Перейти к содержанию
Правила раздела

С часто просматриваемые мною сайты перекидывает на других

Vitalie

Автор Vitalie
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

Vitalie

Vitalie

Опубликовано
Опубликовано

Захожу на проверенные сайты как gismeteo.ru, football24.ru, sports.ru и.т.д. и появляется ошибка от касперского что у этих сайтов истек сертификат, а по факту это не так. 

 

Пример: 

image.thumb.png.72e1e3ca6327e69e3db4b251b01eac9e.png

image.thumb.png.04aa9bda8b2cb3b16a18eca59b8ef7b9.png

 

Если убрать защиту то меня перекидывает на разные сайты с знакомставами или порно.

 

Два раза сделал полную проверку и ничего не находит антивирус

 

image.thumb.png.fc8294ba05675878ff4d783eb37fad08.png

 

Такое во всех браузерах. Если зайти на очень популярные сайты как youtube, google, yandex, facebook, vk то не появляется ошибка. Даже на этот форум не сразу мог зарегистрироваться, так как выкидывало на другие сайты. 

 

Помогите решить проблему. Не хочется переустанавливать систему, но не факт что это поможет. 

 

Данные о системе:

Выпуск    Windows 10 Pro
Версия    21H1
Дата установки    ‎15.‎09.‎2020
Сборка ОС    19043.1466
Взаимодействие    Windows Feature Experience Pack 120.2212.3920.0
 

Об этом сначала писал тут: https://community.kaspersky.com/voprosy-svyazannye-s-virusami-i-shifrovalshchikami-158/pervyy-raz-stalkivayus-s-takim-virusom-22760?postid=98172#post98172

 

Мне написали что тут могут мне помочь. 

 

 

CollectionLog-2022.01.27-13.33.zip

Sandor

Sandor

Опубликовано
Опубликовано

Здравствуйте!

 

Kaspersky Virus Removal Tool на время сбора логов желательно закрыть (впрочем, как и другие защитные программы).

 

Дополнительно:

  • Скачайте AdwCleaner (by Malwarebytes) и сохраните его на Рабочем столе.
  • Запустите его (необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Запустить проверку") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[Sxx].txt (где x - любая цифра).
  • Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.
 

Vitalie

Vitalie

Опубликовано
  • Автор
Опубликовано

Как только запускается браузер, автоматом появляются и вирусы эти:

image.thumb.png.cc4d4df5baf261d09099f3a9c60587d2.png

Sandor

Sandor

Опубликовано
Опубликовано

Это пока было только начало.

 

Продолжаем:

 

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 

Sandor

Sandor

Опубликовано
Опубликовано

Через Панель управления - Удаление программ деинсталлируйте

Цитата

XFast LAN v10.10

 

Затем:

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.

  • Отключите до перезагрузки антивирус.
  • Выделите следующий код: 
    Start::
CloseProcesses:
SystemRestore: On
CreateRestorePoint:
HKU\S-1-5-21-1405394801-548289556-1764705827-1001\...\MountPoints2: {4462e007-a4a7-11ea-9526-d0509947a95a} - "E:\HiSuiteDownLoader.exe" 
HKU\S-1-5-21-1405394801-548289556-1764705827-1001\...\MountPoints2: {86c8d57b-6fad-11ec-95a5-d0509947a95a} - "G:\HiSuiteDownLoader.exe" 
HKU\S-1-5-21-1405394801-548289556-1764705827-1001\...\MountPoints2: {cc74473b-d5c6-11eb-9576-d0509947a95a} - "E:\HiSuiteDownLoader.exe" 
GroupPolicy: Ограничение ? <==== ВНИМАНИЕ
Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
Task: {D63713BE-3FA6-443D-9A81-ECB974D0EF41} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\AVAST Software\Overseer\overseer.exe [1790184 2021-04-30] (Avast Software s.r.o. -> Avast Software)
Task: {FEAA6469-55CA-46F6-8C02-5132397449B3} - System32\Tasks\cFos\Registration Tasks\Open Browser => c:\windows\system32\launchwinapp.exe "hxxp://www.cfos.de/en/traffic-shaping/calibration.htm?reg-10.10.2238-asrock&tsa="
FF NewTab: Mozilla\Firefox\Profiles\nahd6ha2.default -> hxxp://securedsearch.lavasoft.com/?pr=vmn&id=webcompa&ent=hp_WCYID10440__181202
CHR HomePage: Default -> hxxp://www.mail.ru/cnt/8569
CHR NewTab: Default ->  Active:"chrome-extension://pchfckkccldkbclgdepkaonamkignanh/layout/newtab.html"
C:\Users\Vitalii-PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\ibknafobnmndicojahlppolcaaibngjf
CHR HKLM-x32\...\Chrome\Extension: [ibknafobnmndicojahlppolcaaibngjf]
CHR HKLM-x32\...\Chrome\Extension: [nladljmabboanhihfkjacnnkgjhnokhj]
R2 cFosSpeedS; C:\Program Files\ASRock\XFast LAN\spd.exe [726952 2015-09-10] (cFos Software GmbH -> cFos Software GmbH)
R1 cFosSpeed; C:\WINDOWS\system32\DRIVERS\cfosspeed6.sys [2004904 2015-09-10] (cFos Software GmbH -> cFos Software GmbH)
S3 hola_split_tunnel; \??\C:\Program Files\Hola\app\hola_split_tunnel.sys [X]
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Нет файла
AlternateDataStreams: C:\ProgramData\TEMP:41ADDB8A [133]
AlternateDataStreams: C:\ProgramData\TEMP:58A5270D [388]
AlternateDataStreams: C:\ProgramData\TEMP:A064CECC [134]
Toolbar: HKU\S-1-5-21-1405394801-548289556-1764705827-1001 -> Нет имени - {C500C267-63BF-451F-8797-4D720C9A2ED9} -  Нет файла
Toolbar: HKU\S-1-5-21-1405394801-548289556-1764705827-1001 -> Нет имени - {EF293C5A-9F37-49FD-91C4-2B867063FC54} -  Нет файла
FirewallRules: [{93B026B7-4F92-48F0-819C-9A36DFAFECC0}] => (Allow) C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe => Нет файла
FirewallRules: [{1ECACA18-6F40-475E-92C8-1D7901A23A6B}] => (Allow) C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe => Нет файла
ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
StartBatch:
  del /s /q "%userprofile%\AppData\Local\Google\Chrome\User Data\Default\Cache\*.*"
  del /s /q "%userprofile%\AppData\Local\Microsoft\Edge\User Data\Default\Cache\*.*"
EndBatch:
C:\Windows\Temp\*.*
C:\WINDOWS\system32\*.tmp
C:\WINDOWS\syswow64\*.tmp
EmptyTemp:
Reboot:
End::

     

  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.


Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

  • Спасибо (+1) 1
Vitalie

Vitalie

Опубликовано
  • Автор
Опубликовано

Из-за вирусов долго не пускает на этот форум, приходится много раз удалять вирусы программой adwcleaner_8.3.1

 

 

Все сделал как сказали, файл залил. 

Fixlog.txt

Sandor

Sandor

Опубликовано
Опубликовано

После выполнения скрипта проблема сохраняется?

Если да, определите во всех ли браузерах или только в одном?

 

Сделайте сброс настроек браузеров и тоже проверьте. Результат сообщите.

Vitalie

Vitalie

Опубликовано
  • Автор
Опубликовано (изменено)

Добрый день! Я хочу извенится за ваше потраченное время. Оказалось что это некомпетентность провайдера. Я потом заметил что такая шутка появлялась везде, на любой телефон который подключался к моему WI-FI. Сейчас пишу вам с мобильного трафика от ПК. Вирусов нет. Меняю провайдер. 

 

Спасибо за помощь! 

Изменено пользователем Vitalie
Sandor

Sandor

Опубликовано
Опубликовано

Спасибо, что сообщили и хорошо, что проблема прояснилась.

 

В завершение и на будущее:

 

1.

  • Пожалуйста, запустите adwcleaner.exe
  • В меню Параметры прокрутите вниз и выберите Удалить.

Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.

Остальные утилиты лечения и папки можно просто удалить.
 

2.

  • Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10/11)
  • Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Николай212322122
      Вирус майнер realtek hd audio не удаляться до конца
      Автор Николай212322122
      Переустановили винду в сервизном центре. По приходу домой обнаружил вирус realtek hd audio, который включается по автозагрузке и не дает скачать антивирусы. Dr web cureit получилось перекинуть через месенжер и сделать проверку, он нашел большое количество угроз. Но не все смог вылечить, я скачал Kaspersky virus removal tool и он тоже нашел вирусы. Я запускал несколько раз эти утелиты и вроде бы угроз больше не обнаруживается. Но в автозагрузках я опять вижу realtek hd audio выключенным с автозагрузок , хотя после первого сканирование он был вообще удален.
       
      Сейчас Dr web cureit и Kaspersky virus removal tool ничего не находит и realtek hd audio выключен с автозагрузок и я могу вписывать антивирус в бразуер и он сразу не закрывается, так же могу зайти ProgramData. Но все равно realtek hd audio весит в автозагрузках и когда первый раз запускал Dr web cureit он написал что не все вылечил, так что есть подозрение что вирус еще на компьютере остался.
       
      Подскажите пж, что делать?
       
      Прикрепить логи от Dr web cureit не получаеться так как они больше 5 мб. Где получить логи от Kaspersky virus removal tool я не нашел. Подскажите как отправить логи
    • AndreyGrom89
      Вирус\майнер CAAServise
      Автор AndreyGrom89
      Доброго времени суток. Недавно обнаружил повышенную нагрузку на ГП. В диспетчере задач было обнаружено два процесса microsoft network realtime inspection service, один из которых и грузил карту. Поиском в инете нашел инфу о возможном майнере. Выполнил рекомендации из поста, не на данном форуме, рекомендации помогли, но увы не надолго, после некоторого времени проблема появилась вновь. Сегодня наткнулся на этот форум с похожей темой. Проверял комп Defender`ом, он проблему не находил. Обнаружил данный "файл" в исключениях, удалил оттуда. По рекомендации с соседней темы скачал FRST, сделал проверку, результаты прикрепил. Какие дальнейшие действия можно применить??
      Addition.txt FRST.txt
    • Fasolka
      Не получается удалить Trojan.Siggen31.49942
      Автор Fasolka
      Обьект: app.dll             Путь: C:\Users\lucif\AppData\Local\Temp\310HkrIkW1H0uUQZkVZi2Qlb5qF\resources\app.asar.unpacked\dist\electron\assets\app.dll
    • Владхелп
      [РЕШЕНО] Подозрение на вирус, подвисания
      Автор Владхелп
      Здравствуйте,
      Недавно переносил файлы с флешки друга, после этого начал подвисать и греться ноутбук, защитник ничего не видит
      CollectionLog-2025.12.22-22.00.zip
    • shougo04
      [РЕШЕНО] Client Helper вирус, помогите
      Автор shougo04
      Всем привет. Первый раз пишу сюда, отчаялся сильно. Уже качал Malwarebytes который на компе выявил 1 троян, несколько значений реестра от программы DriverIdentifier и что-то ещё, что я забыл. После того как я всё это удалил, вручную почистил реестр от подозрительных, старых, лишних значений, всё равно тыкаю Диспетчер задач - нагрузка ЦП (не видюхи) 40%+ и при открытии диспетчера падает соответственно до 1-3%. Так же использовал программу M1nerSearch, которая так же удалила 4 файла и 1 значение реестра по-моему, лог сохранился, если что прикреплю. 
       
      Я зашёл в Speccy и там обнаружил вкладку "планировщик задач" где увидел очень подозрительные процессы.  В планировщике задач обнаружил Client Helper(который MinerSearch как вирус определял), и Edgeupdate которые как я выяснил могут являться знаками наличия вируса. Вирусы получал крайне редко, и то очень давно, поэтому несильно шарю в них, извините.
      Я сейчас скачаю программу Revo uninstaller и попробую с помощью неё ещё что-нибудь сделать. Так же отмечу что вытаскивал кабель инета, устанавливал CCleaner, чистил комп, чистил реестр с помощью неё, потом обратно инет подключал. Так же исправлял ошибки реестра программой Wise Registry Cleaner.
       
      На всякий случай прикрепил 2 лога от MinerSearch, 1-й в котором указаны кол-во запусков 1 это тот лог, который при первом запуске мне и показал 5 проблем. 
      2 лог это лог уже второй проверки после всех вышеописанных манипуляций с ПК, он не обнаружил проблем, но как видите они остались, так что хз.
       
       
      Скрин подозрительной активности в Планировщике.
       
       
      MinerSearch_12_17_2025_7-15-07_PM.log MinerSearch_12_17_2025_8-23-48_PM.log
×
×
  • Создать...