Перейти к содержанию
Правила раздела

Неудаляемый вирус

sNg

Автор sNg,
в Помощь в удалении вирусов

 Share Подписчики 2

Рекомендуемые сообщения

sNg

sNg 0

Опубликовано
Опубликовано

Доброго времени суток. Имеется вот такая история:

Купил новый ноутбук (HP Laptop 17-cp0035ua). С покупки был с предустановленным DOS. Я его снес, накатил Win10. После установки, на чистой винде в браузере начали странно себя вести страницы, а именно редиректить при открытии на всякие сайты. Первостепенно редиректит на 89.208.107.49. Работает не со всеми сайтами, случайно. Решил переустановить, подумал в установочнике вирус или на флешке.

Установил с официальных дистрибутивов на новой флешке. Результат тот же. На абсолютно голой системе без драйверов такая же ситуация, редирект на те же сайты.

Ладно, решил копать дальше. Проверил систему Malwarebytes, нашел вирус, удалил, но ситуация не исправилась. 

Проверил систему KVRT. Не нашел ничего.

Проверил систему из под live usb Eset. Нашел вирус injector.autoit в загрузочнике и всякую мелочь. Удалил. Ура, подумал я, наконец решилось, но нет. После очередной новой установки результат тот же.

Решил решить проблему радикально - сменить ssd. Сменил. И проблема осталась. Менял оперативку. Результат тот же. Обновил БИОС. Результат тот же.

НО! Если включить VPN (WARP) или вручную сменить DNS в настройках то проблема пропадает. Но сам вирус или что это такое остается. 

Ссылка на сообщение
Поделиться на другие сайты
sNg

sNg 0

Опубликовано
  • Автор
Опубликовано (изменено)

 

 

UPD: Проблема наблюдается даже при подключению к интернету через live usb. 

На остальных устройствах в сети такого нет. Дополнительно проверял через раздачу интернета с телефона, чтоб исключить вариант заражения роутера 

Изменено пользователем kmscom
удалил архив по просьбе автора
Ссылка на сообщение
Поделиться на другие сайты
Sandor

Sandor 1 254

Опубликовано
Опубликовано

Итак, основная проблема заключается в том, что при входе на определенный (или на любой?) сайт, происходит редирект, верно?

Это происходит в любом браузере?

 

Дополнительно:

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 

Ссылка на сообщение
Поделиться на другие сайты
sNg

sNg 0

Опубликовано
  • Автор
Опубликовано
10 минут назад, Sandor сказал:

Итак, основная проблема заключается в том, что при входе на определенный (или на любой?) сайт, происходит редирект, верно?

 

Да, верно. Причем не постоянно, работает в случайное время. Например, сейчас все в порядке. 

Addition.txt FRST.txt

Ссылка на сообщение
Поделиться на другие сайты
Sandor

Sandor 1 254

Опубликовано
Опубликовано

Явных признаков заражения не видно. Возможно это происходит из-за Cloudflare WARP. Попробуйте временно его деинсталлировать и последите.

  • Like (+1) 1
Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
 Share
Подписчики 2
Перейти к списку тем
×
×
  • Создать...