С часто просматриваемые мною сайты перекидывает на других

[Vitalie]

Захожу на проверенные сайты как gismeteo.ru, football24.ru, sports.ru и.т.д. и появляется ошибка от касперского что у этих сайтов истек сертификат, а по факту это не так. 

 

Пример: 

 

Если убрать защиту то меня перекидывает на разные сайты с знакомставами или порно.

 

Два раза сделал полную проверку и ничего не находит антивирус

 

 

Такое во всех браузерах. Если зайти на очень популярные сайты как youtube, google, yandex, facebook, vk то не появляется ошибка. Даже на этот форум не сразу мог зарегистрироваться, так как выкидывало на другие сайты. 

 

Помогите решить проблему. Не хочется переустанавливать систему, но не факт что это поможет. 

 

Данные о системе:

Выпуск    Windows 10 Pro
Версия    21H1
Дата установки    ‎15.‎09.‎2020
Сборка ОС    19043.1466
Взаимодействие    Windows Feature Experience Pack 120.2212.3920.0
 

Об этом сначала писал тут: https://community.kaspersky.com/voprosy-svyazannye-s-virusami-i-shifrovalshchikami-158/pervyy-raz-stalkivayus-s-takim-virusom-22760?postid=98172#post98172

 

Мне написали что тут могут мне помочь. 

 

 

CollectionLog-2022.01.27-13.33.zip

[Sandor]

Здравствуйте!

 

Kaspersky Virus Removal Tool на время сбора логов желательно закрыть (впрочем, как и другие защитные программы).

 

Дополнительно:

• Скачайте AdwCleaner (by Malwarebytes) и сохраните его на Рабочем столе.
• Запустите его (необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Запустить проверку") и дождитесь окончания сканирования.
• Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[Sxx].txt (где x - любая цифра).
• Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.
 

[Vitalie]

Сделал как вы сказали. Файл прикрепил.  

AdwCleaner[S00].txt

[Vitalie]

"Подробнее читайте в этом руководстве."

Очистил с помощью программы что вы дали и не помогло. 

AdwCleaner[C00].txt

После этого опять нажал проверку и вирусы появляются. 

AdwCleaner[S01].txt

[Vitalie]

Как только запускается браузер, автоматом появляются и вирусы эти:

[Sandor]

Это пока было только начало.

 

Продолжаем:

 

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 

[Vitalie]

Сделал. Залил файлы. 

FRST.txt Addition.txt

[Sandor]

Через Панель управления - Удаление программ деинсталлируйте

Цитата

XFast LAN v10.10

 

Затем:

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.

• Отключите до перезагрузки антивирус.
• Выделите следующий код:

  Start::
  CloseProcesses:
  SystemRestore: On
  CreateRestorePoint:
  HKU\S-1-5-21-1405394801-548289556-1764705827-1001\...\MountPoints2: {4462e007-a4a7-11ea-9526-d0509947a95a} - "E:\HiSuiteDownLoader.exe" 
  HKU\S-1-5-21-1405394801-548289556-1764705827-1001\...\MountPoints2: {86c8d57b-6fad-11ec-95a5-d0509947a95a} - "G:\HiSuiteDownLoader.exe" 
  HKU\S-1-5-21-1405394801-548289556-1764705827-1001\...\MountPoints2: {cc74473b-d5c6-11eb-9576-d0509947a95a} - "E:\HiSuiteDownLoader.exe" 
  GroupPolicy: Ограничение ? <==== ВНИМАНИЕ
  Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
  Task: {D63713BE-3FA6-443D-9A81-ECB974D0EF41} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\AVAST Software\Overseer\overseer.exe [1790184 2021-04-30] (Avast Software s.r.o. -> Avast Software)
  Task: {FEAA6469-55CA-46F6-8C02-5132397449B3} - System32\Tasks\cFos\Registration Tasks\Open Browser => c:\windows\system32\launchwinapp.exe "hxxp://www.cfos.de/en/traffic-shaping/calibration.htm?reg-10.10.2238-asrock&tsa="
  FF NewTab: Mozilla\Firefox\Profiles\nahd6ha2.default -> hxxp://securedsearch.lavasoft.com/?pr=vmn&id=webcompa&ent=hp_WCYID10440__181202
  CHR HomePage: Default -> hxxp://www.mail.ru/cnt/8569
  CHR NewTab: Default ->  Active:"chrome-extension://pchfckkccldkbclgdepkaonamkignanh/layout/newtab.html"
  C:\Users\Vitalii-PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\ibknafobnmndicojahlppolcaaibngjf
  CHR HKLM-x32\...\Chrome\Extension: [ibknafobnmndicojahlppolcaaibngjf]
  CHR HKLM-x32\...\Chrome\Extension: [nladljmabboanhihfkjacnnkgjhnokhj]
  R2 cFosSpeedS; C:\Program Files\ASRock\XFast LAN\spd.exe [726952 2015-09-10] (cFos Software GmbH -> cFos Software GmbH)
  R1 cFosSpeed; C:\WINDOWS\system32\DRIVERS\cfosspeed6.sys [2004904 2015-09-10] (cFos Software GmbH -> cFos Software GmbH)
  S3 hola_split_tunnel; \??\C:\Program Files\Hola\app\hola_split_tunnel.sys [X]
  ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Нет файла
  AlternateDataStreams: C:\ProgramData\TEMP:41ADDB8A [133]
  AlternateDataStreams: C:\ProgramData\TEMP:58A5270D [388]
  AlternateDataStreams: C:\ProgramData\TEMP:A064CECC [134]
  Toolbar: HKU\S-1-5-21-1405394801-548289556-1764705827-1001 -> Нет имени - {C500C267-63BF-451F-8797-4D720C9A2ED9} -  Нет файла
  Toolbar: HKU\S-1-5-21-1405394801-548289556-1764705827-1001 -> Нет имени - {EF293C5A-9F37-49FD-91C4-2B867063FC54} -  Нет файла
  FirewallRules: [{93B026B7-4F92-48F0-819C-9A36DFAFECC0}] => (Allow) C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe => Нет файла
  FirewallRules: [{1ECACA18-6F40-475E-92C8-1D7901A23A6B}] => (Allow) C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe => Нет файла
  ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
  StartBatch:
    del /s /q "%userprofile%\AppData\Local\Google\Chrome\User Data\Default\Cache\*.*"
    del /s /q "%userprofile%\AppData\Local\Microsoft\Edge\User Data\Default\Cache\*.*"
  EndBatch:
  C:\Windows\Temp\*.*
  C:\WINDOWS\system32\*.tmp
  C:\WINDOWS\syswow64\*.tmp
  EmptyTemp:
  Reboot:
  End::

   

• Скопируйте выделенный текст (правой кнопкой - Копировать).
• Запустите FRST (FRST64) от имени администратора.
• Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

[Vitalie]

Из-за вирусов долго не пускает на этот форум, приходится много раз удалять вирусы программой adwcleaner_8.3.1

 

 

Все сделал как сказали, файл залил. 

Fixlog.txt

[Sandor]

После выполнения скрипта проблема сохраняется?

Если да, определите во всех ли браузерах или только в одном?

 

Сделайте сброс настроек браузеров и тоже проверьте. Результат сообщите.

[Vitalie]

Добрый день! Я хочу извенится за ваше потраченное время. Оказалось что это некомпетентность провайдера. Я потом заметил что такая шутка появлялась везде, на любой телефон который подключался к моему WI-FI. Сейчас пишу вам с мобильного трафика от ПК. Вирусов нет. Меняю провайдер. 

 

Спасибо за помощь! 

Изменено 1 февраля, 2022 пользователем Vitalie

[Sandor]

Спасибо, что сообщили и хорошо, что проблема прояснилась.

 

В завершение и на будущее:

 

1.

• Пожалуйста, запустите adwcleaner.exe
• В меню Параметры прокрутите вниз и выберите Удалить.
  

Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.

Остальные утилиты лечения и папки можно просто удалить.
 

2.

• Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
• Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10/11)
• Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
• Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
• Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
• Прикрепите этот файл к своему следующему сообщению.