Перейти к содержимому


Фотография
- - - - -

раньше был редирект, теперь не знаю

Друзья!

 В данном разделе форума действуют дополнительные правила — тема «Общие правила раздела "Уничтожение вирусов"». Пожалуйста, ознакомьтесь с ними перед размещением любого сообщения в данном разделе.

Для оформления запроса о помощи, внимательно прочитайте и аккуратно выполните указания в теме «Порядок оформления запроса о помощи».


  • Авторизуйтесь для ответа в теме
Сообщений в теме: 6

#1 OFF   there_is_no_bee_here

there_is_no_bee_here

    Новичок

  • Новички
  • Cообщений: 4

Отправлено 27 Июль 2019 - 09:58

сначала я замечал, что любой поисковик редиректит через любой браузер на сайт go.mail.ru

антивирус не помог с этой проблемой (проверка нашла 2 или 4 трояна)
после удаления файлов из папки temp за последние 2 недели редиректа не стало

после я попытался зайти на сайт Касперского на который меня не пускает (если активировать Kaspersky Secure Connection, то все сайты свободно открываются)

на многих сайтах проигрывались видео с youtube (обнаружил это после случайного наклона экрана, пример прикрепил)

теперь заметил что на многих сайтах стали использоваться cookie не соответствующие сайту 
дальше решил установить adguard который после первого включения, включался на мгновение и сразу выключался  после переставал включаться совсем

последнее что я делал это установил игру, попытался скачать русификатор (были проблемы, почти сразу предотвращены), переустановил пиратский office. это было за месяц и более до этого

 

 

Прикрепленные файлы


  • 0

#2 OFF   thyrex

thyrex

    Абориген

  • Модераторы
  • Консультанты
  • PipPipPipPipPipPipPipPipPipPipPipPipPip
  • Cообщений: 14 791

Награды

           

Отправлено 27 Июль 2019 - 10:55

Скачайте Farbar Recovery Scan Tool NAAC5Ba.png и сохраните на Рабочем столе.
  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan отмечены List BCD и 90 Days Files.
3munStB.png
3. Нажмите кнопку Scan.
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.
  • 0
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect



m4303.gif

#3 OFF   there_is_no_bee_here

there_is_no_bee_here

    Новичок

  • Новички
  • Cообщений: 4

Отправлено 28 Июль 2019 - 12:08

Скачайте Farbar Recovery Scan Tool NAAC5Ba.png и сохраните на Рабочем столе.

  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan отмечены List BCD и 90 Days Files.
3munStB.png
3. Нажмите кнопку Scan.
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.

 

Прикрепленные файлы


  • 0

#4 OFF   thyrex

thyrex

    Абориген

  • Модераторы
  • Консультанты
  • PipPipPipPipPipPipPipPipPipPipPipPipPip
  • Cообщений: 14 791

Награды

           

Отправлено 28 Июль 2019 - 13:03

1. Выделите следующий код:
Start::
CreateRestorePoint:
GroupPolicy: Restriction ? <==== ATTENTION
GroupPolicy\User: Restriction ? <==== ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
Task: {27E03782-6E2A-4E87-A1D2-AF37A29070B2} - System32\Tasks\Driverupdater => C:\ProgramData\Mircosoft_INF\source\dvu.exe
Task: {43432A8C-9C74-43D5-BA6F-42EFA35F61CE} - \GoogleUpdateTaskMachineCore -> No File <==== ATTENTION
Task: {4A540347-AA3E-4704-BD12-386183E19653} - \GoogleUpdateTaskMachineUA -> No File <==== ATTENTION
Task: {DF37AABE-8255-43DF-92A2-A39F0DADADDB} - \curl -> No File <==== ATTENTION
Task: {E3FFCB61-45D8-4183-BE5F-FBE14E382927} - \curls -> No File <==== ATTENTION
Tcpip\..\Interfaces\{1AEB72DE-56D5-42C8-B69D-6840BDE85135}: [NameServer] 116.203.6.218,185.130.104.222,185.4.65.4,185.4.64.13
Tcpip\..\Interfaces\{CC8A1731-AEE7-4266-AA60-53C1E15017E0}: [NameServer] 116.203.6.218,185.130.104.222,185.4.65.4,185.4.64.13
Tcpip\..\Interfaces\{D8F39F80-3230-4661-84CF-D4B011DE215B}: [NameServer] 116.203.6.218,185.130.104.222,185.4.65.4,185.4.64.13
Tcpip\..\Interfaces\{F0C9718A-1008-49AD-A7F4-7FF09433A383}: [NameServer] 116.203.6.218,185.130.104.222,185.4.65.4,185.4.64.13
Toolbar: HKU\S-1-5-21-3345497883-1180428849-4153313216-1000 -> No Name - {4853DF44-7D6B-48E9-9258-D800EEE54AF6} -  No File
FF ExtraCheck: C:\Program Files\mozilla firefox\defaults\pref\kl_prefs_62fbb8f7_c917_4cf7_957a_aad2b8fa768c.js [2019-07-20] <==== ATTENTION (Points to *.cfg file)
FF ExtraCheck: C:\Program Files\mozilla firefox\kl_config_62fbb8f7_c917_4cf7_957a_aad2b8fa768c.cfg [2019-07-20] <==== ATTENTION
Shortcut: C:\Users\VooDoo\Desktop\2 семак\муть\Новая папка\Активатор Windows.lnk -> C:\Активатор\Windows Loader.exe (No File) <==== Cyrillic
Shortcut: C:\Users\VooDoo\Desktop\2 семак\муть\Новая папка\Установить Драйвера.lnk -> C:\driversinstall\SDI_x64_R539.exe (No File) <==== Cyrillic
Reboot:
End::
2. Скопируйте выделенный текст (правая кнопка мышиКопировать).
3. Запустите Farbar Recovery Scan Tool.
4. Нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.
  • Обратите внимание: будет выполнена перезагрузка компьютера.

  • 0
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect



m4303.gif

#5 OFF   there_is_no_bee_here

there_is_no_bee_here

    Новичок

  • Новички
  • Cообщений: 4

Отправлено 28 Июль 2019 - 14:01

1. Выделите следующий код:

Start::
CreateRestorePoint:
GroupPolicy: Restriction ? <==== ATTENTION
GroupPolicy\User: Restriction ? <==== ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
Task: {27E03782-6E2A-4E87-A1D2-AF37A29070B2} - System32\Tasks\Driverupdater => C:\ProgramData\Mircosoft_INF\source\dvu.exe
Task: {43432A8C-9C74-43D5-BA6F-42EFA35F61CE} - \GoogleUpdateTaskMachineCore -> No File <==== ATTENTION
Task: {4A540347-AA3E-4704-BD12-386183E19653} - \GoogleUpdateTaskMachineUA -> No File <==== ATTENTION
Task: {DF37AABE-8255-43DF-92A2-A39F0DADADDB} - \curl -> No File <==== ATTENTION
Task: {E3FFCB61-45D8-4183-BE5F-FBE14E382927} - \curls -> No File <==== ATTENTION
Tcpip\..\Interfaces\{1AEB72DE-56D5-42C8-B69D-6840BDE85135}: [NameServer] 116.203.6.218,185.130.104.222,185.4.65.4,185.4.64.13
Tcpip\..\Interfaces\{CC8A1731-AEE7-4266-AA60-53C1E15017E0}: [NameServer] 116.203.6.218,185.130.104.222,185.4.65.4,185.4.64.13
Tcpip\..\Interfaces\{D8F39F80-3230-4661-84CF-D4B011DE215B}: [NameServer] 116.203.6.218,185.130.104.222,185.4.65.4,185.4.64.13
Tcpip\..\Interfaces\{F0C9718A-1008-49AD-A7F4-7FF09433A383}: [NameServer] 116.203.6.218,185.130.104.222,185.4.65.4,185.4.64.13
Toolbar: HKU\S-1-5-21-3345497883-1180428849-4153313216-1000 -> No Name - {4853DF44-7D6B-48E9-9258-D800EEE54AF6} -  No File
FF ExtraCheck: C:\Program Files\mozilla firefox\defaults\pref\kl_prefs_62fbb8f7_c917_4cf7_957a_aad2b8fa768c.js [2019-07-20] <==== ATTENTION (Points to *.cfg file)
FF ExtraCheck: C:\Program Files\mozilla firefox\kl_config_62fbb8f7_c917_4cf7_957a_aad2b8fa768c.cfg [2019-07-20] <==== ATTENTION
Shortcut: C:\Users\VooDoo\Desktop\2 семак\муть\Новая папка\Активатор Windows.lnk -> C:\Активатор\Windows Loader.exe (No File) <==== Cyrillic
Shortcut: C:\Users\VooDoo\Desktop\2 семак\муть\Новая папка\Установить Драйвера.lnk -> C:\driversinstall\SDI_x64_R539.exe (No File) <==== Cyrillic
Reboot:
End::
2. Скопируйте выделенный текст (правая кнопка мышиКопировать).
3. Запустите Farbar Recovery Scan Tool.
4. Нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.
  • Обратите внимание: будет выполнена перезагрузка компьютера.

 

Прикрепленные файлы


  • 0

#6 OFF   thyrex

thyrex

    Абориген

  • Модераторы
  • Консультанты
  • PipPipPipPipPipPipPipPipPipPipPipPipPip
  • Cообщений: 14 791

Награды

           

Отправлено 28 Июль 2019 - 15:58

Не нужно полностью цитировать выдаваемые Вам рекомендации. Для написания ответа есть поле внизу страницы.

Что с проблемой?
  • 0
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect



m4303.gif

#7 OFF   there_is_no_bee_here

there_is_no_bee_here

    Новичок

  • Новички
  • Cообщений: 4

Отправлено 28 Июль 2019 - 17:02

Всё работает кроме Adguard,обращался к их тех. поддержке 

"К сожалению, Вы столкнулись с очень редкой проблемой, затрагивает она совсем небольшое количество наших пользователей и связана, как правило, с тем, что базы данных с настройками AdGuard повреждены. Это может случиться в следствие проблем при обновлении программы, работы разного рода чистильщиков, аппаратных проблем на устройстве, и других причин.

Если перезагрузка компьютера не помогает, воспользуйтесь, пожалуйста статьей по переустановке программы.

После успешного удаления, скачайте файл установщика по ссылке и запустите установку:"
 

раз моя проблема не была связана с этим обращусь к ним ещё раз

Благодарю

 


  • 0




Количество пользователей, читающих эту тему: 0

0 пользователей, 0 гостей, 0 анонимных