Перейти к содержанию
Правила раздела

открывается другая ссылка во всех браузерах

tripolbee

От tripolbee
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

tripolbee Новичок

tripolbee

Опубликовано
Опубликовано

на ноутбуке уже давно начались переходы на всплывающие ссылки из любого сайта на всех браузерах, сначало была проблема только в хроме, но потом распостранилось на все остальные. лог и скрины прикрепляю.
помогите, пожалуйста, решить проблему, проверка касперским и другими антивирусами не дала результата. находило пару троянов, но проблема не исчезла.

post-23535-0-05435800-1550503936_thumb.png

post-23535-0-66170800-1550503981_thumb.png

CollectionLog-2019.02.18-17.22.zip

Ссылка на комментарий
Поделиться на другие сайты
mike 1 Мудрец

mike 1

Опубликовано
Опубликовано (изменено)
Пофиксите следующие строчки в HiJackThis
 
O17 - DHCP DNS 1: 82.163.142.9
O17 - DHCP DNS 2: 95.211.158.137
O17 - HKLM\System\CCS\Services\Tcpip\..\{0578482f-7b60-4b5d-a684-10b58578a404}: [NameServer] = 82.163.142.9
O17 - HKLM\System\CCS\Services\Tcpip\..\{0578482f-7b60-4b5d-a684-10b58578a404}: [NameServer] = 95.211.158.137
O17 - HKLM\System\CCS\Services\Tcpip\..\{0b354faa-5233-4550-b71b-8ad4effa4292}: [NameServer] = 82.163.142.9
O17 - HKLM\System\CCS\Services\Tcpip\..\{0b354faa-5233-4550-b71b-8ad4effa4292}: [NameServer] = 95.211.158.137
O17 - HKLM\System\CCS\Services\Tcpip\..\{647158da-92f4-4fe5-8326-45fbe95c5dea}: [NameServer] = 82.163.142.9
O17 - HKLM\System\CCS\Services\Tcpip\..\{647158da-92f4-4fe5-8326-45fbe95c5dea}: [NameServer] = 95.211.158.137
O17 - HKLM\System\CCS\Services\Tcpip\..\{7901e537-6ea7-47db-91f4-57e59ebdef51}: [NameServer] = 82.163.142.9
O17 - HKLM\System\CCS\Services\Tcpip\..\{7901e537-6ea7-47db-91f4-57e59ebdef51}: [NameServer] = 95.211.158.137
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: [NameServer] = 82.163.142.9
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: [NameServer] = 95.211.158.137
O21 - HKLM\..\ShellIconOverlayIdentifiers\00avg: (no name) - {472083B0-C522-11CF-8763-00608CC02F24} - (no file)
 

Если после фикса пропадет Интернет, впишите в настройки DNS адреса, выданные Вам провайдером (см. договор или звоните в их техподдержку).
 
Сделайте новые логи Автологгером. 
Изменено пользователем mike 1
  • Спасибо (+1) 1
  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты
mike 1 Мудрец

mike 1

Опубликовано
Опубликовано
Скачайте Farbar Recovery Scan Tool  NAAC5Ba.png и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

  1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files".

Нажмите кнопку Scan.

После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.

Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.


3munStB.png
  • Спасибо (+1) 1
  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты
mike 1 Мудрец

mike 1

Опубликовано
Опубликовано
ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!


  • Временно выгрузите антивирус, файрволл и прочее защитное ПО.


  • Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в кодировке Юникод в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:




CreateRestorePoint:

CloseProcesses:

BootExecute: autocheck autochk * avgBoot.exe /M:168bb7a8867 /wow /dir:"c:\program files\avg\antivirus"

GroupPolicy: Restriction - Chrome <==== ATTENTION

CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION

Tcpip\..\Interfaces\{0578482f-7b60-4b5d-a684-10b58578a404}: [DhcpNameServer] 82.163.142.9

Tcpip\..\Interfaces\{647158da-92f4-4fe5-8326-45fbe95c5dea}: [DhcpNameServer] 82.163.142.9

SearchScopes: HKLM-x32 -> ielnksrch URL = hxxps://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBRHOjYN9_5EdL7qPpMxlKdUMxBQUYM9J6Fnk9Gsro_xdRA_VoQZcvcBFbyvxK3KZizJRaMAnPqtqzEWeJRo-fPc-2aGLMGNt_ac2SGeoBbRYQIh8RZbbskGYOCU6LiskcIhEA6u2MO0YDU5fsyjHQoEU-4Nrml-AUea7q-s0GGFdQT2zoOw2udzdLuDA,,&q={searchTerms}

SearchScopes: HKU\S-1-5-21-1052623107-2601386619-2045790470-1001 -> {ielnksrch} URL = hxxps://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBRHOjYN9_5EdL7qPpMxlKdUMxBQUYM9J6Fnk9Gsro_xdRA_VoQZcvcBFbyvxK3KZizJRaMAnPqtqzEWeJRo-fPc-2aGLMGNt_ac2SGeoBbRYQIh8RZbbskGYOCU6LiskcIhEA6u2MO0YDU5fsyjHQoEU-4Nrml-AUea7q-s0GGFdQT2zoOw2udzdLuDA,,&q={searchTerms}

C:\Users\Антоніна\AppData\Local\Google\Chrome\User Data\Default\Extensions\ejjigjjillnilojhbaojacalmfjboejk

C:\Users\Антоніна\AppData\Roaming\Opera Software\Opera Stable\Extensions\ehigagjniglmcjabadanjijgbnoeifaf

2018-05-27 12:26 - 2018-05-27 12:26 - 000198884 _____ () C:\Users\Антоніна\AppData\Roaming\DMGR_1N1I1F1S1T1I0M1F1Q2Y1I1P1B0C1F1Q1P.txt

2018-02-22 18:17 - 2019-02-19 12:17 - 000000200 _____ () C:\Users\Антоніна\AppData\Roaming\sp_data.sys

1601-01-03 20:33 - 1601-01-03 20:33 - 000059904 ____N (Microsoft Corporation) C:\Users\Антоніна\AppData\Roaming\yPWUergMOa.exe

2018-08-01 10:25 - 2018-08-01 10:25 - 000070896 _____ () C:\Users\Антоніна\AppData\Local\Config.xml

2018-08-01 10:25 - 2018-08-01 10:25 - 002018484 _____ () C:\Users\Антоніна\AppData\Local\Indigostring.tst

2018-08-01 10:25 - 2018-08-01 10:25 - 000016080 _____ () C:\Users\Антоніна\AppData\Local\InstallationConfiguration.xml

2018-08-01 10:25 - 2018-08-01 10:25 - 000140800 _____ () C:\Users\Антоніна\AppData\Local\installer.dat

2018-08-01 10:25 - 2018-08-01 10:25 - 000005568 _____ () C:\Users\Антоніна\AppData\Local\md.xml

2018-08-01 10:25 - 2018-08-01 10:25 - 000126464 _____ () C:\Users\Антоніна\AppData\Local\noah.dat

1601-01-03 20:33 - 1601-01-03 20:33 - 000178688 ____N (Microsoft Corporation) C:\Users\Антоніна\AppData\Local\OeXjuxohrAK.exe

Task: {14C30E1F-0712-40D1-8278-67892006FFE0} - System32\Tasks\AVG\Overseer => C:\Program Files\Common Files\AVG\Overseer\overseer.exe (AVG Technologies USA, Inc. -> AVG Technologies CZ, s.r.o.)

EmptyTemp:



  • Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!


  • Обратите внимание, что компьютер будет перезагружен.


  • Внимание! Если на рабочем столе будет создан архив Дата_время.zip, то загрузите этот архив через данную форму

 

 

  • Спасибо (+1) 1
  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты
tripolbee Новичок

tripolbee

Опубликовано
  • Автор
Опубликовано (изменено)

архив на рабочем столе не создался, но проблемы, похоже на то, ушли. спасибо.
как мне в будущем избавляться от таких проблем самому, чтобы не нагружать людей на форуме?
если не сложно, можно пояснить, пожалуйста, что за проблема у меня была?
 

Fixlog.txt

Изменено пользователем tripolbee
Ссылка на комментарий
Поделиться на другие сайты
mike 1 Мудрец

mike 1

Опубликовано
Опубликовано

 

 

как мне в будущем избавляться от таких проблем самому, чтобы не нагружать людей на форуме?

Рекомендации смотрите здесь https://safezone.cc/threads/rekomendacii-posle-udalenija-vredonosnogo-po.16715/

 

 

 

если не сложно, можно пояснить, пожалуйста, что за проблема у меня была?

Подмена DNS адресов, рекламные расширения в браузерах. 

  • Спасибо (+1) 1
  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • Ant666
      Автозапуск браузера
      От Ant666
      Запускается браузер после загрузки Windows.
      CollectionLog-2024.11.17-18.43.zip
    • Ilya
      Встречи фан-клубовцев в других городах
      От Ilya
      Друзья, как Вы все знаете, мы провели первую встречу участников фан-клуба Лаборатории Касперского, которая прошла Москве. Можно сказать, что это была встреча московского филиала фан-клуба.
       
      Как на счет других городов? Кто подхватит эстафету и порадует нас своими фото- и видео-отчетами?
       
      Уверен, фаны Антивируса Касперского есть везде и их нас много! Так давайте же больше общаться и получше узнаем друг друга.
       
      Пишите о своих инициативах здесь или созавайте отдельные ветки.
      ЛК со своей стороны готова всячески содействовать процессу этому
    • E.K.
      Мой друг север: Тикси-2024.
      От E.K.
      Всем привет!
       
      Постоянным читателям моих историй хорошо известно, что покататься на машинке по красивым дальним местам, да на приличные расстояния, да особенно самому за рулём - это одно из моих самых любимых занятий. Ещё в начале 2000-х искатал самое разное Средиземье (рассказы, например, здесь про Крит и здесь про Сицилию), катался по обеим Америкам (например, вот так по Западному побережью и недавно тоже вот так по Чили), и по Великой Океанской дороге в Австралии довелось порулить, а недельная+ поездка по Намибии - это вообще одно из самых ярких воспоминаний жизни. А в самом начале 2021 года практически неожиданно с группой любопытных единомышленников мы проехали всю трассу Колыма от Магадана до Якутска - и настолько обалдели от увиденного и пережитого, что в феврале 2022-го повторили этот заезд (с некоторыми изменениями маршрута, конечно же).
       
      Так вот, держит нас Север и никак отпускать не собирается. А поскольку активное естество требует всё более острых ощущений, то в этот раз было решено ехать ещё дальше на самые дальние пределы Крайнего Севера, в Арктику, на южные побережья самых северных морей, к Северному Ледовитому океану. Было решено попробовать добраться до посёлка Тикси, что на берегу моря Лаптевых, а для этого планировалось проехать около 4тыс.км по сибирским автозимникам.
       
      Какое такое "Тикси"? Что такое "автозимник" (или просто "зимник") и зачем? - очевидно спросят 90+% читающих этот текст. На эти вопросы отвечу чуть позже, а пока же расскажу про "зачем". Да просто это фантастически, нереально красиво! Таких картинок вы в обычной жизни даже по телевизору не увидите. Даже не расскажет никто толком, поскольку туристический поток в тех местах просто отсутствует, а у полярных дальнобойщиков свой собственный мир. Плюс к тому это запредельно необычно, абсолютно нереально. Подобные приключения в жизни подавляющего большинства всех нас не происходят никак и никогда. В довесок ко всему этому: нет ничего лучше и увлекательней, чем совместные преодоления заранее запланированных трудностей и препятствий
       
      Но пора бы уже и фотки показать, специально отобранные из более чем 2 тысяч отснятых за время поездки. Фотки будут не только мои, но и от моих случайных постоянных попутчиков - им потом отдельные спасибы скажу, если не забуду
       
      Вот, например, такая фотка, которая просто на обложку книжки какой-нибудь просится:

       
      Арктические красоты:

       
      Белые пространства -

       
      И такие виды - бесконечны...

       
      Дорожные картинки - этого будет очень много По льду и снегу, в лесу -

       
      - и по арктическим тундрам.

       
      И зимние красоты на перевалах:

    • Ta2i4
      Темы открываются не с первого раза
      От Ta2i4
      Со вчерашнего дня регулярно - при открытии любой темы выдается ошибка "Извините, возникла проблема. Что-то пошло не так. Пожалуйста, попробуйте еще раз".
       
      Проблему решает рефреш страницы (F5), но это нужно теперь делать всякий раз при открытии какой-либо темы, чтобы ознакомиться с ее содержимым.
       
      UPD: После создания новой темы выскакивает такая же ошибка. Но тема при этом создается.
       

    • 123343545646
      Автозапуск браузера
      От 123343545646
      Здравствуйте. Запускается браузер при загрузке Windows.
      CollectionLog-2024.10.18-20.36.zip
×
×
  • Создать...