Перейти к содержанию

Помогите найти то, что сбрасывает куки


Рекомендуемые сообщения

Расскажу всю историю с самого начала.

 

Зашел на левый сайт посмотреть фильм. Посмотрел, лег спать. Утром увидел сообщение Защитника Windows о помещенном в карантин файле. Хорошо, думаю, Защитник справился.

 

Играю в Цитадели https://warlords.mail.ru/(много времени провожу в этой игре). Игра стала запрашивать логин и пароль для входа, чего раньше никогда не было. Зашел снова через Игровой центр mail.ru, он меня помнит, пароль вводить не надо.

 

Через некоторое время при обновлении страницы игры снова запрашивает логин и пароль. Всегда страница обновлялась просто так, Игра помнила меня.

 

Решил скачать Kaspersky Internet Security, скачал. Запустил Полную проверку. Kaspersky нашел 4 вируса в EXE файлах и не моих архивах, не было этих архивов раньше. Удалил их. Обновляю страницу Игры - та же проблема...

 

Создал на домашнем ноутбуке Kaspersky Rescue Disk на USB флэшке. Проверяю с помощью Rescue Disk свой основной компьютер, вирусов не видит, хотя базу обновил. Переустановил Windows 10, удалив разделы на системном винчестере. Проблема осталась, хотя на второй винчестер не обращался, вирус не мог активироваться оттуда.

 

Ну, думаю, вирус где-то в MBR засел или как там по-новому это называется, я уже старый, чтобы всё запомнить. Купил новый винчестер, уж на нем-то вирусов точно нет. На этот новый винчестер поставил Windows 10. Проблема та же, хотя второй винчестер совсем отключил вынув разъем. Теперь не знаю, сумел вирус прошить себя в BIOS или в роутер? Что делать, даже не представляю.

 

Помогите, пожалуйста.

Ссылка на сообщение
Поделиться на другие сайты

@Винт, попробуйте и в системе установить на автоматическое полeчение адресов DNS 

Ссылка на сообщение
Поделиться на другие сайты

Позвонил в NetByNet, они подтвердили, что указанные адреса это их DNS.


Что-то проявляет свою активность, сбрасывая примерно раз в три часа куки mail.ru. Куки того же gmail.com не сбрасывает. Браузер Хром.

Ссылка на сообщение
Поделиться на другие сайты
Разрешить сайтам сохранять и читать файлы cookie (рекомендуется)
 
 
 
Удалять локальные данные при закрытии браузера
 
 
 
Блокировать сторонние файлы cookie
Запретить сторонним веб-сайтам сохранять и просматривать файлы cookie
 
 
Все файлы cookie и данные сайта
Блокировать                                                                                                                           ДОБАВИТЬ
Добавленных сайтов нет
 
Удалять при выходе                                                                                                              ДОБАВИТЬ
Добавленных сайтов нет
 

 

Разрешить                                                                                                                              ДОБАВИТЬ
 
https://[*.]warlords.mail.ru:443

_________________________________________________________________________________________

 

 

Ссылка на сообщение
Поделиться на другие сайты

Скриншоты делать умеете?

Если что у меня в подписи есть инструкция.

 

Сами куки меня не интересуют, можете их не показывать. Я настройки хочу увидеть.

Изменено пользователем andrew75
Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

  • Похожий контент

    • truedarkness
      От truedarkness
      Добрый вечер. Буду безмерно благодарен за помощь с проблемой, которую сам себе создал. Всё произошло из-за зараженного экзешника, который я установил на компьютер. Вирусы не давали открывать что либо в браузере, браузер закрывался при попытках открыть любой сайт (после удаления некоторых вирусов с помощью KVRT браузер стал открываться и появилась возможность выхода в интернет), но по прежнему остаётся проблема, которая не даёт запускать антивирусы в обычном режиме (если перевести компьютер в безопасный режим, то получается проводить сканирование). При попытке открыть проверочную утилиту в обычном режиме всплывает сообщение "Это приложение заблокировано вашим системным администратором. Для получения дополнительных сведений обратитесь к своему системному администратору".
      Также вчера при проверке компьютера в безопасном режиме с помощью KVRT, программа постоянно обнаруживала один и тот же троян "Trojan.Multi.GenAutorunTask.b", который находился в system memory, далее мне предлагалось избавиться от него с дальнейшей перезагрузкой, но после перезагрузки этот "Trojan.Multi.GenAutorunTask.b" показывался снова и так далее по кругу. Сегодня при проверке компьютера данный троян исчез, просто не обнаруживается, но тем не менее антивирусы не открываются. Помогите пожалуйста исправить ситуацию. Zip-архив с собранными логами прикладываю к посту.
      CollectionLog-2022.08.14-18.01.zip
    • highmind
      От highmind
      Здравствуйте, помогите пожалуйста найти и почистить следы после вирусняка.
      Подцепил вирус на одном из сайтов с репаками игр (ткнул неверную кнопку скачать), установил скачанное приложение но потом уже заподозрил неладное, проверил экзешник на вирустотале и обнаружил в нем трояны. Сразу же удалил установленную "игру" и попытался скачать dr web cureit, но вирус мешал (зависал браузер при попытке зайти на сайты антивиров). Затем получилось скинуть на комп через файлообменник утилиту др веба и начать сканирование. Нашло несколько угроз и пару майнеров которые он удалил, но осталось несколько проблем: не давало зайти на конкретные сайты (показывало ошибку днс), не было видно файла hosts, в дефендере винды были исключения которые никак нельзя было удалить и не работала система восстановления (ошибка 0x81000203). После этого проверял автономным дефендером винды, но он ничего не нашёл.
       
      Затем решил проверить компьютер другой утилитой - kaspersky removal tool (который кстати не открывался, пока его не переименовал), он справился лучше - открыл мне доступ к файлу хостс и подтёр еще пару файлов.
      После этого в файле хостс я руками удалил всё лишнее (именно он мне мешал заходить на сайты антивиров) и с помощью реестра смог таки убрать исключения из дефендера (по пути HKEY_LOCAL_MACHINE > SOFTWARE > Policies > Microsoft > Windows Defender > Exclusions).
      Также воспользовался программой AVZ и CCleaner.

      После всех манипуляций собрал лог автологгером (прикрепил).
       
      Что беспокоит на данный момент: всё еще не работает служба восстановления винды и есть подозрение, что вирус еще где-то сидит и не до конца уничтожен.
       
      CollectionLog-2022.08.13-21.39.zip
    • Lfrog
      От Lfrog
      Воспользовался KMS для активации офиса, после лечения и перезагрузки компьютера снова появляется.
      CollectionLog-2022.08.12-21.47.zip
    • Nikita1264
      От Nikita1264
      Приветствую, сканировал этот вирус через KVRT, находит его в Системной памяти, пытался лечить с перезагрузкой и без, исход все тот же, после перезагрузки он опять его находит
      Сделал отчеты через Farbar, вот
      mem.rar
    • kirillsk
      От kirillsk
      Касперский обнаружил вирус MEM:Trojan.Win32.Sepeh.gen, после лечения вирус снова появляется.
      CollectionLog-2022.08.04-10.21.zip
×
×
  • Создать...