VladimirL Опубликовано 7 июня, 2017 Опубликовано 7 июня, 2017 Добрый день. Время от времени начал просиходить редирект, т.е. вместо нажатой ссылки отправляет на разные рекламные сайты: вулкан, опросы какие-то и т.д. Не каждый раз, а рандомно. Использовал разные антивирусы и сканеры- ничего не находит. Не могу загрузить отчет: "Загрузка пропущена (Ошибка IO)" Если возможно-заберите его отсюда. пожалуйста: https://yadi.sk/d/5ZHl0dGf3Jtyzd В другом браузере загрузил отчеты: Addition.txt FRST.txt CollectionLog-2017.06.07-10.48.zip
Sandor Опубликовано 7 июня, 2017 Опубликовано 7 июня, 2017 Здравствуйте! Отключите до перезагрузки антивирус. Выделите следующий код: Start:: CreateRestorePoint: GroupPolicy: Restriction <======= ATTENTION GroupPolicy\User: Restriction <======= ATTENTION GroupPolicyScripts: Restriction <======= ATTENTION GroupPolicyScripts\User: Restriction <======= ATTENTION HKU\S-1-5-21-3379240462-1296194116-866475186-1001\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <======= ATTENTION BHO-x32: No Name -> {b0744341-96e0-4341-9ed2-8bc36ce0ccd0} -> No File Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - No File Task: {6A0364DF-AEB8-473D-B696-5A8C2B18676B} - \{22C29429-352A-47AE-875D-124AE52E5BB2} -> No File <==== ATTENTION Task: {7E03FE41-5EE7-476B-8B28-626AF5E1115F} - \elevated_rundll32_23metsySswodniWC -> No File <==== ATTENTION Task: {7EDA5505-71AC-4648-9F83-0388A237EA48} - \elevated_vd_1~5358R2~ARGORPC -> No File <==== ATTENTION Task: {B3D555CF-3F0E-4C1F-96E2-1E9CC09A621E} - \{C335A9F1-008C-489B-8233-D90ED4736BD4} -> No File <==== ATTENTION Task: {C5173AF8-CDCA-456D-A2BC-4C0716EC5718} - \{8B7BD60E-11AD-4B20-A2D3-7E65E7003C60} -> No File <==== ATTENTION Task: {D3D5DBFA-BB85-4034-A676-D82C56974FFA} - \{5052ED2B-E544-44BD-AED5-8CFC81723281} -> No File <==== ATTENTION Task: {D65D6FE0-E4FB-4AD0-8AD7-5F8289B643FE} - \{1B965332-B703-4741-A4A3-72EC94456A83} -> No File <==== ATTENTION Task: {DFB37D55-33E1-46A0-88B6-CE2CD9B4605C} - \{66E7C4B2-BFC9-435F-98F7-EA2A1B1D04C3} -> No File <==== ATTENTION EmptyTemp: Reboot: End:: Скопируйте выделенный текст (правой кнопкой - Копировать). Запустите FRST (FRST64) от имени администратора. Нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению. Компьютер будет перезагружен автоматически. Подробнее читайте в этом руководстве. начал просиходить редиректЕсли еще происходит, сообщите в каком именно браузере. 1
VladimirL Опубликовано 7 июня, 2017 Автор Опубликовано 7 июня, 2017 Здравствуйте! Отключите до перезагрузки антивирус. Выделите следующий код: Подробнее читайте в этом руководстве. начал просиходить редиректЕсли еще происходит, сообщите в каком именно браузере. Сделано. Было в EDGE и FF. Пока не было- понаблюдаю, но это редко происходит. Спасибо! Fixlog.txt
Sandor Опубликовано 7 июня, 2017 Опубликовано 7 июня, 2017 Хорошо, понаблюдайте. К сети подключаетесь через роутер? Если да, один компьютер? 1
VladimirL Опубликовано 7 июня, 2017 Автор Опубликовано 7 июня, 2017 Хорошо, понаблюдайте. К сети подключаетесь через роутер? Если да, один компьютер? Да, через роутер, но в двух разных по адресу местах. Один от МГТС GPON, а второй свой. В своем проверил DNS- все ок, как выставил 8888 и 8844, на втором настройки соответствуют сайту МГТС.Да, на своем- два компа, на втором- все ок, никаких редиректов не было и нет. Осталась еще одна непнятка EDGE открывается со ссылкой: http://go.microsoft.com/fwlink/?LinkId=625119&clcid=0x419 Вертится секунд 15-20 и открывается страница начальная Яндекс... что это?
Sandor Опубликовано 7 июня, 2017 Опубликовано 7 июня, 2017 Раньше было по-другому? Как будто так и должно быть. 1
VladimirL Опубликовано 7 июня, 2017 Автор Опубликовано 7 июня, 2017 (изменено) Раньше было по-другому? Как будто так и должно быть. Да я редко им пользовался. Только когда начал вирус ловить) Изменено 7 июня, 2017 пользователем VladimirL
Sandor Опубликовано 7 июня, 2017 Опубликовано 7 июня, 2017 Пока наблюдаете проверьте уязвимые места: Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10) Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt Прикрепите этот файл к своему следующему сообщению.
VladimirL Опубликовано 7 июня, 2017 Автор Опубликовано 7 июня, 2017 SecurityCheck by glax24 & Severnyj v.1.4.0.50 [06.06.17]WebSite: www.safezone.ccDateLog: 07.06.2017 15:40:23Path starting: C:\Users\SYSTEM\AppData\Local\Temp\SecurityCheck\SecurityCheck.exeLog directory: C:\SecurityCheck\IsAdmin: TrueUser: VladimirVersionXML: 4.33is-06.06.2017___________________________________________________________________________Windows 10(6.3.15063) (x64) Professional Версия: 1703 Lang: Russian(0419)Дата установки ОС: 14.04.2017 15:58:54Статус лицензии: Office 15, OfficeProPlusVL_MAK edition Постоянная активация прошла успешно.Статус лицензии: Windows®, Professional edition Постоянная активация прошла успешно.Режим загрузки: NormalБраузер по умолчанию: D:\FirefoxPortable\App\firefox64\firefox.exeСистемный диск: C: ФС: [NTFS] Емкость: [68.6 Гб] Занято: [22.4 Гб] Свободно: [46.2 Гб]------------------------------- [ Windows ] -------------------------------Internet Explorer 11.332.15063.0 [+]Контроль учётных записей пользователя включенАвтоматическое обновление отключеноЦентр обновления Windows (wuauserv) - Служба работаетЦентр обеспечения безопасности (wscsvc) - Служба работаетУдаленный реестр (RemoteRegistry) - Служба остановленаОбнаружение SSDP (SSDPSRV) - Служба работаетСлужбы удаленных рабочих столов (TermService) - Служба остановленаСлужба удаленного управления Windows (WS-Management) (WinRM) - Служба остановлена------------------------------ [ MS Office ] ------------------------------Microsoft Office 2013 x86 v.15.0.4569.1506---------------------------- [ Antivirus_WMI ] ----------------------------Windows Defender (включен и обновлен)--------------------------- [ FirewallWindows ] ---------------------------Брандмауэр Windows (MpsSvc) - Служба работает--------------------------- [ AntiSpyware_WMI ] ---------------------------Windows Defender (включен и обновлен)--------------------------- [ OtherUtilities ] ----------------------------Foxit Reader v.7.0.6.1126 Внимание! Скачать обновления^Локализованные версии могут обновляться позже англоязычных!^--------------------------------- [ IM ] ----------------------------------Viber v.5.2.0.2546Miranda IM Final Pack v.0.2.3.65--------------------------------- [ P2P ] ---------------------------------Vuze Leap 2.4 v.2.4 Внимание! Клиент сети P2P! Может содержать рекламные модули или использоваться для скачивания нежелательного контента.-------------------------------- [ Java ] ---------------------------------Java 8 Update 77 v.8.0.770.3 Внимание! Скачать обновления^Удалите старую версию и установите новую (jre-8u131-windows-i586.exe)^--------------------------- [ AdobeProduction ] ---------------------------Adobe Flash Player 25 NPAPI v.25.0.0.171--------------------------- [ RunningProcess ] ----------------------------D:\FirefoxPortable\App\firefox64\firefox.exe v.53.0.3.6347------------------ [ AntivirusFirewallProcessServices ] -------------------C:\Program Files\Windows Defender\MsMpEng.exe v.4.11.15063.0C:\Program Files\Windows Defender\NisSrv.exe v.4.11.15063.0C:\Program Files\Windows Defender\MSASCuiL.exe v.4.11.15063.0Антивирусная программа "Защитника Windows" (WinDefend) - Служба работаетСлужба проверки сети Windows Defender Antivirus (WdNisSvc) - Служба работает---------------------------- [ UnwantedApps ] -----------------------------HaoZip Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.----------------------------- [ End of Log ] ------------------------------1. Обновления -странно, что так выдает, т.к. компьютер обновлятся сам. Отлючено только обновление драйверов и "других продкутов Майкрософт". 2. Foxit -обновил. 3. Vize -нормальная прога-уже много лет со мной. 4. Java -пока удалил. 5. Hao Zip -тоже вроде нареканий не было никогда.
Sandor Опубликовано 7 июня, 2017 Опубликовано 7 июня, 2017 Обновления -странно, что так выдаетСообщил разработчику утилиты. Vize -нормальнаяО ней только предупреждение. Также на заметку: Рекомендации после удаления вредоносного ПО 1
VladimirL Опубликовано 12 июня, 2017 Автор Опубликовано 12 июня, 2017 @Sandor, прошло 5 дней- все ок. Если не заруднит и будет время- можно в моих отчетах показать- где имено пряталась зараза? Еще раз -спасибо!
Sandor Опубликовано 13 июня, 2017 Опубликовано 13 июня, 2017 Видно по скрипту FRST. Был установлен запрет на изменение настроек, в т.ч. в браузере IE. 1
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти