 6.4.1\lib\_squishserver.exe] => (Allow) C:\users\baton\squish for qt 6.4.1\lib\_squishserver.exe No File
FirewallRules: [UDP Query User{FA987593-67CA-4F6D-9B63-48153F0B20AD}C:\users\baton\squish for qt 6.4.1\lib\_squishserver.exe] => (Allow) C:\users\baton\squish for qt 6.4.1\lib\_squishserver.exe No File
FirewallRules: [TCP Query User{E9095BFE-0C05-46AB-9A5B-12ED968ECC02}C:\users\baton\squish for qt 6.4.1\bin\ide\squishide.exe] => (Allow) C:\users\baton\squish for qt 6.4.1\bin\ide\squishide.exe No File
FirewallRules: [UDP Query User{927F0965-B8D8-48F8-8B24-DBC5D1E744DE}C:\users\baton\squish for qt 6.4.1\bin\ide\squishide.exe] => (Allow) C:\users\baton\squish for qt 6.4.1\bin\ide\squishide.exe No File
FirewallRules: [TCP Query User{022D2DC0-1F3B-41AF-B26F-DB4A65745EEF}C:\program files (x86)\imobie\anytrans\airbackuphelper.exe] => (Allow) C:\program files (x86)\imobie\anytrans\airbackuphelper.exe No File
FirewallRules: [UDP Query User{ABFD92B1-5F3D-4348-89C2-8C6BB3F7275E}C:\program files (x86)\imobie\anytrans\airbackuphelper.exe] => (Allow) C:\program files (x86)\imobie\anytrans\airbackuphelper.exe No File
HKU\S-1-5-21-923874639-4066872479-733278263-1001\...\StartupApproved\StartupFolder: => "BznMMQqmAG.url"
ContextMenuHandlers1_.DEFAULT: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} =>  -> No File
ContextMenuHandlers4_.DEFAULT: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} =>  -> No File
ContextMenuHandlers5_.DEFAULT: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} =>  -> No File
CustomCLSID: HKU\S-1-5-21-923874639-4066872479-733278263-1001_Classes\CLSID\{1BF42E4C-4AF4-4CFD-A1A0-CF2960B8F63E}\InprocServer32 -> C:\Users\baton\AppData\Local\Microsoft\OneDrive\19.033.0218.0006\amd64\FileSyncShell64.dll => No File
CustomCLSID: HKU\S-1-5-21-923874639-4066872479-733278263-1001_Classes\CLSID\{7AFDFDDB-F914-11E4-8377-6C3BE50D980C}\InprocServer32 -> C:\Users\baton\AppData\Local\Microsoft\OneDrive\19.033.0218.0006\amd64\FileSyncShell64.dll => No File
CustomCLSID: HKU\S-1-5-21-923874639-4066872479-733278263-1001_Classes\CLSID\{82CA8DE3-01AD-4CEA-9D75-BE4C51810A9E}\InprocServer32 -> C:\Users\baton\AppData\Local\Microsoft\OneDrive\19.033.0218.0006\amd64\FileSyncShell64.dll => No File
Reboot:
End::

2. Скопируйте выделенный текст (правая кнопка мыши – Копировать).
3. Запустите Farbar Recovery Scan Tool.
4. Нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

Обратите внимание: будет выполнена перезагрузка компьютера.

**vinclaw78** · 26.08.2019, 00:22

Вложил

**thyrex** · 26.08.2019, 01:20

Что с проблемой?

**vinclaw78** · 30.08.2019, 09:51

Проблема все ище присудствует

**thyrex** · 30.08.2019, 22:34

Отключите ВСЕ установленные расширения для браузеров и проверьте проблему.

**vinclaw78** · 31.08.2019, 17:11

Зделал
Все одно проблема присудствует
Мои розширения: AdBlock, Grammarly for Chrome, JSON Viewer

**thyrex** · 31.08.2019, 20:00

Вы их отключали тоже?

**vinclaw78** · 02.09.2019, 10:01

Да отключал

**thyrex** · 02.09.2019, 18:15

Сделайте лог МВАМ

**vinclaw78** · 03.09.2019, 01:04

Добавил

После первого фикса проблема изчезла на день-два. Но потом опять начало переадресировать...

**thyrex** · 03.09.2019, 19:04

Поместите в карантин МВАМ все найденное

Сами открываются сайты (start.parimatch.com, 1xbet....) (заявка № 223461)

Опции темы