Постоянно вылазит уведомление что остановлен переход на вредоносную ссылку!

[SQ]

Я как раз написал статью на английском языке, как раз по вашему случаю - Windows 7/10 Troubleshooting: Why is the operating system applying network settings that I have not configured? Wpad attack?

Можете пожалуйста выполнить ping wpad к командной строке (cmd.exe) и запомнить результат.

Ваша проблема связано с тем, что на роутерах (Ростелекома и возможно и других провайдеров) по умолчанию устанавливается доменое имя "domain.name".

Spoiler

 

Получается, что это доменное имя реальное, и оно содержит вренодоносные настройки которые Windows 7/10 автоматически подхвытывают,
http://185.38.111.1/wpad.dat или http://wpad.domain.name/wpad.dat
 

Уточните пожалуйста, если переименовать временно доменное имя с domain.name на my.router (либо на другое не существующие например domain.local).

Далее перегрузить роутер и компьютер.  Проблема уходит?

Далее выполнить ping wpad к командной строке,  что получаете?

[alex_zzz_f]

12 минут назад, SQ сказал:

 

Уточните пожалуйста, если переименовать временно доменное имя с domain.name на my.router (либо на другое не существующие например domain.local).

Далее перегрузить роутер и компьютер.  Проблема уходит?

Переименовал с domain.name на my.router, буду наблюдать. После перезагрузки пк еще не вылезала.

[SQ]

10 minutes ago, alex_zzz_f said:

Переименовал с domain.name на my.router, буду наблюдать. После перезагрузки пк еще не вылезала.

Если проблема решиться, пожалуйста сообщите о ней вашему провайдеру, возможно эта проблема затрагивает тысячи роутеров.

[alex_zzz_f]

Перезагрузил роутер, выполнил команду ping wpad, результат:
 

5 минут назад, SQ сказал:

Если проблема решиться, пожалуйста сообщите о ней вашему провайдеру, возможно эта проблема затрагивает тысячи роутеров.

Хорошо, спасибо.

[SQ]

Если в течение последующих двух дней проблема не проявиться, то выполните пожалуйста завершающие шаги:

1. Пожалуйста, запустите adwcleaner.exe
В меню Параметры прокрутите вниз и выберите Удалить.

 

Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.

 

Остальные утилиты лечения и папки можно просто удалить.

 

2. Проверьте уязвимые места и устаревшее критическое ПО: Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
Прикрепите этот файл к своему следующему сообщению.

[alex_zzz_f]

30 минут назад, SQ сказал:

Если в течение последующих двух дней проблема не проявиться, то выполните пожалуйста завершающие шаги:

1. Пожалуйста, запустите adwcleaner.exe
В меню Параметры прокрутите вниз и выберите Удалить.

 

Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.

 

Остальные утилиты лечения и папки можно просто удалить.

 

2. Проверьте уязвимые места и устаревшее критическое ПО: Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
Прикрепите этот файл к своему следующему сообщению.

 

SecurityCheck.txt

[SQ]

Ознакомьтесь со следующей информацией:

--------------------------- [ OtherUtilities ] ----------------------------
NVIDIA GeForce Experience 3.20.5.70 v.3.20.5.70 Внимание! Скачать обновления
Microsoft Office Enterprise 2007 v.12.0.6425.1000 Данная программа больше не поддерживается разработчиком. Обновите Microsoft Office до последней версии или используйте Office Online или LibreOffice
Microsoft Office PowerPoint 2007 v.12.0.6425.1000 Данная программа больше не поддерживается разработчиком. Обновите Microsoft Office до последней версии или используйте Office Online или LibreOffice
------------------------------- [ Backup ] --------------------------------
Microsoft OneDrive v.21.160.0808.0002 Внимание! Скачать обновления
------------------------------ [ ArchAndFM ] ------------------------------
WinRAR 5.40 (64-разрядная) v.5.40.0 Внимание! Скачать обновления
-------------------------- [ IMAndCollaborate ] ---------------------------
Discord v.0.0.309 Внимание! Скачать обновления
--------------------------------- [ P2P ] ---------------------------------
µTorrent v.3.5.5.46074 Внимание! Клиент сети P2P с рекламным модулем!.
---------------------------- [ UnwantedApps ] -----------------------------
Кнопка "Яндекс" на панели задач v.2.2.1.54 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.
----------------------------- [ End of Log ] ------------------------------

 

На этом всё!

[alex_zzz_f]

Проблема вернулась, когда запустил яндекс хром(предположительно).
 

Изменено 22 сентября, 2021 пользователем alex_zzz_f

[Sandor]

Проверьте ещё раз настройки роутера, что там сейчас прописано?

[alex_zzz_f]

8 минут назад, Sandor сказал:

Проверьте ещё раз настройки роутера, что там сейчас прописано?

[SQ]

1) Пожалуйста выполните команду ping wpad в командной строке (cmd.exe), сообщите результат.

 

2) Если закрыть все вкладки где указан этот вредоносный адрес и очистить историю в браузерах, проблема проявляется?

 

3)Пожалуйста выполните следующую команду в командной строке (cmd.exe)
 

reg query "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{8ce1a1e7-1fce-4e84-abaa-7b9fe0b917a9}"

 

[alex_zzz_f]

Проблема появляется, когда включаешь компьютер после "спящего режима", сразу выходит оповещение на переход (раза два-три и затихает), а не как раньше идет спам.
 

58 минут назад, SQ сказал:

1) Пожалуйста выполните команду ping wpad в командной строке (cmd.exe), сообщите результат.
 

[SQ]

Обратите внимение по подробности, там указан браузер Yandex и сайт ******.nenahodu.ru, попробуйте его не открывать и понаблюдать.

 

Если не закрыть браузер Yandex и перейти в езопасный режим проблема воспроиводиться?

[alex_zzz_f]

1 час назад, SQ сказал:

3)Пожалуйста выполните следующую команду в командной строке (cmd.exe)
 

reg query "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{8ce1a1e7-1fce-4e84-abaa-7b9fe0b917a9}"

 

Выполнил. 

[SQ]

Just now, alex_zzz_f said:

Выполнил. 

Могли бы сообщить результат или сообщить значение у параметра Dhcpdomain