Неудаляемый вирус

[sNg]

Доброго времени суток. Имеется вот такая история:

Купил новый ноутбук (HP Laptop 17-cp0035ua). С покупки был с предустановленным DOS. Я его снес, накатил Win10. После установки, на чистой винде в браузере начали странно себя вести страницы, а именно редиректить при открытии на всякие сайты. Первостепенно редиректит на 89.208.107.49. Работает не со всеми сайтами, случайно. Решил переустановить, подумал в установочнике вирус или на флешке.

Установил с официальных дистрибутивов на новой флешке. Результат тот же. На абсолютно голой системе без драйверов такая же ситуация, редирект на те же сайты.

Ладно, решил копать дальше. Проверил систему Malwarebytes, нашел вирус, удалил, но ситуация не исправилась. 

Проверил систему KVRT. Не нашел ничего.

Проверил систему из под live usb Eset. Нашел вирус injector.autoit в загрузочнике и всякую мелочь. Удалил. Ура, подумал я, наконец решилось, но нет. После очередной новой установки результат тот же.

Решил решить проблему радикально - сменить ssd. Сменил. И проблема осталась. Менял оперативку. Результат тот же. Обновил БИОС. Результат тот же.

НО! Если включить VPN (WARP) или вручную сменить DNS в настройках то проблема пропадает. Но сам вирус или что это такое остается. 

[Mark D. Pearlstone]

Порядок оформления запроса о помощи

[sNg]

 

 

UPD: Проблема наблюдается даже при подключению к интернету через live usb. 

На остальных устройствах в сети такого нет. Дополнительно проверял через раздачу интернета с телефона, чтоб исключить вариант заражения роутера 

Изменено 14 апреля, 2024 пользователем kmscom
удалил архив по просьбе автора

[sNg]

CollectionLog-2024.04.14-16.11.zipПолучение информации...

[Sandor]

Здравствуйте!

 

К сети подключаетесь через роутер? Если да, только одно устройство, этот ПК?

[sNg]

Да, пробовал на разных роутерах, пробовал с телефона раздавать, пробовал через кабель с телефона, результат одинаковый 

[Sandor]

Итак, основная проблема заключается в том, что при входе на определенный (или на любой?) сайт, происходит редирект, верно?

Это происходит в любом браузере?

 

Дополнительно:

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 

[sNg]

  15.04.2024 в 06:17, Sandor сказал:

Итак, основная проблема заключается в том, что при входе на определенный (или на любой?) сайт, происходит редирект, верно?

 

Expand  

Да, верно. Причем не постоянно, работает в случайное время. Например, сейчас все в порядке. 

Addition.txtПолучение информации... FRST.txtПолучение информации...

[Sandor]

Явных признаков заражения не видно. Возможно это происходит из-за Cloudflare WARP. Попробуйте временно его деинсталлировать и последите.