Открытие браузером левых ссылок

[Sanitar_44]

Здравствуйте, в общем попал в следующую ситуацию. Браузер открывает левые ссылки при работе, причем в разные интервалы времени. Думал, что вирус, однако полная проверка компьютера лицензионным антивирусом касперским с последними базами данных ничего не дал.  Проверил утилитой Dr.Web, но и он ничего не показал.  В общем понял, что дело не вирусе а в самом браузере. Снес поставил заново, но ситуация не поменялась. Также с n-м интервалом при нажатии в любое место вкладки открытой страницы могло перекидывать на новую вкладку с рекламой, игрой и другой фигней. Иногда перекидывало в новое окно браузера.  

 

В общем стал искать, читать. Наткнулся на такую хрень что в свойствах ярлыка, кроме место расположения проги (пути в кавычках) после неё еще шла какая то хрень. Почитав советы, поставил в панели управление смотреть скрытые файлы. Открыл место распоряжения этих файлов, и снес их к чертям + удалил ссыль в ярлыке.  Сейчас этих файлов нет , однако же проблема не решилась и все равно открываются левые вкладки. 

 

Смотрел настройки браузера на левые расширения или настройки блокировки всплывающих окон, но там все нормально. Похоже, что дело лежит в логах или еще в чем-то.  Помогите разобраться, где это дрянь сидит и как её выкурить.  Проверку avz выполнил прикрепляю логи. По ним уже видел, что идет перехват процессов. В общем объясните, что сделать, сил уже нет. Спасибо.

также просканировал  Farbar Recovery Scan Tool  .  прикрепляю ниже файлы.

 

  

CollectionLog-2016.06.17-12.04.zip

Addition.txt

FRST.txt

Изменено 17 июня, 2016 пользователем Sanitar_44

[Sandor]

Здравствуйте!

 

Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:

start
CreateRestorePoint:
AutoConfigURL: [S-1-5-21-1980958638-2764986489-2823634870-1002] => hxxp://unstops.biz/wpad.dat?7f711b77064d267998926affcc5d44d911095883
ManualProxies: 0hxxp://unstops.biz/wpad.dat?7f711b77064d267998926affcc5d44d911095883
EmptyTemp:
Reboot:
end

и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool.

Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

Изменено 17 июня, 2016 пользователем Sandor

[Sanitar_44]

По файлу все прошло успешно. Однако же можете пояснить, что за дрянь сидела? Что потребовалось чистка как я понял дряни из файла FRST  конкретно этого.

 

AutoConfigURL: [s-1-5-21-1980958638-2764986489-2823634870-1002] => hxxp://unstops.biz/wpad.dat?7f711b77064d267998926affcc5d44d911095883

Hosts: There are more than one entry in Hosts. See Hosts section of Addition.txt

Tcpip\..\Interfaces\{194C2A4C-3FDD-4121-A5EE-CADE2B883B50}: [NameServer] 10.163.182.9 10.163.182.8

Tcpip\..\Interfaces\{578ABCD7-73F7-43C3-9C8F-1DFAC2A4FE13}: [NameServer] 10.163.182.9 10.163.182.8

Tcpip\..\Interfaces\{728EDC2F-3154-429C-8506-5249F02C032E}: [NameServer] 10.163.182.9 10.163.182.8

Tcpip\..\Interfaces\{95402BCF-EA9D-4F1E-9C7F-6B7706CE77AA}: [NameServer] 10.163.182.8 10.163.182.9

Tcpip\..\Interfaces\{ABF256FB-11B1-47BA-9322-A0CACDB7BA35}: [DhcpNameServer] 192.168.42.129

ManualProxies: 0hxxp://unstops.biz/wpad.dat?7f711b77064d267998926affcc5d44d911095883

Fixlog.txt

Изменено 17 июня, 2016 пользователем Sanitar_44

[Sandor]

Вы так и не сообщили - проблема решена?

 

Были изменены настройки прокси.

[Sanitar_44]

Вы так и не сообщили - проблема решена?

 

Были изменены настройки прокси.

Прошу прошения, но пока я не могу ответить на этот вопрос, поскольку левые ссылки открывались с n-м интервалом... отвечу ближе к вечеру посидев в интернете, чтобы тема не висела открытой.   Что же тогда цеплялось за прокси, что так вел себя браузер. И что могло поменять прокси, что браузер начал себя ввести так?

[Sandor]

Вредонос изменил и удалился, а изменения остались.

 

Для проверки уязвимости:

• Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе.
• Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
• Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
• Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
• Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
• Прикрепите этот файл к своему следующему сообщению.

[Sanitar_44]

прошу. Ток я не понимаю. зачем Вам смотреть работу служб и какие службы требуют обновления.

SecurityCheck.txt

Изменено 17 июня, 2016 пользователем Sanitar_44

[Sandor]

------------------------------- [ Windows ] -------------------------------

Service Pack не установлен Внимание! Скачать обновления

^Возможно потребуется повторная активация Windows^

Internet Explorer 10.0.9200.16635 Внимание! Скачать обновления

^Онлайн установка. Последняя версия доступна при включенном обновлении Windows через интернет.^

Дата установки обновлений: 2014-09-05 17:58:37

--------------------------- [ OtherUtilities ] ----------------------------

TeamViewer 10 v.10.0.47484 Внимание! Скачать обновления

WinRAR 5.01 (32-bit) v.5.01.0 Внимание! Скачать обновления

OpenOffice 4.1.1 v.4.11.9775 Внимание! Скачать обновления

Microsoft Silverlight v.5.1.10411.0 Внимание! Скачать обновления

--------------------------------- [ P2P ] ---------------------------------

µTorrent v.3.4.6.42094 Внимание! Клиент сети P2P! Может содержать рекламные модули или использоваться для скачивания нежелательного контента.

-------------------------------- [ Java ] ---------------------------------

Java 8 Update 74 (64-bit) v.8.0.740.2 Внимание! Скачать обновления

^Удалите старую версию и установите новую (jre-8u92-windows-x64.exe)^

Java SE Development Kit 8 Update 74 (64-bit) v.8.0.740.2 Внимание! Скачать обновления

^Удалите старую версию и установите новую (jdk-8u92-windows-x64.exe)^

--------------------------- [ AdobeProduction ] ---------------------------

Adobe Flash Player 12 Plugin v.12.0.0.77 Внимание! Скачать обновления

------------------------------- [ Browser ] -------------------------------

Mozilla Firefox 41.0.2 (x86 ru) v.41.0.2 Внимание! Скачать обновления

^Проверьте обновления через меню Справка - О Firefox!^

---------------------------- [ UnwantedApps ] -----------------------------

Unity Web Player v.5.0.3f2 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.

VKMusic 4 v.4.65 Внимание! Панель для браузера. Может замедлять работу браузера и иметь проблемы с нарушением конфиденциальности.

 

 

Прочтите и выполните Рекомендации после лечения.

 

(Надеюсь, я ничего "секретного" не выдал? )

Изменено 17 июня, 2016 пользователем Sandor

[Sanitar_44]

Ай, ай , ай!    Все Sandor  подаю в суд за раскрытие конфиденциальных данных        (шутка)   ..   мне как то на обновление немного пофигу... Ибо не использую некоторые из них давным давно. А вот из списка единственно что заволновало так :

 

Unity Web Player v.5.0.3f2 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.

 

В общем снес.  нафиг)  

 

 

 

Проблема по поводу левых ссылок решена. Спасибо. 

[Sandor]

Удачи!