открывается другая ссылка во всех браузерах

18 февраля, 2019

на ноутбуке уже давно начались переходы на всплывающие ссылки из любого сайта на всех браузерах, сначало была проблема только в хроме, но потом распостранилось на все остальные. лог и скрины прикрепляю.
помогите, пожалуйста, решить проблему, проверка касперским и другими антивирусами не дала результата. находило пару троянов, но проблема не исчезла.

CollectionLog-2019.02.18-17.22.zip

18 февраля, 2019

Пофиксите следующие строчки в HiJackThis

O17 - DHCP DNS 1: 82.163.142.9
O17 - DHCP DNS 2: 95.211.158.137
O17 - HKLM\System\CCS\Services\Tcpip\..\{0578482f-7b60-4b5d-a684-10b58578a404}: [NameServer] = 82.163.142.9
O17 - HKLM\System\CCS\Services\Tcpip\..\{0578482f-7b60-4b5d-a684-10b58578a404}: [NameServer] = 95.211.158.137
O17 - HKLM\System\CCS\Services\Tcpip\..\{0b354faa-5233-4550-b71b-8ad4effa4292}: [NameServer] = 82.163.142.9
O17 - HKLM\System\CCS\Services\Tcpip\..\{0b354faa-5233-4550-b71b-8ad4effa4292}: [NameServer] = 95.211.158.137
O17 - HKLM\System\CCS\Services\Tcpip\..\{647158da-92f4-4fe5-8326-45fbe95c5dea}: [NameServer] = 82.163.142.9
O17 - HKLM\System\CCS\Services\Tcpip\..\{647158da-92f4-4fe5-8326-45fbe95c5dea}: [NameServer] = 95.211.158.137
O17 - HKLM\System\CCS\Services\Tcpip\..\{7901e537-6ea7-47db-91f4-57e59ebdef51}: [NameServer] = 82.163.142.9
O17 - HKLM\System\CCS\Services\Tcpip\..\{7901e537-6ea7-47db-91f4-57e59ebdef51}: [NameServer] = 95.211.158.137
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: [NameServer] = 82.163.142.9
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: [NameServer] = 95.211.158.137
O21 - HKLM\..\ShellIconOverlayIdentifiers\00avg: (no name) - {472083B0-C522-11CF-8763-00608CC02F24} - (no file)

Если после фикса пропадет Интернет, впишите в настройки DNS адреса, выданные Вам провайдером (см. договор или звоните в их техподдержку).

Сделайте новые логи Автологгером.

Изменено 18 февраля, 2019 пользователем mike 1

19 февраля, 2019

сделал. но проблема в опере осталась.

CollectionLog-2019.02.19-15.55.zip

Изменено 19 февраля, 2019 пользователем tripolbee

19 февраля, 2019

Скачайте Farbar Recovery Scan Tool

и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files".

Нажмите кнопку Scan.

После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.

Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.

19 февраля, 2019

сделаль
спасибо, что помогаете.

FRST.txt

Addition.txt

Изменено 19 февраля, 2019 пользователем tripolbee

20 февраля, 2019

ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!

Временно выгрузите антивирус, файрволл и прочее защитное ПО.

Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в кодировке Юникод в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:



CreateRestorePoint:

CloseProcesses:

BootExecute: autocheck autochk * avgBoot.exe /M:168bb7a8867 /wow /dir:"c:\program files\avg\antivirus"

GroupPolicy: Restriction - Chrome <==== ATTENTION

CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION

Tcpip\..\Interfaces\{0578482f-7b60-4b5d-a684-10b58578a404}: [DhcpNameServer] 82.163.142.9

Tcpip\..\Interfaces\{647158da-92f4-4fe5-8326-45fbe95c5dea}: [DhcpNameServer] 82.163.142.9

SearchScopes: HKLM-x32 -> ielnksrch URL = hxxps://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBRHOjYN9_5EdL7qPpMxlKdUMxBQUYM9J6Fnk9Gsro_xdRA_VoQZcvcBFbyvxK3KZizJRaMAnPqtqzEWeJRo-fPc-2aGLMGNt_ac2SGeoBbRYQIh8RZbbskGYOCU6LiskcIhEA6u2MO0YDU5fsyjHQoEU-4Nrml-AUea7q-s0GGFdQT2zoOw2udzdLuDA,,&q={searchTerms}

SearchScopes: HKU\S-1-5-21-1052623107-2601386619-2045790470-1001 -> {ielnksrch} URL = hxxps://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBRHOjYN9_5EdL7qPpMxlKdUMxBQUYM9J6Fnk9Gsro_xdRA_VoQZcvcBFbyvxK3KZizJRaMAnPqtqzEWeJRo-fPc-2aGLMGNt_ac2SGeoBbRYQIh8RZbbskGYOCU6LiskcIhEA6u2MO0YDU5fsyjHQoEU-4Nrml-AUea7q-s0GGFdQT2zoOw2udzdLuDA,,&q={searchTerms}

C:\Users\Антоніна\AppData\Local\Google\Chrome\User Data\Default\Extensions\ejjigjjillnilojhbaojacalmfjboejk

C:\Users\Антоніна\AppData\Roaming\Opera Software\Opera Stable\Extensions\ehigagjniglmcjabadanjijgbnoeifaf

2018-05-27 12:26 - 2018-05-27 12:26 - 000198884 _____ () C:\Users\Антоніна\AppData\Roaming\DMGR_1N1I1F1S1T1I0M1F1Q2Y1I1P1B0C1F1Q1P.txt

2018-02-22 18:17 - 2019-02-19 12:17 - 000000200 _____ () C:\Users\Антоніна\AppData\Roaming\sp_data.sys

1601-01-03 20:33 - 1601-01-03 20:33 - 000059904 ____N (Microsoft Corporation) C:\Users\Антоніна\AppData\Roaming\yPWUergMOa.exe

2018-08-01 10:25 - 2018-08-01 10:25 - 000070896 _____ () C:\Users\Антоніна\AppData\Local\Config.xml

2018-08-01 10:25 - 2018-08-01 10:25 - 002018484 _____ () C:\Users\Антоніна\AppData\Local\Indigostring.tst

2018-08-01 10:25 - 2018-08-01 10:25 - 000016080 _____ () C:\Users\Антоніна\AppData\Local\InstallationConfiguration.xml

2018-08-01 10:25 - 2018-08-01 10:25 - 000140800 _____ () C:\Users\Антоніна\AppData\Local\installer.dat

2018-08-01 10:25 - 2018-08-01 10:25 - 000005568 _____ () C:\Users\Антоніна\AppData\Local\md.xml

2018-08-01 10:25 - 2018-08-01 10:25 - 000126464 _____ () C:\Users\Антоніна\AppData\Local\noah.dat

1601-01-03 20:33 - 1601-01-03 20:33 - 000178688 ____N (Microsoft Corporation) C:\Users\Антоніна\AppData\Local\OeXjuxohrAK.exe

Task: {14C30E1F-0712-40D1-8278-67892006FFE0} - System32\Tasks\AVG\Overseer => C:\Program Files\Common Files\AVG\Overseer\overseer.exe (AVG Technologies USA, Inc. -> AVG Technologies CZ, s.r.o.)

EmptyTemp:

Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!

Обратите внимание, что компьютер будет перезагружен.

Внимание! Если на рабочем столе будет создан архив Дата_время.zip, то загрузите этот архив через данную форму

21 февраля, 2019

архив на рабочем столе не создался, но проблемы, похоже на то, ушли. спасибо.
как мне в будущем избавляться от таких проблем самому, чтобы не нагружать людей на форуме?
если не сложно, можно пояснить, пожалуйста, что за проблема у меня была?

Fixlog.txt

Изменено 21 февраля, 2019 пользователем tripolbee

21 февраля, 2019

как мне в будущем избавляться от таких проблем самому, чтобы не нагружать людей на форуме?

Рекомендации смотрите здесь https://safezone.cc/threads/rekomendacii-posle-udalenija-vredonosnogo-po.16715/

если не сложно, можно пояснить, пожалуйста, что за проблема у меня была?

Подмена DNS адресов, рекламные расширения в браузерах.

21 февраля, 2019

спасибо. пока всё

открывается другая ссылка во всех браузерах

Рекомендуемые сообщения

tripolbee

Ссылка на комментарий

Поделиться на другие сайты

mike 1

Ссылка на комментарий

Поделиться на другие сайты

tripolbee

Ссылка на комментарий

Поделиться на другие сайты

mike 1

Ссылка на комментарий

Поделиться на другие сайты

tripolbee

Ссылка на комментарий

Поделиться на другие сайты

mike 1

Ссылка на комментарий

Поделиться на другие сайты

tripolbee

Ссылка на комментарий

Поделиться на другие сайты

mike 1

Ссылка на комментарий

Поделиться на другие сайты

tripolbee

Ссылка на комментарий

Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Похожий контент

Сайт

Активность

Магазин

Поддержка

Kaspersky Support Forum