Перейти к содержанию
Правила раздела

Перенаправление страниц в браузере_Традиционные методы опробованы_Не помогло

Jen

От Jen
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

Jen Новичок

Jen

Опубликовано
Опубликовано

Здравствуйте!

 

Мне необходимо заканчивать важный проект в декабре.

Всегда соблюдал правила безопасности, но, как бывает, "никогда не говори никогда".

 

Необходимо было скачать фильм BBC.  Скачал торрент-треккер версии portable. u-torrent (мю-торрент).

Знал, что появится Амиго и прочие противные дополнения. Раньше все это лечилось  adwcleaner.

Поскольку студенты не могут ждать, рискнул.

Удалил  hitman  и adwcleaner. Какие-то остатки треккера в Автозагрузке сохранились.

 

Решил потом почистить реестр в  jv16.

 

Обратил внимание, что удалено много данных - 125 МБ.

 

После перезагрузки и уплотнения начались проблемы с МФУ. Возможно, это совпадение, так как незадолго до этого менялся ip-адрес.

Теперь браузер Chrome кишит перенаправлениями. Если оставить его на 10 минут - загружает сам.

Если работать, замедляется загрузка.

Удаление расширений - не помогло.

Помог "запрет java". Но работать после этого невозможно.

 

Hitmapro - чисто

Zemana - чисто

Antimalwarebytes - чисто

AVZ - выделяет красным строки "метод перехвата", но в отчете чисто.

Переустановка браузера не помогла.

Hijack - не вижу ничего явно подозрительного. Не специалист.

 

Особенно "любит" переключаться на букмекерские сайты, megogo (фильмы), интернет-магазин  Rozetka.

В перенаправлениях часто мелькает cpatrafmag

Есть впечатление,что пытается помешать загрузке популярных бесплатных утилит.

 

Помогите, пожалуйста, на вас одна надежда. Касперский есть Касперский.

 

 


Вот еще один перехват: http://trapfleyb-bs.ru/?token=l5xqq

Ссылка на комментарий
Поделиться на другие сайты
Jen Новичок

Jen

Опубликовано
  • Автор
Опубликовано (изменено)

Спасибо за ссылку.

Но... разобрался сам.

Когда дело горит, ответ быстро находится.

 

При проверке утилитой KVZ  зашел еще раз в планировщик и увидел, что же там задания.

И нашел три постановки с периодичностью выполнения 15 и 20 минут.

 

Теперь, если позволите, мой вопрос будет касаться ликвидации последствий антивируса.

Был бы рад выслушать совет по окончательному приведению системы в норму.

Или проблемы нет - ничего и не надо делать?

Непонятно также, почему раньше не было видно "злодеев", а при запуске утилиты AVZ они появились.

И еще позвольте самый последний вопрос. Когда искал в настройках Автозагрузки, включил почтовый клиент. После выключения эта строка осталась (Диспетчер заданий - Автозагрузка).

Можно ли как-то не просто выключить эту программу, а вообще убрать строку?

 

Спасибо!

Изменено пользователем Jen
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • ska79
      Не работают кнопки страниц магазина
      От ska79
      Не работают кнопки страниц в магазине. Если навести курсор и кликнуть. Если открыть в новой вкладке посредством ПКМ на кнопке. то открывается

    • ns.rassvet
      [РЕШЕНО] Открывается страница с сайтом при включении ПК и Банер с погодой!
      От ns.rassvet
      При включении ПК, всегда открывается страница с незагружаемым сайтом, а так же появился банер с погодой в правом нижнем углу, который не могу убрать. Посмотрите пожалуйста логи, буду очень благодарен.

      DESKTOP-OEHJQIP_2025-01-24_18-22-48_v4.13.7z
    • NoVirusAvailable
      Окно CMD при старте windows, вирус открывает страницу в браузере
      От NoVirusAvailable
      Здравствуйте! Вероятно компьютер требует лечения.
       
      При запуске windows запускается три(!) окна CMD и мигом закрываются. Так происходит несколько месяцев.
       
      Сегодня в браузере начал открываться сайт с рекламой. Заходить на него не пробовал. Начал искать решение на форуме.
       
      Еще у меня подозрение, что на моем компьютере что-то запускается в фоне, так как иногда загрузка процессора достигает 80%, хотя фактически нагрузки нет. В диспетчере задач не нахожу ничего подозрительного.
       
      Система Windows 10 x64
       
      Что сделал:
      Скачал AutoLogger.exe, но с первого (пятого) раза программа не запустилась: "Ошибка при выполнении AV_Z.exe "Скрипт=AV\script2.txt hidden mode=0". Не удается найти указанный файл."
      Поэтому скачал FRST, запустил, получил 3 лога: FRST, addition, shortcut. Вероятно, поторопился, но такие советы также встретил.
       
      Снова начал искать AutoLogger, который запустился и создал файл CollectionLog-2025.01.18-00.36, его и прилагаю.
       
      Какие дальнейшие действия, чтобы вылечить компьютер? Спасибо за советы.
      CollectionLog-2025.01.18-00.36.zip
    • Ta2i4
      Не перелистываются страницы "Последние лидеры"
      От Ta2i4
      Воспроизвел на браузерах: Yandex Browser 24.10; Google Chrome 121.0.
       
      Шаги для воспроизведения:
       
      1) Открыть страницу "Последние лидеры"
      2) Попробовать покликать по номерам страниц или воспользоваться меню с функционалом перехода к отдельной странице по ее номеру.
      3) Ссылка в адресной строке браузера обновится, но фактически на странице ничего не произойдет - мы останемся на той же странице.
      (переход на нужную страницу произойдет только в том случае, если обновить страницу в браузере / F5)
       

    • AL_o
      Прокатило (вирусный, неочевидный для пользователя метод реализации продуктов лаборатории)
      От AL_o
      Добрый день.
      Моя цель рассказать о неприятной для меня ситуации чтобы предотвратить такую в будущем для других. Может кто то мне поможет донести информацию куда следует? А может Компанию полностью устраивают такие ситуации.
       
      Я сотрудник организации, помимо прочего отвечающий за мобильную связь в организации. Помимо прочих операторов мы сотрудничаем с мегафоном и часть корпоративных симок от него. На днях бухгалтерия внезапно получила по эдо счёт-фактуру согласно которой мегафон продал нам продукт лаборатории каперского. Начали выяснять... В общем либо это тонкая подстава призванная очернить доброе имя лаборатории (или просто им воспользоваться), либо лаборатория перешла на "нажми на кнопку на сайте - получи подписку со списанием со счёта мобильного оператора" способ распространения. Позиция мегафона типична для оператора, допускающего различные подписки и списания на внешних ресурсах - меня убеждают что это абонент сам согласился, расписался кровью и т.п., что услуга ему жизненно необходима, а мегафон просто предоставил удобнейший для распространения канал - тык и готово. Но искренне интересна позиция лаборатории. Допуская что этот кейс реален - человек со своего личного мобильного устройства, но пользуясь корпоративной сим-картой заходит на опасный (!) веб сайт где касперский услужливо предлагает ему купить антивирус для трёх устройств и оплатить случайным нажатием пальца со общего счёта компании..? Абонент клянётся что если и было что то - то мимолётом, с большой кнопкой да и мааааленьким крестиком в углу как всегда бывает у замечательных мобильных подписок. Каков кейс данного продукта если на секундочку предположить что это было осознанно. На состояние телефона компании плевать. На состояние счёта кампании должно быть плевать сотруднику. Мегафон+касперский - соединяя несоединяемое.
       
      Благодарю за ваше время. Надеюсь на вашу помощь в донесении информации до кого надо и предотвращения возвращения в нулевые со всеми этими мобильными подписками. Хотя бы не от лаборатории касперского блин!


×
×
  • Создать...