редирект на http://62.60.249.65:8081/ на втором ПК в локалке при открытии сайтов

[Anton761]

Добрый день. Снова прошу помощи в борьбе с каким то процессом, который не видит антивир, который редиректит пк на http://62.60.249.65:8081/ при открытии сайтов. 

[Sandor]

Здравствуйте!

 

Вы ведь знаете Порядок оформления запроса о помощи

[Anton761]

15 минут назад, Sandor сказал:

Вы ведь знаете Порядок оформления запроса о помощи

Готово

CollectionLog-2025.09.29-13.49.zip

[Sandor]

Файлы

Цитата

 

C:\Program Files\PFR_PO-PD\run.cmd

E:\oracle\admin\CSPSDSOV\copy.bat

E:\oracle\admin\CSPSDSOV\start.bat

 

ваши?

[Anton761]

Только что, Sandor сказал:

ваши?

Да. Это пк бухгалтера, тут стоит парус бюджет, эти файлики к нему относятся

[Sandor]

Понятно.

Через Панель управления (Параметры) - Удаление программ (Приложения) - удалите нежелательное ПО:

Цитата

 

App Explorer

Кнопка "Яндекс" на панели задач

 

 

Видны следы бывших установок антивирусов Avast и Norton.

Очистите по соотв. инструкции - Чистка системы после некорректного удаления антивируса.

После этого перезагрузите компьютер и соберите следующие логи:

 

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 

[Anton761]

2 минуты назад, Sandor сказал:

Очистите по соотв. инструкции - Чистка системы после некорректного удаления антивируса.

Программы удалил, но ссылка на инструкцию не открывается

загрузилась, извините

 

[Anton761]

49 минут назад, Sandor сказал:

Очистите по соотв. инструкции - Чистка системы после некорректного удаления антивируса.

После этого перезагрузите компьютер и соберите следующие логи:

 

Addition.txt FRST.txt

[Sandor]

App Explorer - по-прежнему в списке установленных. Если не получается удалить стандартно, удалите принудительно через правую кнопку с помощью Geek Uninstaller

 

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.

• Отключите до перезагрузки антивирус.
• Выделите следующий код:

  Start::
  CloseProcesses:
  SystemRestore: On
  CreateRestorePoint:
  HKU\S-1-5-21-102457405-3801640905-1653260570-1002\...\MountPoints2: {33c76713-6c43-11ef-a46d-b00659623216} - "D:\HiSuiteDownLoader.exe" 
  HKU\S-1-5-21-102457405-3801640905-1653260570-1002\...\MountPoints2: {acf9e8f9-4058-11ec-a3cc-1c697a7757f8} - "D:\HiSuiteDownLoader.exe" 
  HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ограничение <==== ВНИМАНИЕ
  HKLM\SOFTWARE\Policies\Google: Ограничение <==== ВНИМАНИЕ
  HKLM\SOFTWARE\Policies\Microsoft\Edge: Ограничение <==== ВНИМАНИЕ
  HKLM\SOFTWARE\Policies\BraveSoftware\Brave: Ограничение <==== ВНИМАНИЕ
  HKLM\SOFTWARE\Policies\Vivaldi: Ограничение <==== ВНИМАНИЕ
  HKLM\SOFTWARE\Policies\YandexBrowser: Ограничение <==== ВНИМАНИЕ
  Task: {034A2FCC-942A-4FE5-90F2-53816F67DEDA} - System32\Tasks\Avast Emergency Update => C:\Program Files\Avast Software\Avast\AvEmUpdate.exe  (Нет файла)
  Task: {1C191254-BDE8-42F6-894E-35620E4623BE} - System32\Tasks\Norton Security\Norton Security Autofix => C:\Program Files\Norton Security\Engine\22.20.5.40\SymErr.exe  /ui (Нет файла)
  Task: {08136DBE-4778-4C99-9172-BB95FCDE51BC} - System32\Tasks\Norton Security\Norton Security Error Analyzer => C:\Program Files\Norton Security\Engine\22.20.5.40\SymErr.exe  /analyze (Нет файла)
  Task: {80FDA466-7D7D-49AD-BF82-CC742FB245B0} - System32\Tasks\Norton Security\Norton Security Error Processor => C:\Program Files\Norton Security\Engine\22.20.5.40\SymErr.exe  /submit (Нет файла)
  Task: {AD03A97F-4C29-438A-92D2-F5D941EEA4EC} - System32\Tasks\NortonLifeLock Trial Agent V2 => "C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NLOKTrialAgentV2.exe"  /scheduled (Нет файла)
  C:\Users\pk3\AppData\Local\Google\Chrome\User Data\Default\Extensions\amfgabfnnnaeeendcohljjlcglbgjmcl
  ContextMenuHandlers1: [NortonLifeLock.Norton.Antivirus.IEContextMenu] -> {FAD61B3D-699D-49B2-BE16-7F82CB4C59CA} =>  -> Нет файла
  ContextMenuHandlers2: [NortonLifeLock.Norton.Antivirus.IEContextMenu] -> {FAD61B3D-699D-49B2-BE16-7F82CB4C59CA} =>  -> Нет файла
  ContextMenuHandlers6: [NortonLifeLock.Norton.Antivirus.IEContextMenu] -> {FAD61B3D-699D-49B2-BE16-7F82CB4C59CA} =>  -> Нет файла
  FirewallRules: [{EE6B1BD8-8CD8-4359-87FC-9DDA02DBD0AD}] => (Allow) LPort=1521
  FirewallRules: [{3C7DB8C4-EFDB-4B82-B2AE-05AC64540073}] => (Allow) C:\Program Files (x86)\360\Total Security\360TsLiveUpd.exe => Нет файла
  FirewallRules: [{E425A1A1-69FE-4AC2-BC5D-33A644F9E85B}] => (Allow) C:\Program Files (x86)\360\Total Security\360TsLiveUpd.exe => Нет файла
  FirewallRules: [{77E4CCAC-FCE6-415E-B193-A1BEE0729917}] => (Allow) C:\Users\pk3\AppData\Local\360extremebrowser\Chrome\Application\22.3.5096.64\installer\ceup.exe => Нет файла
  FirewallRules: [{D03F05A1-F693-4193-AB1F-76E9E3F5F666}] => (Allow) C:\Users\pk3\AppData\Local\360extremebrowser\Chrome\Application\22.3.5096.64\installer\ceup.exe => Нет файла
  FirewallRules: [{DBF4A17E-93A2-4FCB-A816-5C2538290771}] => (Allow) C:\Users\pk3\AppData\Local\360extremebrowser\Chrome\Application\360extremebrowser.exe => Нет файла
  FirewallRules: [{5476857A-6183-48CA-B32D-DB32244A17D6}] => (Allow) C:\Users\pk3\AppData\Local\360extremebrowser\Chrome\Application\360extremebrowser.exe => Нет файла
  FirewallRules: [{590720E4-8BE5-4CA7-A468-7B16C699CDC2}] => (Allow) C:\Users\pk3\AppData\Local\360extremebrowser\Chrome\Application\22.3.5096.64\installer\360mlupdate.exe => Нет файла
  FirewallRules: [{F6F370D8-EE2F-402E-9E41-3CC06A6983DE}] => (Allow) C:\Users\pk3\AppData\Local\360extremebrowser\Chrome\Application\22.3.5096.64\installer\360mlupdate.exe => Нет файла
  EmptyTemp:
  Reboot:
  End::

   

• Скопируйте выделенный текст (правой кнопкой - Копировать).
• Запустите FRST (FRST64) от имени администратора.
• Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

[Anton761]

15 минут назад, Sandor сказал:

Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Через программу Geek не видно App Explorer. Скрипт выполнил. 

16 минут назад, Sandor сказал:

Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Через программу Geek не видно App Explorer. Скрипт выполнил. 

Fixlog.txt

Однако, теперь иногда появляется установщик Нортона. Предлагает установить, либо появляется ярлык на рабочем столе папки с нортоном

 

Редирект на ресурс остался

 

[Sandor]

Через Параметры - Приложения как понимаю тоже не видно, так?

Вероятно была установлена в другом профиле системы (в этом - pk3).

Попробуйте зайти в него и там удалить.

 

Дополнительно:

• Скачайте AdwCleaner (by Malwarebytes) (или с зеркала) и сохраните его на Рабочем столе.
• Запустите (необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Запустить проверку") и дождитесь окончания сканирования.
• Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[Sxx].txt (где x - любая цифра).
• Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.
 

[Anton761]

15 минут назад, Sandor сказал:

Через Параметры - Приложения как понимаю тоже не видно, так?

Вероятно была установлена в другом профиле системы (в этом - pk3).

Попробуйте зайти в него и там удалить.

на пк всего одна учетка, больше нету

Да, ее нигде не видно.

AdwCleaner[S00].txt