fedorkv 0 Опубликовано 23 октября, 2016 Share Опубликовано 23 октября, 2016 Добрый день! При открытии сайта при первом клике по любой странице происходит редирект на казино. При использовании поиска на любом сайт происходит редирект на http://go.mail.ru/search. Проверка проблем не выявила: Kaspersky Virus Removal Tool 2015 Dr.Web CureIt! Kaspersky Virus Removal Tool 2015; Dr.Web CureIt!. CollectionLog-2016.10.22-12.27.zip Цитата Ссылка на сообщение Поделиться на другие сайты
SQ 831 Опубликовано 23 октября, 2016 Share Опубликовано 23 октября, 2016 Здравствуйте,- Подготовьте лог AdwCleaner и приложите его в теме. Цитата Ссылка на сообщение Поделиться на другие сайты
fedorkv 0 Опубликовано 24 октября, 2016 Автор Share Опубликовано 24 октября, 2016 Здравствуйте! Файл прикрепил. Новый текстовый документ.txt Цитата Ссылка на сообщение Поделиться на другие сайты
Roman_Five 598 Опубликовано 24 октября, 2016 Share Опубликовано 24 октября, 2016 удалите все найденное в AdwCleaner http://forum.kasperskyclub.ru/index.php?showtopic=7611&do=findComment&comment=635160 новый лог приложите Цитата Ссылка на сообщение Поделиться на другие сайты
fedorkv 0 Опубликовано 24 октября, 2016 Автор Share Опубликовано 24 октября, 2016 Выполнил AdwCleanerC2.txt Цитата Ссылка на сообщение Поделиться на другие сайты
fedorkv 0 Опубликовано 28 октября, 2016 Автор Share Опубликовано 28 октября, 2016 проблема актуальна Цитата Ссылка на сообщение Поделиться на другие сайты
SQ 831 Опубликовано 28 октября, 2016 Share Опубликовано 28 октября, 2016 - Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением. Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5". Нажмите кнопку Scan. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении. Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении. Цитата Ссылка на сообщение Поделиться на другие сайты
fedorkv 0 Опубликовано 29 октября, 2016 Автор Share Опубликовано 29 октября, 2016 готово Addition.txt FRST.txt Цитата Ссылка на сообщение Поделиться на другие сайты
SQ 831 Опубликовано 29 октября, 2016 Share Опубликовано 29 октября, 2016 Уточните пожалуйста в каких браузерах воспроизводиться проблема? Цитата Ссылка на сообщение Поделиться на другие сайты
fedorkv 0 Опубликовано 29 октября, 2016 Автор Share Опубликовано 29 октября, 2016 Проблема в google chrome, в IE такого нет. Цитата Ссылка на сообщение Поделиться на другие сайты
SQ 831 Опубликовано 29 октября, 2016 Share Опубликовано 29 октября, 2016 Проблема в google chrome, в IE такого нет. Пробуйте отключить расширения из следующего списка и сообщите что с проблемой: CHR Extension: (Google Презентации) - C:\Users\Fedor\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2016-04-27] CHR Extension: (Документы Google) - C:\Users\Fedor\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2016-04-27] СHR Extension: (Google Таблицы) - C:\Users\Fedor\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2016-04-27] CHR Extension: (Google Документы офлайн) - C:\Users\Fedor\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-04-27] Цитата Ссылка на сообщение Поделиться на другие сайты
fedorkv 0 Опубликовано 29 октября, 2016 Автор Share Опубликовано 29 октября, 2016 Отключил. Открытие новых вкладок с казино вроде бы прекратилось. Если пользуюсь поиском на разных сайтах (кроме yandex) - открывается новая вкладка с поиском mail. Пример ссылки-редиректа: https://anghabar.ru/orlinde?q=%D0%BF%D1%80%D0%B8%D0%B2%D0%B5%D1%82&gp=822107&frc=822107 Цитата Ссылка на сообщение Поделиться на другие сайты
SQ 831 Опубликовано 29 октября, 2016 Share Опубликовано 29 октября, 2016 Отключил. Открытие новых вкладок с казино вроде бы прекратилось. - Пробуйте определить из-за какого расширения, для того чтобы можно было их удалить (обычно это из-за подмены таблиц или презентаций). - Очистите куки, кэш браузеров и кэш DNS. Цитата Ссылка на сообщение Поделиться на другие сайты
fedorkv 0 Опубликовано 30 октября, 2016 Автор Share Опубликовано 30 октября, 2016 Здравствуйте. Проблема вроде бы решена - отключил расширение "Angry Racoon - уход от бана 1.0.10". Спасибо за помощь! Цитата Ссылка на сообщение Поделиться на другие сайты
SQ 831 Опубликовано 30 октября, 2016 Share Опубликовано 30 октября, 2016 Спасибо за детали. Удачи Вам! 1. Для удаления утилит, которые использовались в лечении скачайте DelFix и сохраните утилиту на Рабочем столе. 2. Запустите DelFix. Важно, для работы утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista/7/8/8.1/10 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите Да 3.В открывшемся окне программы поставьте галочки напротив пунктов Remove desinfection tools и Create registry backup 4. Нажмите на кнопку Run. 5. После окончания работы программы автоматически откроется блокнот с отчетом delfix.txt (C:\delfix.txt) 6. Прикрепите этот отчет в вашей теме. Выполните скрипт в AVZ при наличии доступа в интернет: var LogPath : string; ScriptPath : string; begin LogPath := GetAVZDirectory + 'log\avz_log.txt'; if FileExists(LogPath) Then DeleteFile(LogPath); ScriptPath := GetAVZDirectory +'ScanVuln.txt'; if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!'); exit; end; end; if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false) end.После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к браузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player. Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.