[РЕШЕНО] Переадресация в браузере на sweetgain.top

[John-80]

Добрый день.
Во время работы, при переходе на некоторые страницы в браузере (яндекс браузер для организаций) происходит переадресация на страницу sweetgain.top
Проверка машины антивирусом ничего не дает. Собран лог-файл... можете подсказать как удалить лишнее?

avz_log.txt

[Sandor]

Здравствуйте!

 

Прочтите и выполните Порядок оформления запроса о помощи

Новую тему создавать не нужно, продолжайте здесь.

[John-80]

Проблема возникает на разных браузерах, но при попытке войти на определенные адреса переадресовывает на sweetgain.top. На других машинах эти ссылки работают нормально.
В hosts ничего лишнего нет

CollectionLog-2024.11.12-11.22.zip

[Sandor]

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в AVZ (Файл - Выполнить скрипт):

begin
 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 ClearQuarantineEx(true);
 StopService('46eece69e616bb76');
 QuarantineFile('C:\Users\836D~1\AppData\Local\Temp\jre-8u221-windows-au.exe', '');
 QuarantineFile('C:\Users\836D~1\AppData\Local\Temp\jre-8u311-windows-au.exe', '');
 QuarantineFile('C:\Users\Администратор\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Disk.bat', '');
 QuarantineFile('C:\Windows\TEMP\4d16a14.sys', '');
 DeleteSchedulerTask('{526C9750-F2A1-4B37-A681-A4073EABE3A4}');
 DeleteSchedulerTask('{C2E216C2-7F1E-47F9-BA0C-F0584DB2333E}');
 DeleteFile('C:\Users\836D~1\AppData\Local\Temp\jre-8u221-windows-au.exe', '64');
 DeleteFile('C:\Users\836D~1\AppData\Local\Temp\jre-8u311-windows-au.exe', '64');
 DeleteFile('C:\Windows\TEMP\4d16a14.sys', '64');
 DeleteService('46eece69e616bb76');
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
ExecuteSysClean;
 ExecuteRepair(7);
 ExecuteRepair(21);
 ExecuteWizard('SCU', 2, 3, true);
RebootWindows(true);
end.

 

Компьютер перезагрузится.

 

Для повторной диагностики запустите снова AutoLogger. Прикрепите новый CollectionLog.

[John-80]

CollectionLog-2024.11.12-13.26.zip

[Sandor]

Что сейчас с проблемой?

[John-80]

Проблема устранена.
Нужные для работы ссылки работают должным образом.
Спасибо за помощь.

Если где еще такое появится, то можно выполнить данный скрипт и все пройдет?

[Sandor]

Нет, это не универсальный скрипт. Он основан на предоставленных логах, собранных на момент проявления проблемы.

 

В завершение, пожалуйста:

• Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
• Запустите из меню по щелчку правой кнопки мыши Запустить от имени администратора
• Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
• Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
• Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
• Прикрепите этот файл к своему следующему сообщению.

[John-80]

Перед запуском утилиты антивирус отключал

SecurityCheck.txt

[Sandor]

Исправьте по возможности:

 

Расширенная поддержка закончилась 14.01.2020, Ваша операционная система может быть уязвима к новым типам угроз
Microsoft .NET Framework 4.8 v.4.8.03761 Внимание! Скачать обновления
Microsoft Office Excel 2007 v.12.0.4518.1014 Данная программа больше не поддерживается разработчиком. Обновите Microsoft Office до последней версии или используйте Office Online или LibreOffice
Microsoft Office Стандартный 2007 v.12.0.4518.1014 Данная программа больше не поддерживается разработчиком. Обновите Microsoft Office до последней версии или используйте Office Online или LibreOffice
Microsoft Office Word 2007 v.12.0.4518.1014 Данная программа больше не поддерживается разработчиком. Обновите Microsoft Office до последней версии или используйте Office Online или LibreOffice
OpenOffice 4.1.3 v.4.13.9783 Внимание! Скачать обновления
Microsoft Office Standard 2007 v.12.0.4518.1014 Данная программа больше не поддерживается разработчиком. Обновите Microsoft Office до последней версии или используйте Office Online или LibreOffice
7-Zip 9.20 (x64 edition) v.9.20.00.0 Данная версия программы больше не поддерживается разработчиком.. Удалите старую версию, скачайте и установите новую.
Far Manager 3 (x64) v.3.0.6132 Внимание! Скачать обновления
Total Commander (Remove or Repair) v.9.0a Внимание! Скачать обновления
Yandex v.24.10.2.706 Внимание! Скачать обновления
^Проверьте обновления через меню Дополнительно - О браузере Yandex!^
Mozilla Firefox ESR (x86 ru) v.115.17.0 Внимание! Скачать обновления
 

Читайте Рекомендации после удаления вредоносного ПО

[Sandor]

Мы были рады Вам помочь! Надеемся, что Вы остались довольны результатом. На нашем форуме также можно получить компьютерную помощь, помощь по продуктам "Лаборатории Касперкого", обсудить технологии и технику, заказать эксклюзивную сувенирную продукцию "Лаборатории Касперского" бесплатно! Форумчане ежегодно путешествуют. В числе приглашенных в Турцию, Армению, Сочи, Камбоджу можете стать и Вы! Будем рады видеть Вас в наших рядах! Всегда ваш, клуб "Лаборатории Касперского".