Перейти к содержанию
Правила раздела

С часто просматриваемые мною сайты перекидывает на других

Vitalie

Автор Vitalie
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

Vitalie

Vitalie

Опубликовано
Опубликовано

Захожу на проверенные сайты как gismeteo.ru, football24.ru, sports.ru и.т.д. и появляется ошибка от касперского что у этих сайтов истек сертификат, а по факту это не так. 

 

Пример: 

image.thumb.png.72e1e3ca6327e69e3db4b251b01eac9e.png

image.thumb.png.04aa9bda8b2cb3b16a18eca59b8ef7b9.png

 

Если убрать защиту то меня перекидывает на разные сайты с знакомставами или порно.

 

Два раза сделал полную проверку и ничего не находит антивирус

 

image.thumb.png.fc8294ba05675878ff4d783eb37fad08.png

 

Такое во всех браузерах. Если зайти на очень популярные сайты как youtube, google, yandex, facebook, vk то не появляется ошибка. Даже на этот форум не сразу мог зарегистрироваться, так как выкидывало на другие сайты. 

 

Помогите решить проблему. Не хочется переустанавливать систему, но не факт что это поможет. 

 

Данные о системе:

Выпуск    Windows 10 Pro
Версия    21H1
Дата установки    ‎15.‎09.‎2020
Сборка ОС    19043.1466
Взаимодействие    Windows Feature Experience Pack 120.2212.3920.0
 

Об этом сначала писал тут: https://community.kaspersky.com/voprosy-svyazannye-s-virusami-i-shifrovalshchikami-158/pervyy-raz-stalkivayus-s-takim-virusom-22760?postid=98172#post98172

 

Мне написали что тут могут мне помочь. 

 

 

CollectionLog-2022.01.27-13.33.zip

Ссылка на комментарий
Поделиться на другие сайты
Sandor

Sandor

Опубликовано
Опубликовано

Здравствуйте!

 

Kaspersky Virus Removal Tool на время сбора логов желательно закрыть (впрочем, как и другие защитные программы).

 

Дополнительно:

  • Скачайте AdwCleaner (by Malwarebytes) и сохраните его на Рабочем столе.
  • Запустите его (необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Запустить проверку") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[Sxx].txt (где x - любая цифра).
  • Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.
 

Ссылка на комментарий
Поделиться на другие сайты
Vitalie

Vitalie

Опубликовано
  • Автор
Опубликовано

"Подробнее читайте в этом руководстве."

image.thumb.png.0954ceba86bf031cb05be530c8314b8b.png

Очистил с помощью программы что вы дали и не помогло. 

AdwCleaner[C00].txt

После этого опять нажал проверку и вирусы появляются. 

AdwCleaner[S01].txt

Ссылка на комментарий
Поделиться на другие сайты
Sandor

Sandor

Опубликовано
Опубликовано

Это пока было только начало.

 

Продолжаем:

 

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 

Ссылка на комментарий
Поделиться на другие сайты
Sandor

Sandor

Опубликовано
Опубликовано

Через Панель управления - Удаление программ деинсталлируйте

Цитата

XFast LAN v10.10

 

Затем:

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.

  • Отключите до перезагрузки антивирус.
  • Выделите следующий код: 
    Start::
CloseProcesses:
SystemRestore: On
CreateRestorePoint:
HKU\S-1-5-21-1405394801-548289556-1764705827-1001\...\MountPoints2: {4462e007-a4a7-11ea-9526-d0509947a95a} - "E:\HiSuiteDownLoader.exe" 
HKU\S-1-5-21-1405394801-548289556-1764705827-1001\...\MountPoints2: {86c8d57b-6fad-11ec-95a5-d0509947a95a} - "G:\HiSuiteDownLoader.exe" 
HKU\S-1-5-21-1405394801-548289556-1764705827-1001\...\MountPoints2: {cc74473b-d5c6-11eb-9576-d0509947a95a} - "E:\HiSuiteDownLoader.exe" 
GroupPolicy: Ограничение ? <==== ВНИМАНИЕ
Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
Task: {D63713BE-3FA6-443D-9A81-ECB974D0EF41} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\AVAST Software\Overseer\overseer.exe [1790184 2021-04-30] (Avast Software s.r.o. -> Avast Software)
Task: {FEAA6469-55CA-46F6-8C02-5132397449B3} - System32\Tasks\cFos\Registration Tasks\Open Browser => c:\windows\system32\launchwinapp.exe "hxxp://www.cfos.de/en/traffic-shaping/calibration.htm?reg-10.10.2238-asrock&tsa="
FF NewTab: Mozilla\Firefox\Profiles\nahd6ha2.default -> hxxp://securedsearch.lavasoft.com/?pr=vmn&id=webcompa&ent=hp_WCYID10440__181202
CHR HomePage: Default -> hxxp://www.mail.ru/cnt/8569
CHR NewTab: Default ->  Active:"chrome-extension://pchfckkccldkbclgdepkaonamkignanh/layout/newtab.html"
C:\Users\Vitalii-PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\ibknafobnmndicojahlppolcaaibngjf
CHR HKLM-x32\...\Chrome\Extension: [ibknafobnmndicojahlppolcaaibngjf]
CHR HKLM-x32\...\Chrome\Extension: [nladljmabboanhihfkjacnnkgjhnokhj]
R2 cFosSpeedS; C:\Program Files\ASRock\XFast LAN\spd.exe [726952 2015-09-10] (cFos Software GmbH -> cFos Software GmbH)
R1 cFosSpeed; C:\WINDOWS\system32\DRIVERS\cfosspeed6.sys [2004904 2015-09-10] (cFos Software GmbH -> cFos Software GmbH)
S3 hola_split_tunnel; \??\C:\Program Files\Hola\app\hola_split_tunnel.sys [X]
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Нет файла
AlternateDataStreams: C:\ProgramData\TEMP:41ADDB8A [133]
AlternateDataStreams: C:\ProgramData\TEMP:58A5270D [388]
AlternateDataStreams: C:\ProgramData\TEMP:A064CECC [134]
Toolbar: HKU\S-1-5-21-1405394801-548289556-1764705827-1001 -> Нет имени - {C500C267-63BF-451F-8797-4D720C9A2ED9} -  Нет файла
Toolbar: HKU\S-1-5-21-1405394801-548289556-1764705827-1001 -> Нет имени - {EF293C5A-9F37-49FD-91C4-2B867063FC54} -  Нет файла
FirewallRules: [{93B026B7-4F92-48F0-819C-9A36DFAFECC0}] => (Allow) C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe => Нет файла
FirewallRules: [{1ECACA18-6F40-475E-92C8-1D7901A23A6B}] => (Allow) C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe => Нет файла
ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
StartBatch:
  del /s /q "%userprofile%\AppData\Local\Google\Chrome\User Data\Default\Cache\*.*"
  del /s /q "%userprofile%\AppData\Local\Microsoft\Edge\User Data\Default\Cache\*.*"
EndBatch:
C:\Windows\Temp\*.*
C:\WINDOWS\system32\*.tmp
C:\WINDOWS\syswow64\*.tmp
EmptyTemp:
Reboot:
End::

     

  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.


Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

  • Спасибо (+1) 1
Ссылка на комментарий
Поделиться на другие сайты
Vitalie

Vitalie

Опубликовано
  • Автор
Опубликовано

Из-за вирусов долго не пускает на этот форум, приходится много раз удалять вирусы программой adwcleaner_8.3.1

 

 

Все сделал как сказали, файл залил. 

Fixlog.txt

Ссылка на комментарий
Поделиться на другие сайты
Sandor

Sandor

Опубликовано
Опубликовано

После выполнения скрипта проблема сохраняется?

Если да, определите во всех ли браузерах или только в одном?

 

Сделайте сброс настроек браузеров и тоже проверьте. Результат сообщите.

Ссылка на комментарий
Поделиться на другие сайты
Vitalie

Vitalie

Опубликовано
  • Автор
Опубликовано (изменено)

Добрый день! Я хочу извенится за ваше потраченное время. Оказалось что это некомпетентность провайдера. Я потом заметил что такая шутка появлялась везде, на любой телефон который подключался к моему WI-FI. Сейчас пишу вам с мобильного трафика от ПК. Вирусов нет. Меняю провайдер. 

 

Спасибо за помощь! 

Изменено пользователем Vitalie
Ссылка на комментарий
Поделиться на другие сайты
Sandor

Sandor

Опубликовано
Опубликовано

Спасибо, что сообщили и хорошо, что проблема прояснилась.

 

В завершение и на будущее:

 

1.

  • Пожалуйста, запустите adwcleaner.exe
  • В меню Параметры прокрутите вниз и выберите Удалить.

Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.

Остальные утилиты лечения и папки можно просто удалить.
 

2.

  • Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10/11)
  • Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Хасан Абдурахман
      Касперский тормозит открытие сайтов.
      Автор Хасан Абдурахман
      Открываеш гугл. Кликаеш по ссылке на какой нибудь сайт . И ждешь, пока касперский решит его открыть. Иногда 3-5 минут ждешь. Аж вся душа выматывается.  
    • Михаил Ш.
      Подозрительный сайт tonzz3.ru
      Автор Михаил Ш.
      Обнаружил у себя в кэше на сервере подозрительные записи.
      KES стоит, подозрительной активности не наблюдаю, так что вроде бы сервер в порядке.
      Но данных по сайту в интернете нет.
      Главная страница это явно инжектор скриптов, что в таком виде как сейчас явно намекает на нелегитимное использование.
      Возможно из KSN можно получить больше полезной информации? и в случае подтверждения опасений внести в базу.
       
      Имена:
      tonzz3.ru
      hit.tonzz3.ru
      hitcrypt.tonzz3.ru
       
      P.S. не нашёл подходящей темы и выбрал текущую. Помощь с сервером не нужна.
      Сообщение от модератора kmscom тема перемещена из раздела Помощь в удалении вирусов
    • Александр Помосов
      Зашифровали часть файлов на компьютере, расширение - .[helprequest@techmail.info].Elbie
      Автор Александр Помосов
      Добрый день!
      Сегодня, предположительно при установке mcafee webadvisor зашифровали почти все файлы.
      Первоначально было предположение о сбое, перезагружен компьютер. 
      При загрузке на рабочем столе выявлены файлы с расширением .[helprequest@techmail.info].Elbie
      Компьютер в этот момент отключил от сети, удалил из автозагрузки - позицию, вида - .cr_osn_f, в самой директории, куда ссылался запуск файл переместил и переименовал.
      Также был удалён пользователь(создан также шифровщиком), из-под которого это всё запустилось.
      Запустил Farbar Recovery Scan Tool, логи прилагаю. Также прилагаю в архиве пример двух зараженных файлов.
      Сам файл предположительно шифровальщика пока не прикрепляю(.cr_osn_f.exe), с данного компьютера файл удаляется Касперским. 
      Очень надеюсь на вашу помощь!
      FRST.txt Archive_19102022.7z
    • setwolk
      Блокировка сайтов
      Автор setwolk
      Доброго времени суток.
      Поискал тут, тем много у всех свои проблемы, но такой темы не нашел...
      Подскажите как заблокировать конкретный сайт побывал уже здесь https://support.kaspersky.ru/kes-for-windows/12.9/128056 попробовал все, всё равно сайты открываются.
      Как правильно написать чтобы сайт точно залочился.
      Взял на примере ya.ru и dzen.ru
      Правило в самом верху, замки закрыты...
    • KL FC Bot
      Троян Efimer крадет криптовалюту через торренты и сайты на WordPress | Блог Касперского
      Автор KL FC Bot
      Если вы активно пользуетесь криптовалютой, но все еще качаете торренты и не представляете, как безопасно хранить сид-фразы, то у нас для вас плохие новости. Мы обнаружили новый троян Efimer, который подменяет адреса криптокошельков прямо в буфере обмена. Один клик — и деньги оказываются в кошельке злоумышленников.
      Рассказываем, что нужно сделать, чтобы ваша крипта оставалась в безопасности.
      Как распространяется Efimer
      Один из каналов распространения Efimer — сайты в системе WordPress. Ко всеобщему несчастью, WordPress — бесплатная и самая популярная система для управления веб-сайтами. Ею пользуются все: небольшие блогеры и бизнесы, крупные СМИ и корпорации. Злоумышленники взламывают плохо защищенные сайты и публикуют на них посты с зараженными торрентами.
      Как выглядит взломанный сайт на WordPress с Efimer
       
      View the full article
×
×
  • Создать...