Открытие браузером левых ссылок

17 июня, 2016

Здравствуйте, в общем попал в следующую ситуацию. Браузер открывает левые ссылки при работе, причем в разные интервалы времени. Думал, что вирус, однако полная проверка компьютера лицензионным антивирусом касперским с последними базами данных ничего не дал. Проверил утилитой Dr.Web, но и он ничего не показал. В общем понял, что дело не вирусе а в самом браузере. Снес поставил заново, но ситуация не поменялась. Также с n-м интервалом при нажатии в любое место вкладки открытой страницы могло перекидывать на новую вкладку с рекламой, игрой и другой фигней. Иногда перекидывало в новое окно браузера.

В общем стал искать, читать. Наткнулся на такую хрень что в свойствах ярлыка, кроме место расположения проги (пути в кавычках) после неё еще шла какая то хрень. Почитав советы, поставил в панели управление смотреть скрытые файлы. Открыл место распоряжения этих файлов, и снес их к чертям + удалил ссыль в ярлыке. Сейчас этих файлов нет , однако же проблема не решилась и все равно открываются левые вкладки.

Смотрел настройки браузера на левые расширения или настройки блокировки всплывающих окон, но там все нормально. Похоже, что дело лежит в логах или еще в чем-то. Помогите разобраться, где это дрянь сидит и как её выкурить. Проверку avz выполнил прикрепляю логи. По ним уже видел, что идет перехват процессов. В общем объясните, что сделать, сил уже нет. Спасибо.

также просканировал Farbar Recovery Scan Tool . прикрепляю ниже файлы.

CollectionLog-2016.06.17-12.04.zip

Addition.txt

FRST.txt

Изменено 17 июня, 2016 пользователем Sanitar_44

17 июня, 2016

Здравствуйте!

Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:

start
CreateRestorePoint:
AutoConfigURL: [S-1-5-21-1980958638-2764986489-2823634870-1002] => hxxp://unstops.biz/wpad.dat?7f711b77064d267998926affcc5d44d911095883
ManualProxies: 0hxxp://unstops.biz/wpad.dat?7f711b77064d267998926affcc5d44d911095883
EmptyTemp:
Reboot:
end

и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool.

Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

Изменено 17 июня, 2016 пользователем Sandor

17 июня, 2016

По файлу все прошло успешно. Однако же можете пояснить, что за дрянь сидела? Что потребовалось чистка как я понял дряни из файла FRST конкретно этого.

AutoConfigURL: [s-1-5-21-1980958638-2764986489-2823634870-1002] => hxxp://unstops.biz/wpad.dat?7f711b77064d267998926affcc5d44d911095883

Hosts: There are more than one entry in Hosts. See Hosts section of Addition.txt

Tcpip\..\Interfaces\{194C2A4C-3FDD-4121-A5EE-CADE2B883B50}: [NameServer] 10.163.182.9 10.163.182.8

Tcpip\..\Interfaces\{578ABCD7-73F7-43C3-9C8F-1DFAC2A4FE13}: [NameServer] 10.163.182.9 10.163.182.8

Tcpip\..\Interfaces\{728EDC2F-3154-429C-8506-5249F02C032E}: [NameServer] 10.163.182.9 10.163.182.8

Tcpip\..\Interfaces\{95402BCF-EA9D-4F1E-9C7F-6B7706CE77AA}: [NameServer] 10.163.182.8 10.163.182.9

Tcpip\..\Interfaces\{ABF256FB-11B1-47BA-9322-A0CACDB7BA35}: [DhcpNameServer] 192.168.42.129

ManualProxies: 0hxxp://unstops.biz/wpad.dat?7f711b77064d267998926affcc5d44d911095883

Fixlog.txt

Изменено 17 июня, 2016 пользователем Sanitar_44

17 июня, 2016

Вы так и не сообщили - проблема решена?

Были изменены настройки прокси.

17 июня, 2016

Вы так и не сообщили - проблема решена?

Были изменены настройки прокси.

Прошу прошения, но пока я не могу ответить на этот вопрос, поскольку левые ссылки открывались с n-м интервалом... отвечу ближе к вечеру посидев в интернете, чтобы тема не висела открытой. Что же тогда цеплялось за прокси, что так вел себя браузер. И что могло поменять прокси, что браузер начал себя ввести так?

17 июня, 2016

Вредонос изменил и удалился, а изменения остались.

Для проверки уязвимости:

Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе.
Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
Прикрепите этот файл к своему следующему сообщению.

17 июня, 2016

прошу. Ток я не понимаю. зачем Вам смотреть работу служб и какие службы требуют обновления.

SecurityCheck.txt

Изменено 17 июня, 2016 пользователем Sanitar_44

17 июня, 2016

------------------------------- [ Windows ] -------------------------------

Service Pack не установлен Внимание! Скачать обновления

^Возможно потребуется повторная активация Windows^

Internet Explorer 10.0.9200.16635 Внимание! Скачать обновления

^Онлайн установка. Последняя версия доступна при включенном обновлении Windows через интернет.^

Дата установки обновлений: 2014-09-05 17:58:37

--------------------------- [ OtherUtilities ] ----------------------------

TeamViewer 10 v.10.0.47484 Внимание! Скачать обновления

WinRAR 5.01 (32-bit) v.5.01.0 Внимание! Скачать обновления

OpenOffice 4.1.1 v.4.11.9775 Внимание! Скачать обновления

Microsoft Silverlight v.5.1.10411.0 Внимание! Скачать обновления

--------------------------------- [ P2P ] ---------------------------------

µTorrent v.3.4.6.42094 Внимание! Клиент сети P2P! Может содержать рекламные модули или использоваться для скачивания нежелательного контента.

-------------------------------- [ Java ] ---------------------------------

Java 8 Update 74 (64-bit) v.8.0.740.2 Внимание! Скачать обновления

^Удалите старую версию и установите новую (jre-8u92-windows-x64.exe)^

Java SE Development Kit 8 Update 74 (64-bit) v.8.0.740.2 Внимание! Скачать обновления

^Удалите старую версию и установите новую (jdk-8u92-windows-x64.exe)^

--------------------------- [ AdobeProduction ] ---------------------------

Adobe Flash Player 12 Plugin v.12.0.0.77 Внимание! Скачать обновления

------------------------------- [ Browser ] -------------------------------

Mozilla Firefox 41.0.2 (x86 ru) v.41.0.2 Внимание! Скачать обновления

^Проверьте обновления через меню Справка - О Firefox!^

---------------------------- [ UnwantedApps ] -----------------------------

Unity Web Player v.5.0.3f2 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.

VKMusic 4 v.4.65 Внимание! Панель для браузера. Может замедлять работу браузера и иметь проблемы с нарушением конфиденциальности.

Прочтите и выполните Рекомендации после лечения.

(Надеюсь, я ничего "секретного" не выдал? )

Изменено 17 июня, 2016 пользователем Sandor

17 июня, 2016

Ай, ай , ай! Все Sandor подаю в суд за раскрытие конфиденциальных данных (шутка) .. мне как то на обновление немного пофигу... Ибо не использую некоторые из них давным давно. А вот из списка единственно что заволновало так :

Unity Web Player v.5.0.3f2 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.

В общем снес. нафиг)

Проблема по поводу левых ссылок решена. Спасибо.

17 июня, 2016

Удачи!

Открытие браузером левых ссылок

Рекомендуемые сообщения

Гость

Sandor

Гость

Sandor

Гость

Sandor

Гость

Sandor

Гость

Sandor

Пожалуйста, войдите, чтобы комментировать

Похожий контент

Обзор

Активность

Магазин

Поддержка

Kaspersky Support Forum