Редирект ссылок

7 июня, 2017

Добрый день.

Время от времени начал просиходить редирект, т.е. вместо нажатой ссылки отправляет на разные рекламные сайты: вулкан, опросы какие-то и т.д. Не каждый раз, а рандомно.

Использовал разные антивирусы и сканеры- ничего не находит.

Не могу загрузить отчет: "Загрузка пропущена (Ошибка IO)"

Если возможно-заберите его отсюда. пожалуйста: https://yadi.sk/d/5ZHl0dGf3Jtyzd

В другом браузере загрузил отчеты:

Addition.txt

FRST.txt

CollectionLog-2017.06.07-10.48.zip

7 июня, 2017

Здравствуйте!

Отключите до перезагрузки антивирус.

Выделите следующий код:

Start::
CreateRestorePoint:
GroupPolicy: Restriction <======= ATTENTION
GroupPolicy\User: Restriction <======= ATTENTION
GroupPolicyScripts: Restriction <======= ATTENTION
GroupPolicyScripts\User: Restriction <======= ATTENTION
HKU\S-1-5-21-3379240462-1296194116-866475186-1001\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <======= ATTENTION
BHO-x32: No Name -> {b0744341-96e0-4341-9ed2-8bc36ce0ccd0} -> No File
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} -  No File
Task: {6A0364DF-AEB8-473D-B696-5A8C2B18676B} - \{22C29429-352A-47AE-875D-124AE52E5BB2} -> No File <==== ATTENTION
Task: {7E03FE41-5EE7-476B-8B28-626AF5E1115F} - \elevated_rundll32_23metsySswodniWC -> No File <==== ATTENTION
Task: {7EDA5505-71AC-4648-9F83-0388A237EA48} - \elevated_vd_1~5358R2~ARGORPC -> No File <==== ATTENTION
Task: {B3D555CF-3F0E-4C1F-96E2-1E9CC09A621E} - \{C335A9F1-008C-489B-8233-D90ED4736BD4} -> No File <==== ATTENTION
Task: {C5173AF8-CDCA-456D-A2BC-4C0716EC5718} - \{8B7BD60E-11AD-4B20-A2D3-7E65E7003C60} -> No File <==== ATTENTION
Task: {D3D5DBFA-BB85-4034-A676-D82C56974FFA} - \{5052ED2B-E544-44BD-AED5-8CFC81723281} -> No File <==== ATTENTION
Task: {D65D6FE0-E4FB-4AD0-8AD7-5F8289B643FE} - \{1B965332-B703-4741-A4A3-72EC94456A83} -> No File <==== ATTENTION
Task: {DFB37D55-33E1-46A0-88B6-CE2CD9B4605C} - \{66E7C4B2-BFC9-435F-98F7-EA2A1B1D04C3} -> No File <==== ATTENTION
EmptyTemp:
Reboot:
End::

Скопируйте выделенный текст (правой кнопкой - Копировать).
Запустите FRST (FRST64) от имени администратора.
Нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

начал просиходить редирект

Если еще происходит, сообщите в каком именно браузере.

7 июня, 2017

Здравствуйте!
Отключите до перезагрузки антивирус.
Выделите следующий код:
Подробнее читайте в этом руководстве.

начал просиходить редирект
Если еще происходит, сообщите в каком именно браузере.

Сделано. Было в EDGE и FF. Пока не было- понаблюдаю, но это редко происходит. Спасибо!

Fixlog.txt

7 июня, 2017

Хорошо, понаблюдайте.

К сети подключаетесь через роутер? Если да, один компьютер?

7 июня, 2017

Хорошо, понаблюдайте.

К сети подключаетесь через роутер? Если да, один компьютер?

Да, через роутер, но в двух разных по адресу местах. Один от МГТС GPON, а второй свой. В своем проверил DNS- все ок, как выставил 8888 и 8844, на втором настройки соответствуют сайту МГТС.Да, на своем- два компа, на втором- все ок, никаких редиректов не было и нет.

Осталась еще одна непнятка EDGE открывается со ссылкой: http://go.microsoft.com/fwlink/?LinkId=625119&clcid=0x419

Вертится секунд 15-20 и открывается страница начальная Яндекс... что это?

7 июня, 2017

Раньше было по-другому? Как будто так и должно быть.

7 июня, 2017

Раньше было по-другому? Как будто так и должно быть.

Да я редко им пользовался. Только когда начал вирус ловить)

Изменено 7 июня, 2017 пользователем VladimirL

7 июня, 2017

Пока наблюдаете проверьте уязвимые места:

Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе
Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
Прикрепите этот файл к своему следующему сообщению.

7 июня, 2017

SecurityCheck by glax24 & Severnyj v.1.4.0.50 [06.06.17]
WebSite: www.safezone.cc
DateLog: 07.06.2017 15:40:23
Path starting: C:\Users\SYSTEM\AppData\Local\Temp\SecurityCheck\SecurityCheck.exe
Log directory: C:\SecurityCheck\
IsAdmin: True
User: Vladimir
VersionXML: 4.33is-06.06.2017
___________________________________________________________________________

Windows 10(6.3.15063) (x64) Professional Версия: 1703 Lang: Russian(0419)
Дата установки ОС: 14.04.2017 15:58:54
Статус лицензии: Office 15, OfficeProPlusVL_MAK edition Постоянная активация прошла успешно.
Статус лицензии: Windows®, Professional edition Постоянная активация прошла успешно.
Режим загрузки: Normal
Браузер по умолчанию: D:\FirefoxPortable\App\firefox64\firefox.exe
Системный диск: C: ФС: [NTFS] Емкость: [68.6 Гб] Занято: [22.4 Гб] Свободно: [46.2 Гб]
------------------------------- [ Windows ] -------------------------------
Internet Explorer 11.332.15063.0 [+]
Контроль учётных записей пользователя включен
Автоматическое обновление отключено
Центр обновления Windows (wuauserv) - Служба работает
Центр обеспечения безопасности (wscsvc) - Служба работает
Удаленный реестр (RemoteRegistry) - Служба остановлена
Обнаружение SSDP (SSDPSRV) - Служба работает
Службы удаленных рабочих столов (TermService) - Служба остановлена
Служба удаленного управления Windows (WS-Management) (WinRM) - Служба остановлена
------------------------------ [ MS Office ] ------------------------------
Microsoft Office 2013 x86 v.15.0.4569.1506
---------------------------- [ Antivirus_WMI ] ----------------------------
Windows Defender (включен и обновлен)
--------------------------- [ FirewallWindows ] ---------------------------
Брандмауэр Windows (MpsSvc) - Служба работает
--------------------------- [ AntiSpyware_WMI ] ---------------------------
Windows Defender (включен и обновлен)
--------------------------- [ OtherUtilities ] ----------------------------
Foxit Reader v.7.0.6.1126 Внимание! Скачать обновления
^Локализованные версии могут обновляться позже англоязычных!^
--------------------------------- [ IM ] ----------------------------------
Viber v.5.2.0.2546
Miranda IM Final Pack v.0.2.3.65
--------------------------------- [ P2P ] ---------------------------------
Vuze Leap 2.4 v.2.4 Внимание! Клиент сети P2P! Может содержать рекламные модули или использоваться для скачивания нежелательного контента.
-------------------------------- [ Java ] ---------------------------------
Java 8 Update 77 v.8.0.770.3 Внимание! Скачать обновления
^Удалите старую версию и установите новую (jre-8u131-windows-i586.exe)^
--------------------------- [ AdobeProduction ] ---------------------------
Adobe Flash Player 25 NPAPI v.25.0.0.171
--------------------------- [ RunningProcess ] ----------------------------
D:\FirefoxPortable\App\firefox64\firefox.exe v.53.0.3.6347
------------------ [ AntivirusFirewallProcessServices ] -------------------
C:\Program Files\Windows Defender\MsMpEng.exe v.4.11.15063.0
C:\Program Files\Windows Defender\NisSrv.exe v.4.11.15063.0
C:\Program Files\Windows Defender\MSASCuiL.exe v.4.11.15063.0
Антивирусная программа "Защитника Windows" (WinDefend) - Служба работает
Служба проверки сети Windows Defender Antivirus (WdNisSvc) - Служба работает
---------------------------- [ UnwantedApps ] -----------------------------
HaoZip Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.
----------------------------- [ End of Log ] ------------------------------
1. Обновления -странно, что так выдает, т.к. компьютер обновлятся сам. Отлючено только обновление драйверов и "других продкутов Майкрософт".

2. Foxit -обновил.

3. Vize -нормальная прога-уже много лет со мной.

4. Java -пока удалил.

5. Hao Zip -тоже вроде нареканий не было никогда.

7 июня, 2017

Обновления -странно, что так выдает

Сообщил разработчику утилиты.

Vize -нормальная

О ней только предупреждение.

Также на заметку: Рекомендации после удаления вредоносного ПО

12 июня, 2017

@Sandor, прошло 5 дней- все ок. Если не заруднит и будет время- можно в моих отчетах показать- где имено пряталась зараза?

Еще раз -спасибо!

13 июня, 2017

Видно по скрипту FRST. Был установлен запрет на изменение настроек, в т.ч. в браузере IE.

Редирект ссылок

Рекомендуемые сообщения

VladimirL

Ссылка на комментарий

Поделиться на другие сайты

Sandor

Ссылка на комментарий

Поделиться на другие сайты

VladimirL

Ссылка на комментарий

Поделиться на другие сайты

Sandor

Ссылка на комментарий

Поделиться на другие сайты

VladimirL

Ссылка на комментарий

Поделиться на другие сайты

Sandor

Ссылка на комментарий

Поделиться на другие сайты

VladimirL

Ссылка на комментарий

Поделиться на другие сайты

Sandor

Ссылка на комментарий

Поделиться на другие сайты

VladimirL

Ссылка на комментарий

Поделиться на другие сайты

Sandor

Ссылка на комментарий

Поделиться на другие сайты

VladimirL

Ссылка на комментарий

Поделиться на другие сайты

Sandor

Ссылка на комментарий

Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Похожий контент

Сайт

Активность

Магазин

Поддержка

Kaspersky Support Forum