SPQR Опубликовано 7 июня, 2016 Опубликовано 7 июня, 2016 Доброго времени суток.Подхватил некую заразу, которая во всех установленных браузерах (IE, Firefox, Chrome) периодически перенаправляет на trustedsurf.com, volcanoclub.net и подобные страницы.В системе почти год установлен Kaspersky Internet Security, предположительно 29 мая произошло заражение. Полная проверка не дала результатов.Прикладываю логи AutoLogger.exe и отчет об обнаруженных за 30 дней угрозах Касперского. CollectionLog-2016.06.07-19.25.zip Kaspersky.zip
thyrex Опубликовано 7 июня, 2016 Опубликовано 7 июня, 2016 Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением. 2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files. 3. Нажмите кнопку Scan. 4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите этот отчет в следующем сообщении. 5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt). Пожалуйста, и его тоже прикрепите в следующем сообщении. 6. Логи, полученные в пп. 4 и 5, заархивируйте (в один архив) и прикрепите к сообщению.
SPQR Опубликовано 7 июня, 2016 Автор Опубликовано 7 июня, 2016 Благодарю за то, что откликнулись Вот требуемые отчёты. FRST & Addition.zip
Roman_Five Опубликовано 8 июня, 2016 Опубликовано 8 июня, 2016 (изменено) Скачайте fixlist.txt в ту же папку, откуда была запущена утилита Farbar Recovery Scan Tool Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении! Обратите внимание, что компьютер будет перезагружен. https://drive.google.com/file/d/0B2lZNmNxkM3qMzRYOUFtT2pOamc/view?usp=sharing Изменено 8 июня, 2016 пользователем Roman_Five 1
SPQR Опубликовано 8 июня, 2016 Автор Опубликовано 8 июня, 2016 Выполнил указания, прикладываю лог. Fixlog.zip
SPQR Опубликовано 8 июня, 2016 Автор Опубликовано 8 июня, 2016 Благодарю за Вашу помощь. Пока не обнаружил перенаправлений, но до лечения эта зараза работала не часто - не могу сказать наверняка. Сильно напрягает автоматически появляющаяся "галочка" в "Свойства:Интернет" => "Настройка параметров локальной сети" => "Использовать сценарий автоматической настройки" и следующая запись в ней: http://unstops.biz/wpad.dat?b5d9f754e66c9485b819774df6bb954610727786
thyrex Опубликовано 8 июня, 2016 Опубликовано 8 июня, 2016 В каком браузере появляется эта настройка?
SPQR Опубликовано 8 июня, 2016 Автор Опубликовано 8 июня, 2016 В IE и Chrome. В Chrome можно на неё выйти: Настройки - Дополнительные настройки - Изменить настройки прокси сервера. Полностью удалил всю историю в IE и сделал сброс в Chrome - галочка теперь сама не ставиться, но текст вышеприведённой ссылки всё равно появляется каждый раз.
thyrex Опубликовано 8 июня, 2016 Опубликовано 8 июня, 2016 Удалите все найденное. Попробуйте поискать упоминания проблемной записи в реестре и удалите вручную, если найдется 1
SPQR Опубликовано 8 июня, 2016 Автор Опубликовано 8 июня, 2016 Удалил всё найденное AdwCleaner. Поиск в реестре результата не дал. Не хочется оставлять такой "недобиток", но он, вроде бы, вреда не приносит - редирект пропал. Спасибо за помощь
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти