Igor2016 0 Опубликовано 25 июня, 2017 Share Опубликовано 25 июня, 2017 Здравствуйте. Думаю..не буду плодить темы, продолжу в этой. И так: Вначале - были разрывы на модеме (tp link td w8101g) я его прошил...не помогло...чистил уймой разных программ и утилит, даже с лайв диска - касперски рескью диск.) - не нашло ни чего...ну как ни чего..были какие то типа программы не опасные - забыл как там писало...типа рекламмы. Что сейчас имеем: разрывов уже нет, но есть редирект. Постоянный, не со всех сайтов, но все по одному адресу редиректит..при чем конечный адрес один, но вот пока до него дойдет, в адресной строке мелькает куча сайтов.Что бы долго не разглагольствовать, сделал то, что советовали человеку. В аттаче все файлы по его процедуре. Сообщение от модератора Mark D. Pearlstone Перемещено из темы Addition_25-06-2017 16.50.02.txt FRST_25-06-2017 16.50.02.txt Shortcut_25-06-2017 16.50.02.txt HiJackThis.log Цитата Ссылка на сообщение Поделиться на другие сайты
Mark D. Pearlstone 1 704 Опубликовано 25 июня, 2017 Share Опубликовано 25 июня, 2017 Порядок оформления запроса о помощи Цитата Ссылка на сообщение Поделиться на другие сайты
Igor2016 0 Опубликовано 25 июня, 2017 Автор Share Опубликовано 25 июня, 2017 все сделал как описано по ссылке: https://[url=http://forum.kasperskyclub.ru/index.php?showtopic=43640]Порядок оформления запроса о помощи[/url] CollectionLog-2017.06.25-18.32.zip Цитата Ссылка на сообщение Поделиться на другие сайты
regist 617 Опубликовано 25 июня, 2017 Share Опубликовано 25 июня, 2017 (изменено) Здравствуйте!- Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.Выполните скрипт в АВЗ (Файл - Выполнить скрипт): begin ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); ClearQuarantineEx(true); QuarantineFile('C:\Windows\winstart.bat', ''); DeleteFile('C:\Windows\winstart.bat', '32'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); ExecuteSysClean; ExecuteWizard('SCU', 2, 3, true); RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится. - Файл quarantine.zip из папки AVZ отправьте по адресу newvirus@kaspersky.comПолученный ответ сообщите здесь (с указанием номера KLAN) - Перетащите лог Check_Browsers_LNK.log на утилиту ClearLNK. Отчёт о работе прикрепите.Повторите логи по правилам. Для повторной диагностики запустите снова Autologger. Для повторной диагностики запустите снова Autologger. Проблема во всех браузерах? скачайте отсюда Оперу и проверьте проблему в ней. Изменено 25 июня, 2017 пользователем regist Цитата Ссылка на сообщение Поделиться на другие сайты
Igor2016 0 Опубликовано 25 июня, 2017 Автор Share Опубликовано 25 июня, 2017 по кварантайн:ответ от касперского: Благодарим за обращение в Антивирусную Лабораторию Присланные вами файлы были проверены в автоматическом режиме.В антивирусных базах информация по присланным вами файлам отсутствует:winstart.batФайлы переданы на исследование. Если результат исследования изменится, мы дополнительно сообщим вам по электронной почте.Это сообщение сформировано автоматической системой обработки писем. Пожалуйста, не отвечайте на него.Антивирусная Лаборатория, Kaspersky Lab HQ Clear LNK:отчет: ClearLNK by Alex Dragokas ver. 2.9.0.11 OS: x64 Windows 8.1 Pro, 6.3.9600, Service Pack: 0Time: 25.06.2017 - 22:15Language: OS: RU (0x419). Display: RU (0x419). Non-Unicode: RU (0x419)Elevated: YesUser: GraphSSD (group: Administrator)_____________________________ Начало отчёта ____________________________..______________________________ Статистика ______________________________Лечение запущено: 2 раза за сегодня.Всего обработано: 0____________________________ Конец отчёта ______________________________CRC32: 55CB28BD Цитата Ссылка на сообщение Поделиться на другие сайты
regist 617 Опубликовано 25 июня, 2017 Share Опубликовано 25 июня, 2017 отчет достачно было оставить ссылку на результаты проверки. Проблема во всех браузерах? скачайте отсюда Оперу и проверьте проблему в ней. не ответили. Повторите логи по правилам. Для повторной диагностики запустите снова Autologger. Для повторной диагностики запустите снова Autologger. не сделали. Цитата Ссылка на сообщение Поделиться на другие сайты
Igor2016 0 Опубликовано 26 июня, 2017 Автор Share Опубликовано 26 июня, 2017 (изменено) check browserтыц: ClearLNK by Alex Dragokas ver. 2.9.0.11 OS: x64 Windows 8.1 Pro, 6.3.9600, Service Pack: 0Time: 26.06.2017 - 10:29Language: OS: RU (0x419). Display: RU (0x419). Non-Unicode: RU (0x419)Elevated: YesUser: GraphSSD (group: Administrator)_____________________________ Начало отчёта ____________________________..______________________________ Статистика ______________________________Лечение запущено: 1 раз за сегодня.Всего обработано: 0____________________________ Конец отчёта ______________________________CRC32: 56CBF739 Опера ЮСБ- также редиректит.Ответ от касперского по карантин.зип:тыц: Благодарим за обращение в Антивирусную Лабораторию Присланные вами файлы были проверены в автоматическом режиме.В антивирусных базах информация по присланным вами файлам отсутствует:quarantine.zipФайлы переданы на исследование. Если результат исследования изменится, мы дополнительно сообщим вам по электронной почте.Это сообщение сформировано автоматической системой обработки писем. Пожалуйста, не отвечайте на него.Антивирусная Лаборатория, Kaspersky Lab HQ HiJackThis.log Изменено 26 июня, 2017 пользователем Igor2016 Цитата Ссылка на сообщение Поделиться на другие сайты
regist 617 Опубликовано 26 июня, 2017 Share Опубликовано 26 июня, 2017 Повторите логи по правилам. Для повторной диагностики запустите снова Autologger. Для повторной диагностики запустите снова Autologger. Это так и не сделали. И компьютер подключён через роутер? Есть возможность подключить другое устройство к нему (к роутеру) и проверить на нём? Скачайте AdwCleaner и сохраните его на Рабочем столе. Запустите его (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования. Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[s0].txt. Прикрепите отчет к своему следующему сообщению. Цитата Ссылка на сообщение Поделиться на другие сайты
Igor2016 0 Опубликовано 26 июня, 2017 Автор Share Опубликовано 26 июня, 2017 (изменено) https://virusinfo.info/virusdetector/report.php?md5=358D7F2848C52E503A18ED5D799C65A9Я сделал все по правилам. Как еще там можно сделать иначе?Другой ноут подключен по вай фаю. Также ре директ. Я думаю это с модемом свяано... AdwCleanerS12.txt Изменено 26 июня, 2017 пользователем Igor2016 Цитата Ссылка на сообщение Поделиться на другие сайты
Sandor 1 253 Опубликовано 26 июня, 2017 Share Опубликовано 26 июня, 2017 Как еще там можно сделать иначе?Речь идет о повторном архиве CollectionLog.zip, как в Вашем же сообщении №3. Другой ноут подключен по вай фаю. Также ре директСделайте аппаратный сброс настроек модема на заводские, введите правильные настройки, смените пароль на вход в настройки модема на сложный, очистите куки и кэш браузеров. Цитата Ссылка на сообщение Поделиться на другие сайты
Igor2016 0 Опубликовано 26 июня, 2017 Автор Share Опубликовано 26 июня, 2017 Модем обнулю позже и отпишусь...и браузер также. CollectionLog-2017.06.26-17.15.zip Цитата Ссылка на сообщение Поделиться на другие сайты
regist 617 Опубликовано 26 июня, 2017 Share Опубликовано 26 июня, 2017 Пожалуйста, запустите adwcleaner.exe Нажмите File (Файл) Uninstall (Деинсталлировать). Подтвердите удаление нажав кнопку: Да. Модем обнулю позже и отпишусь...и браузер также. Ждём. Цитата Ссылка на сообщение Поделиться на другие сайты
Igor2016 0 Опубликовано 26 июня, 2017 Автор Share Опубликовано 26 июня, 2017 (изменено) Сделал так:отключил инетовский (линия) кабель от модема. Подключил кабель сетевой от ноута к модему. Почистил браузеры (ИЕ, ХРОМ, МОЗИЛЛА) - посредством РЕВО АНИНСТАЛЛЕР, ИЕ - и ХРОМ отдельно еще в самих браузерах.Обнулил модем (хард ресет) настроил как надо, сделал не простой пароль на модем, поменял адрес модема с 192.168.1.1 на другой...Отключил все ПВС кроме 7, это мой динамик ...Перегрузил модем с теми настройками из под самого ИЕ...далее ресетнул кнопочкой сзади. Перегрузил ноут. Отключил сетевой кабель, подключил линию к модему....По вай фаю:нет редиректов. Нет....нет....пол часа...и вдруг бац! - и снова здрасьте.В каспере вбил этот адрес (начальный) в блок. По этому почти не редиректит на последний сайт...останавливается на этом...первом:удалено _____________в аттаче лог того момента, как не было ре директа CollectionLog-2017.06.26-18.27.zip Изменено 26 июня, 2017 пользователем regist вирусная ссылка Цитата Ссылка на сообщение Поделиться на другие сайты
regist 617 Опубликовано 26 июня, 2017 Share Опубликовано 26 июня, 2017 83.149.99.201 - это разве DNS вашего провайдера? А альтернативный в модеме у вас от гугла прописан. Тоже сами гугловский туда прописали? Цитата Ссылка на сообщение Поделиться на другие сайты
Igor2016 0 Опубликовано 26 июня, 2017 Автор Share Опубликовано 26 июня, 2017 Нет...откуда этот ДНС понятия не имею. Что то его туда прописывает.А гугловский...я не писал. Вчера только был прописал...а так он сам прописывается. Напомню..модем TP LINK TD W8101G версия 2.2..или 2.0.2...не помню. прошивка новая стоит для этой версии модема. Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.