Вирус редирект

[Rapo]

Добрый день.

Возникла проблема.

Замечено перенаправление на рекламную станицу: prize6385.downtimeday29.live со станицей "Как я в 26 лет заработала на машину..."

Перенаправление не постоянное, только на http
Антивирусы ничего не находят

CollectionLog-2019.02.21-15.46.zipПолучение информации...

Изменено 21 февраля, 2019 пользователем Rapo

[Sandor]

Здравствуйте!

 

  Rapo сказал:

Замечено перенаправление на рекламную станицу

В каком браузере? Проверьте в IE.

 

Через Панель управления - Удаление программ - удалите нежелательное ПО:

  Цитата

Web Components

• Скачайте AdwCleaner (by Malwarebytes) и сохраните его на Рабочем столе.
• Запустите его (необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
• Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[sxx].txt (где x - любая цифра).
• Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.

[Rapo]

  Цитата

 

 

В каком браузере? Проверьте в IE.

Изначально проблема в Chome (появляется не регулярно). Пока в IE не наблюдал.

  Цитата

 

 

Web Components

Удалил, это программа для камер (работает только в IE).

AdwCleanerS22.txtПолучение информации...

[Sandor]

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.

Когда программа запустится, нажмите Yes для соглашения с предупреждением.

 

Нажмите кнопку Scan.

После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

Подробнее читайте в этом руководстве.

[Rapo]

Сделал

FRST.txtПолучение информации...

Addition.txtПолучение информации...

[Sandor]

  Rapo сказал:

в Chome (появляется не регулярно). Пока в IE не наблюдал

Понаблюдайте и сообщите.

[Rapo]

Данный вирус "живёт" у меня давно и не на одном компе.

Что только не пробовал. Даже переустановка ОС не помогла (видимо где-то в какой-то программе).

Хронология как я попадаю на вирус:

Пиши в хроме в гугл поиске запрос (kramvoda), получаю страницу с результатом, при нажанитии на ссылку получаю подмену сайта.

Если это поможет, в решении моего вопроса, , есть скрины с разных машин, с Malwarebytes с расположением и классификацией вируса, только после удаления (как самой программой так и вручную) проблема не исчезает, а Malwarebytes уже не видит вируса.

Так-же есть скриншот хрома с редиректом (исходный код могу скопировать позже).

Очень сложно диагностировать, т.к. обычно открывается только утром на первом http сайте, потом исчезает и не беспокоит, смена системного времени, удаление задач в пнанировщике, проверка автозагрузки - не помогли.

[regist]

Сделайте аппаратный сброс настроек роутера на заводские, введите правильные настройки, смените пароль на роутере.
 

При настройке роутера обязательно пропишите DNS провайдера (а не гугла или ещё там кого-то).

После этого соберите свежие логи Автологером.

[Rapo]

Дома роутер, DNS не трогал, остались от провайдера.

Эта машина подключена к маршрутизатору, к которому подключено несколько машин, проблем на них не наблюдалось. Сбросить настройки этого маршрутизатора к сожалению нельзя.

[regist]

 

 

  Rapo сказал:

DNS не трогал, остались от провайдера.

если вы не трогали это не значит, что вирус их не трогал.