Перейти к содержанию

Редирект


Рекомендуемые сообщения

Здравствуйте. Думаю..не буду плодить темы, продолжу в этой. 
И так: Вначале - были разрывы на модеме (tp link td w8101g) я его прошил...не помогло...чистил уймой разных программ и утилит, даже с лайв диска - касперски рескью диск.) - не нашло ни чего...ну как ни чего..были какие то типа программы не опасные - забыл как там писало...типа рекламмы. 
Что сейчас имеем: разрывов уже нет, но есть редирект. Постоянный, не со всех сайтов, но все по одному адресу редиректит..при чем конечный адрес один, но вот пока до него дойдет, в адресной строке мелькает куча сайтов.
Что бы долго не разглагольствовать, сделал то, что советовали человеку. В аттаче все файлы по его процедуре.

 

Сообщение от модератора Mark D. Pearlstone
Перемещено из темы

Addition_25-06-2017 16.50.02.txt

FRST_25-06-2017 16.50.02.txt

Shortcut_25-06-2017 16.50.02.txt

HiJackThis.log

Ссылка на комментарий
Поделиться на другие сайты

Здравствуйте!

- Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):
 

begin
 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 ClearQuarantineEx(true);
 QuarantineFile('C:\Windows\winstart.bat', '');
 DeleteFile('C:\Windows\winstart.bat', '32');
 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
ExecuteSysClean;
 ExecuteWizard('SCU', 2, 3, true);
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.


 - Файл quarantine.zip из папки AVZ отправьте по адресу newvirus@kaspersky.com
Полученный ответ сообщите здесь (с указанием номера KLAN)

 

- Перетащите лог Check_Browsers_LNK.log на утилиту ClearLNK. Отчёт о работе прикрепите.

Повторите логи по правилам. Для повторной диагностики запустите снова Autologger. Для повторной диагностики запустите снова Autologger.

 

Проблема во всех браузерах?

 

скачайте отсюда Оперу и проверьте проблему в ней.
 

Изменено пользователем regist
Ссылка на комментарий
Поделиться на другие сайты

по кварантайн:ответ от касперского:

Благодарим за обращение в Антивирусную Лабораторию

Присланные вами файлы были проверены в автоматическом режиме.

В антивирусных базах информация по присланным вами файлам отсутствует:
winstart.bat

Файлы переданы на исследование. Если результат исследования изменится, мы дополнительно сообщим вам по электронной почте.

Это сообщение сформировано автоматической системой обработки писем. Пожалуйста, не отвечайте на него.

Антивирусная Лаборатория, Kaspersky Lab HQ

 

 

Clear LNK:отчет:

ClearLNK by Alex Dragokas ver. 2.9.0.11

OS: x64 Windows 8.1 Pro, 6.3.9600, Service Pack: 0
Time: 25.06.2017 - 22:15
Language: OS: RU (0x419). Display: RU (0x419). Non-Unicode: RU (0x419)
Elevated: Yes
User: GraphSSD (group: Administrator)

_____________________________ Начало отчёта ____________________________
.
.
______________________________ Статистика ______________________________
Лечение запущено: 2 раза за сегодня.

Всего обработано: 0

____________________________ Конец отчёта ______________________________CRC32: 55CB28BD

 


LhiHdgU.png

Ссылка на комментарий
Поделиться на другие сайты

 

 


отчет
достачно было оставить ссылку на результаты проверки.

 

 

 


Проблема во всех браузерах? скачайте отсюда Оперу и проверьте проблему в ней.
не ответили.

 

 

 


Повторите логи по правилам. Для повторной диагностики запустите снова Autologger. Для повторной диагностики запустите снова Autologger.
не сделали.
Ссылка на комментарий
Поделиться на другие сайты

check browserтыц:

ClearLNK by Alex Dragokas ver. 2.9.0.11

OS: x64 Windows 8.1 Pro, 6.3.9600, Service Pack: 0
Time: 26.06.2017 - 10:29
Language: OS: RU (0x419). Display: RU (0x419). Non-Unicode: RU (0x419)
Elevated: Yes
User: GraphSSD (group: Administrator)

_____________________________ Начало отчёта ____________________________
.
.
______________________________ Статистика ______________________________
Лечение запущено: 1 раз за сегодня.

Всего обработано: 0

____________________________ Конец отчёта ______________________________CRC32: 56CBF739

 

Опера ЮСБ- также редиректит.
Ответ от касперского по карантин.зип:
тыц:

Благодарим за обращение в Антивирусную Лабораторию

Присланные вами файлы были проверены в автоматическом режиме.

В антивирусных базах информация по присланным вами файлам отсутствует:
quarantine.zip

Файлы переданы на исследование. Если результат исследования изменится, мы дополнительно сообщим вам по электронной почте.

Это сообщение сформировано автоматической системой обработки писем. Пожалуйста, не отвечайте на него.

Антивирусная Лаборатория, Kaspersky Lab HQ

 

 

HiJackThis.log

Изменено пользователем Igor2016
Ссылка на комментарий
Поделиться на другие сайты

 

 


Повторите логи по правилам. Для повторной диагностики запустите снова Autologger. Для повторной диагностики запустите снова Autologger.
Это так и не сделали.

 

И компьютер подключён через роутер? Есть возможность подключить другое устройство к нему (к роутеру) и проверить на нём?

 

  • Скачайте AdwCleaner и сохраните его на Рабочем столе.
  • Запустите его (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[s0].txt.
  • Прикрепите отчет к своему следующему сообщению.



 

Ссылка на комментарий
Поделиться на другие сайты

https://virusinfo.info/virusdetector/report.php?md5=358D7F2848C52E503A18ED5D799C65A9

Я сделал все по правилам. Как еще там можно сделать иначе?

Другой ноут подключен по вай фаю. Также ре директ. Я думаю это с модемом свяано...

AdwCleanerS12.txt

Изменено пользователем Igor2016
Ссылка на комментарий
Поделиться на другие сайты

Как еще там можно сделать иначе?

Речь идет о повторном архиве CollectionLog.zip, как в Вашем же сообщении №3.

 

Другой ноут подключен по вай фаю. Также ре директ

Сделайте аппаратный сброс настроек модема на заводские, введите правильные настройки, смените пароль на вход в настройки модема на сложный, очистите куки и кэш браузеров.
Ссылка на комментарий
Поделиться на другие сайты

  • Пожалуйста, запустите adwcleaner.exe
  • Нажмите File (Файл) Uninstall (Деинсталлировать).
  • Подтвердите удаление нажав кнопку: Да.

 

 

 


Модем обнулю позже и отпишусь...и браузер также.
Ждём.
Ссылка на комментарий
Поделиться на другие сайты

Сделал так:
отключил инетовский (линия) кабель от модема. Подключил кабель сетевой от ноута к модему. Почистил браузеры (ИЕ, ХРОМ, МОЗИЛЛА) - посредством РЕВО АНИНСТАЛЛЕР, ИЕ - и ХРОМ отдельно еще в самих браузерах.
Обнулил модем (хард ресет) настроил как надо, сделал не простой пароль на модем, поменял адрес модема с 192.168.1.1 на другой...Отключил все ПВС кроме 7, это мой динамик ...
Перегрузил модем с теми настройками из под самого ИЕ...далее ресетнул кнопочкой сзади. Перегрузил ноут. Отключил сетевой кабель, подключил линию к модему....По вай фаю:
нет редиректов. Нет....нет....пол часа...и вдруг бац! - и снова здрасьте.
В каспере вбил этот адрес (начальный) в блок. По этому почти не редиректит на последний сайт...останавливается на этом...первом:
удалено

 

_____________
в аттаче лог того момента, как не было ре директа

CollectionLog-2017.06.26-18.27.zip

Изменено пользователем regist
вирусная ссылка
Ссылка на комментарий
Поделиться на другие сайты

83.149.99.201 - это разве DNS вашего провайдера?

А альтернативный в модеме у вас от гугла прописан. Тоже сами гугловский туда прописали?

Ссылка на комментарий
Поделиться на другие сайты

Нет...откуда этот ДНС понятия не имею. Что то его туда прописывает.
А гугловский...я не писал. Вчера только был прописал...а так он сам прописывается. 
Напомню..модем TP LINK TD W8101G версия 2.2..или 2.0.2...не помню. прошивка новая стоит для этой версии модема.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • КСергей
      От КСергей
      Здравствуйте.
      Коллеги, подскажите, где искать в системе Windows 10 трояна или еще чего, кот. часто проводит редирект на winscoreprize.life. Причем это происходит как на yandex browser, так и на chrome. Полная проверка антивирусом касперского не помогает. Может есть какая то утилка для такого рода случая?
×
×
  • Создать...