Перейти к содержанию

Неудаляемый вирус


Рекомендуемые сообщения

Доброго времени суток. Имеется вот такая история:

Купил новый ноутбук (HP Laptop 17-cp0035ua). С покупки был с предустановленным DOS. Я его снес, накатил Win10. После установки, на чистой винде в браузере начали странно себя вести страницы, а именно редиректить при открытии на всякие сайты. Первостепенно редиректит на 89.208.107.49. Работает не со всеми сайтами, случайно. Решил переустановить, подумал в установочнике вирус или на флешке.

Установил с официальных дистрибутивов на новой флешке. Результат тот же. На абсолютно голой системе без драйверов такая же ситуация, редирект на те же сайты.

Ладно, решил копать дальше. Проверил систему Malwarebytes, нашел вирус, удалил, но ситуация не исправилась. 

Проверил систему KVRT. Не нашел ничего.

Проверил систему из под live usb Eset. Нашел вирус injector.autoit в загрузочнике и всякую мелочь. Удалил. Ура, подумал я, наконец решилось, но нет. После очередной новой установки результат тот же.

Решил решить проблему радикально - сменить ssd. Сменил. И проблема осталась. Менял оперативку. Результат тот же. Обновил БИОС. Результат тот же.

НО! Если включить VPN (WARP) или вручную сменить DNS в настройках то проблема пропадает. Но сам вирус или что это такое остается. 

Ссылка на сообщение
Поделиться на другие сайты

 

 

UPD: Проблема наблюдается даже при подключению к интернету через live usb. 

На остальных устройствах в сети такого нет. Дополнительно проверял через раздачу интернета с телефона, чтоб исключить вариант заражения роутера 

Изменено пользователем kmscom
удалил архив по просьбе автора
Ссылка на сообщение
Поделиться на другие сайты

Здравствуйте!

 

К сети подключаетесь через роутер? Если да, только одно устройство, этот ПК?

Ссылка на сообщение
Поделиться на другие сайты

Да, пробовал на разных роутерах, пробовал с телефона раздавать, пробовал через кабель с телефона, результат одинаковый 

Ссылка на сообщение
Поделиться на другие сайты

Итак, основная проблема заключается в том, что при входе на определенный (или на любой?) сайт, происходит редирект, верно?

Это происходит в любом браузере?

 

Дополнительно:

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 

Ссылка на сообщение
Поделиться на другие сайты
10 минут назад, Sandor сказал:

Итак, основная проблема заключается в том, что при входе на определенный (или на любой?) сайт, происходит редирект, верно?

 

Да, верно. Причем не постоянно, работает в случайное время. Например, сейчас все в порядке. 

Addition.txt FRST.txt

Ссылка на сообщение
Поделиться на другие сайты

Явных признаков заражения не видно. Возможно это происходит из-за Cloudflare WARP. Попробуйте временно его деинсталлировать и последите.

  • Like (+1) 1
Ссылка на сообщение
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
×
×
  • Создать...