переход на сайт http://squadgirls.men

[Lilium23]

Здравствуйте,проблема начались с 16.03.2018 на браузере гугл хром, при переходе на некоторые сайт(возможно которые не имеют защищённое соединение) идёт перенаправление на сайт  http://squadgirls.men/?fp=hhasbtNAn6WzSfKPjdrjPEgiSGezm3qex7E9Mi0ksaS0x2vtW8alnp4pNqQe8DwoVbfXFIHj4ZVqyms67CzvwQ%3D%3D&prvtof=ZnaFU4C4JcZaXIC37TJRcD7qLCak4nSBdMrRUORTD%2Biptw7t04yEo1hN%2BPoDiwJA&poru=lWMsRNwVlm5BVc2boYOnEhPhow0AWghiv5GU%2FcAZ4kzoiD8P8HBaDKBZ1QOKkUrD2lP9JAHhAFZGkWTTMpHGSI38fLBFOKVvQqGZc403g4g%3D&cifr=1&r=326208
Проверял касперским проблема не решилась

CollectionLog-2018.03.17-21.15.zip

Изменено 17 марта, 2018 пользователем Lilium23

[Mark D. Pearlstone]

Порядок оформления запроса о помощи

[regist]

Здравствуйте!

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):
 

begin
 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 ClearQuarantineEx(true);
 QuarantineFile('C:\Program Files (x86)\Zaxar\ZaxarGameBrowser.exe', '');
 QuarantineFile('C:\Program Files (x86)\Zaxar\ZaxarLoader.exe', '');
 QuarantineFileF('c:\program files (x86)\zaxar', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.ps1, *.js*, *.tmp*', true, '', 0 , 0);
 DeleteFile('C:\Program Files (x86)\Zaxar\ZaxarGameBrowser.exe', '32');
 DeleteFile('C:\Program Files (x86)\Zaxar\ZaxarLoader.exe', '32');
 DeleteFileMask('c:\program files (x86)\zaxar', '*', true);
 DeleteDirectory('c:\program files (x86)\zaxar');
 RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\ZaxarGameBrowser', 'command');
 RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\ZaxarLoader', 'command');
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
ExecuteSysClean;
 ExecuteWizard('SCU', 2, 3, true);
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

 - Файл quarantine.zip из папки AVZ отправьте по адресу newvirus@kaspersky.com
Полученный ответ сообщите здесь (с указанием номера KLAN)

 

Panda Security URL Filtering - деинсталируйте.
 
Повторите логи по правилам. Для повторной диагностики запустите снова Autologger. В первом диалоговом окне нажмите ОК, удерживая нажатой клавишу Shift.

 

• Скачайте AdwCleaner и сохраните его на Рабочем столе.
• Запустите его (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
• Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[s0].txt.
• Прикрепите отчет к своему следующему сообщению.

 

[Lilium23]

спасибо за ответ,но уже сам решил этот вопрос путём сброса настроек

[regist]

@Lilium23, у вас там проблема не только в настройках, но ещё и адварь сидит. Поэтому если хотите полноценно пролечить систему, а не просто скрыть симптомы, то выполняйте написанное выше.