Перейти к содержанию
Правила раздела

С часто просматриваемые мною сайты перекидывает на других

Vitalie

Автор Vitalie
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

Vitalie

Vitalie

Опубликовано
Опубликовано

Захожу на проверенные сайты как gismeteo.ru, football24.ru, sports.ru и.т.д. и появляется ошибка от касперского что у этих сайтов истек сертификат, а по факту это не так. 

 

Пример: 

image.thumb.png.72e1e3ca6327e69e3db4b251b01eac9e.png

image.thumb.png.04aa9bda8b2cb3b16a18eca59b8ef7b9.png

 

Если убрать защиту то меня перекидывает на разные сайты с знакомставами или порно.

 

Два раза сделал полную проверку и ничего не находит антивирус

 

image.thumb.png.fc8294ba05675878ff4d783eb37fad08.png

 

Такое во всех браузерах. Если зайти на очень популярные сайты как youtube, google, yandex, facebook, vk то не появляется ошибка. Даже на этот форум не сразу мог зарегистрироваться, так как выкидывало на другие сайты. 

 

Помогите решить проблему. Не хочется переустанавливать систему, но не факт что это поможет. 

 

Данные о системе:

Выпуск    Windows 10 Pro
Версия    21H1
Дата установки    ‎15.‎09.‎2020
Сборка ОС    19043.1466
Взаимодействие    Windows Feature Experience Pack 120.2212.3920.0
 

Об этом сначала писал тут: https://community.kaspersky.com/voprosy-svyazannye-s-virusami-i-shifrovalshchikami-158/pervyy-raz-stalkivayus-s-takim-virusom-22760?postid=98172#post98172

 

Мне написали что тут могут мне помочь. 

 

 

CollectionLog-2022.01.27-13.33.zip

Sandor

Sandor

Опубликовано
Опубликовано

Здравствуйте!

 

Kaspersky Virus Removal Tool на время сбора логов желательно закрыть (впрочем, как и другие защитные программы).

 

Дополнительно:

  • Скачайте AdwCleaner (by Malwarebytes) и сохраните его на Рабочем столе.
  • Запустите его (необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Запустить проверку") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[Sxx].txt (где x - любая цифра).
  • Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.
 

Vitalie

Vitalie

Опубликовано
  • Автор
Опубликовано

Как только запускается браузер, автоматом появляются и вирусы эти:

image.thumb.png.cc4d4df5baf261d09099f3a9c60587d2.png

Sandor

Sandor

Опубликовано
Опубликовано

Это пока было только начало.

 

Продолжаем:

 

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 

Sandor

Sandor

Опубликовано
Опубликовано

Через Панель управления - Удаление программ деинсталлируйте

Цитата

XFast LAN v10.10

 

Затем:

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.

  • Отключите до перезагрузки антивирус.
  • Выделите следующий код: 
    Start::
CloseProcesses:
SystemRestore: On
CreateRestorePoint:
HKU\S-1-5-21-1405394801-548289556-1764705827-1001\...\MountPoints2: {4462e007-a4a7-11ea-9526-d0509947a95a} - "E:\HiSuiteDownLoader.exe" 
HKU\S-1-5-21-1405394801-548289556-1764705827-1001\...\MountPoints2: {86c8d57b-6fad-11ec-95a5-d0509947a95a} - "G:\HiSuiteDownLoader.exe" 
HKU\S-1-5-21-1405394801-548289556-1764705827-1001\...\MountPoints2: {cc74473b-d5c6-11eb-9576-d0509947a95a} - "E:\HiSuiteDownLoader.exe" 
GroupPolicy: Ограничение ? <==== ВНИМАНИЕ
Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
Task: {D63713BE-3FA6-443D-9A81-ECB974D0EF41} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\AVAST Software\Overseer\overseer.exe [1790184 2021-04-30] (Avast Software s.r.o. -> Avast Software)
Task: {FEAA6469-55CA-46F6-8C02-5132397449B3} - System32\Tasks\cFos\Registration Tasks\Open Browser => c:\windows\system32\launchwinapp.exe "hxxp://www.cfos.de/en/traffic-shaping/calibration.htm?reg-10.10.2238-asrock&tsa="
FF NewTab: Mozilla\Firefox\Profiles\nahd6ha2.default -> hxxp://securedsearch.lavasoft.com/?pr=vmn&id=webcompa&ent=hp_WCYID10440__181202
CHR HomePage: Default -> hxxp://www.mail.ru/cnt/8569
CHR NewTab: Default ->  Active:"chrome-extension://pchfckkccldkbclgdepkaonamkignanh/layout/newtab.html"
C:\Users\Vitalii-PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\ibknafobnmndicojahlppolcaaibngjf
CHR HKLM-x32\...\Chrome\Extension: [ibknafobnmndicojahlppolcaaibngjf]
CHR HKLM-x32\...\Chrome\Extension: [nladljmabboanhihfkjacnnkgjhnokhj]
R2 cFosSpeedS; C:\Program Files\ASRock\XFast LAN\spd.exe [726952 2015-09-10] (cFos Software GmbH -> cFos Software GmbH)
R1 cFosSpeed; C:\WINDOWS\system32\DRIVERS\cfosspeed6.sys [2004904 2015-09-10] (cFos Software GmbH -> cFos Software GmbH)
S3 hola_split_tunnel; \??\C:\Program Files\Hola\app\hola_split_tunnel.sys [X]
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Нет файла
AlternateDataStreams: C:\ProgramData\TEMP:41ADDB8A [133]
AlternateDataStreams: C:\ProgramData\TEMP:58A5270D [388]
AlternateDataStreams: C:\ProgramData\TEMP:A064CECC [134]
Toolbar: HKU\S-1-5-21-1405394801-548289556-1764705827-1001 -> Нет имени - {C500C267-63BF-451F-8797-4D720C9A2ED9} -  Нет файла
Toolbar: HKU\S-1-5-21-1405394801-548289556-1764705827-1001 -> Нет имени - {EF293C5A-9F37-49FD-91C4-2B867063FC54} -  Нет файла
FirewallRules: [{93B026B7-4F92-48F0-819C-9A36DFAFECC0}] => (Allow) C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe => Нет файла
FirewallRules: [{1ECACA18-6F40-475E-92C8-1D7901A23A6B}] => (Allow) C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe => Нет файла
ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
StartBatch:
  del /s /q "%userprofile%\AppData\Local\Google\Chrome\User Data\Default\Cache\*.*"
  del /s /q "%userprofile%\AppData\Local\Microsoft\Edge\User Data\Default\Cache\*.*"
EndBatch:
C:\Windows\Temp\*.*
C:\WINDOWS\system32\*.tmp
C:\WINDOWS\syswow64\*.tmp
EmptyTemp:
Reboot:
End::

     

  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.


Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

  • Спасибо (+1) 1
Vitalie

Vitalie

Опубликовано
  • Автор
Опубликовано

Из-за вирусов долго не пускает на этот форум, приходится много раз удалять вирусы программой adwcleaner_8.3.1

 

 

Все сделал как сказали, файл залил. 

Fixlog.txt

Sandor

Sandor

Опубликовано
Опубликовано

После выполнения скрипта проблема сохраняется?

Если да, определите во всех ли браузерах или только в одном?

 

Сделайте сброс настроек браузеров и тоже проверьте. Результат сообщите.

Vitalie

Vitalie

Опубликовано
  • Автор
Опубликовано (изменено)

Добрый день! Я хочу извенится за ваше потраченное время. Оказалось что это некомпетентность провайдера. Я потом заметил что такая шутка появлялась везде, на любой телефон который подключался к моему WI-FI. Сейчас пишу вам с мобильного трафика от ПК. Вирусов нет. Меняю провайдер. 

 

Спасибо за помощь! 

Изменено пользователем Vitalie
Sandor

Sandor

Опубликовано
Опубликовано

Спасибо, что сообщили и хорошо, что проблема прояснилась.

 

В завершение и на будущее:

 

1.

  • Пожалуйста, запустите adwcleaner.exe
  • В меню Параметры прокрутите вниз и выберите Удалить.

Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.

Остальные утилиты лечения и папки можно просто удалить.
 

2.

  • Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10/11)
  • Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • volanchics
      Обнаружена активная вредоносная программа HEUR:Trojan.Win32.Miner.pef
      Автор volanchics
      Сегодня Касперский выдал такое сообщение: Обнаружена активная вредоносная программа HEUR:Trojan.Win32.Miner.pef
      Всплывает вот такое окно. Нажимаю Вылечить, пишет - удалено. Но через пару секунд всё повторяется. А чуть позже стало появляться еще и вот такое сообщение.. Как убрать этот вирус?


    • deamonlal
      Вирус (майнер) на компьютере
      Автор deamonlal
      Добрый день! Столкнулся с подозрительным поведением компьютера. При не использовании в течении 10 минут, начинает громко работать куллер процессора (когда экран монитора погас). Предполагаю, что это майнер. Думаю, он появился после скачивания и установки одной из пиратских игр. Прошу у вас помощи в его удалении!
      Логи из AutoLogger'а прикрепляю.

      Заранее спасибо!
      CollectionLog-2025.09.18-13.18.zip
    • Sp1kon
      [РЕШЕНО] Не могу удалить Trojan.BitCoinMiner, Trojan MalPack.Themida
      Автор Sp1kon
      Здравствуйте, не могу удалить вирусы. Уже даже читал посты на вашем форуме, но все же не получается от них избавиться. При каждой загрузке системы запускается cmd и PowerShell
      После чего антивирус ловит данные вирусы и помещает в карантин. Скриншот приложил. 
      Скачал uvs_latest, вот "Полный образ автозапуска." прикрепил в архиве. Помогите пожалуйста...

      DESKTOP-NL0I2HI_2025-09-18_09-21-22_v5.0.1v x64.7z
    • dangertim
      Trojan.Siggen31.40053 , HOSTS:SUSPICIOUS.URL ; Trojan.Win32.Inject.aonos ; Trojan.Win32.Agentb.mmni ; HEUR:Trojan-Downloader.OLE2.Agent.gen ; HEUR:Trojan.OLE2.Alien.gen кто нибудь знает как избавиться от этих троянов?
      Автор dangertim
      Проверил сегодня пк через касперский выдал такие 5 троянов, что делать? Кто нибудь знает как удалить их?
    • Константин_grhok
      [РЕШЕНО] Не получается удалить Trojan.Siggen31.46344
      Автор Константин_grhok
      Изначально, вчера на своём компьютере обнаружил вирус Tool.btcmine.2714 с помощью dr web cureit. Удалил его и выключил компьютер, также отрубил интернет на всякий случай. Сегодня сутра проснулся и решил проверить пк снова, tool.btcmine.2714 уже не было, но появился некий Trojan.Siggen31.46344. Его я также попытался удалить \ вылечить. Но при перезагрузке ПК вирус остаётся на месте. Что делать? И связано ли это CollectionLog-2025.09.15-09.08.zipкак то с tool.btcmine.2714?

      По инструкции прикрепил логи.
×
×
  • Создать...