Перейти к содержанию

В браузере хром при попытке зайти на сайт перенеправляет на другой


Рекомендуемые сообщения

Windows server 2008 r2 standart
браузер хром
При попытке зайти на сайт (не на все) перенеправляет на другой.
Потом подменяет сертификат сайта (напр. yandex.ru) так что невозможно зайти по htts

CollectionLog-2022.04.12-17.41.zip

Ссылка на комментарий
Поделиться на другие сайты

Здравствуйте!

 

Вы ведь видели предупреждение Автологера о том, что из терминальной сессии нельзя собирать логи.

Переделайте их из консоли, т.е. непосредственно на самом компьютере.

 

Посмотрите также эту тему, возможно это и есть решение.


 

Ссылка на комментарий
Поделиться на другие сайты

1. К сожалению, дело не в закончившемся сертификате (
Переустанавливаю браузер, яндекс открывается. Через некоторое время перестает.
2. Пока нет доступа к консоли. Как получится - пришлю лог с консоли.

Ссылка на комментарий
Поделиться на другие сайты

12.04.2022 в 16:45, Sandor сказал:

 

 

 


 

Здравствуйте!
Сделал лог из консоли.
И скрин с проблемой: вот что открывается при попытке открыть яндекс...

типа_яндекс.jpg

CollectionLog-2022.04.19-16.46.zip

Ссылка на комментарий
Поделиться на другие сайты

Здравствуйте!

 

Расширение Хрома

Цитата

Отзыв 1.0

ставили самостоятельно?

 

Отключите его и проверьте.

 

Если не получится отключить, дополнительно:

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 

Ссылка на комментарий
Поделиться на другие сайты

1 час назад, Sandor сказал:

Здравствуйте!

 

Расширение Хрома

ставили самостоятельно?

 

Отключите его и проверьте.

 

Если не получится отключить, дополнительно:

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 

Расширения в хром не ставил. И не вижу этого расширения.
Воспользуюсь вашей рекомендацией - скачаю Farbar Recovery Scan Tool
По результату - отпишусь.

расш.jpg

Ссылка на комментарий
Поделиться на другие сайты

2 часа назад, Sandor сказал:

Здравствуйте!

 

Расширение Хрома

ставили самостоятельно?

 

Отключите его и проверьте.

 

Если не получится отключить, дополнительно:

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 

Результат сканирования программой Farbar Recovery Scan Tool
 

FRST.txt Addition.txt

Ссылка на комментарий
Поделиться на другие сайты

Вероятно предыдущая утилита ошибочно определила то расширение. Здесь его не видно.

 

Сделайте Сброс настроек браузера Chrome.

Проверьте и сообщите результат.

Ссылка на комментарий
Поделиться на другие сайты

Сброс настроек хрома сделал - не помогло.
После сделал еще удаление вредоносного ПО из хрома - ничего найдено не было.
Особо не рассчитывал, что это поможет, т.к. пару раз уже полностью сносил хром, перезагружал комп и ставил хром заново. Даже это не помогло... (((
Скрины после сброса настроек (после попытки зайти на сайт yandex.ru):
1. Первый запуск хрома
2. Второй запуск хрома

строит.jpg

стрит2.jpg

Ссылка на комментарий
Поделиться на другие сайты

В аккаунт в Хроме входите? Синхронизация включена?

 

1. Отключите синхронизацию в Chrome, (если включена).
2. Сделайте ещё раз Сброс настроек браузера Chrome.
3. Сохраните нужные закладки и удалите браузер - Как удалить Google Chrome
Убедитесь, что удалена папка

Цитата

C:\Users\Администратор\AppData\Local\Google\Chrome\


4. Скачайте и установите Хром заново. В аккаунт пока не входите и проверьте.

Ссылка на комментарий
Поделиться на другие сайты

Сделал, как сказали:
- Настройки сбросил.
- Хром удалил
- зашел по указанному пути, папка там такая была. Удалил ее. Нашел у другого пользователя эту папку. Тоже удалил.
- Скачал и установил хром заново.
При попытке зайти на яндекс - все то же самое (((
(синхронизация не была подключена, в аккаунт не входил)

строит3.jpg

Изменено пользователем Andy2009
Ссылка на комментарий
Поделиться на другие сайты

  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Start::
    HKU\S-1-5-21-1755519343-2751403483-2918425808-1002\...\MountPoints2: {7b52eb05-aed0-11e7-9ea3-74d43503644b} - E:\AutoRun.exe
    HKU\S-1-5-21-1755519343-2751403483-2918425808-1004\...\MountPoints2: {7b52eb05-aed0-11e7-9ea3-74d43503644b} - E:\AutoRun.exe
    HKU\S-1-5-21-1755519343-2751403483-2918425808-1005\...\MountPoints2: {7b52eb05-aed0-11e7-9ea3-74d43503644b} - E:\AutoRun.exe
    Task: {9347ADA3-40C5-4B8D-824B-7623D985177E} - System32\Tasks\{9C9D7CE7-F898-4862-AB71-7C83405C7FCA} => E:\IntelUSB30\Setup.exe (Нет файла)
    Task: {D9AAF62D-F401-49A7-97F8-15EC34CA6069} - System32\Tasks\{D409AED2-F19A-4A1A-91AC-CEF340A66E48} => E:\mb_driver_intel_usb3.exe (Нет файла)
    WMI:subscription\__FilterToConsumerBinding->CommandLineEventConsumer.Name=\"BVTConsumer\"",Filter="__EventFilter.Name=\"BVTFilter\"::
    WMI:subscription\__EventFilter->BVTFilter::[Query => SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99]
    WMI:subscription\CommandLineEventConsumer->BVTConsumer::[CommandLineTemplate => cscript KernCap.vbs][WorkingDirectory => C:\\tools\\kernrate]
    End::

     

  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.


Компьютер перезагрузите вручную.

Подробнее читайте в этом руководстве.

 

Видны следы нескольких антивирусов и утилит:

Цитата

 

Eset

Malwarebytes

Zemana

Hitman

 

 

Один оставьте, остальные очистите по соотв. инструкции: Чистка системы после некорректного удаления антивируса.

После очистки каждого желательна перезагрузка систеы.

 

По проблеме - подобное наблюдаете только в браузере Хром? В Яндекс браузере такого нет?

Ссылка на комментарий
Поделиться на другие сайты

Скрипт выполнил. Комп автоматом не перезагрузился. Отправил в перезагрузку принудительно.

Fixlog.txt

 

После выполнения скрипта проблема осталась, хотя поведение немного изменилось.
Это в хроме.
Сначала, первый скрин, при повторной попытке - второй

111.jpg

666.jpg

Браузер яндекс у меня не стоял. Поставил.
Последний скрин - после того, как я отказался от переноса настроек из хрома.
После этого - стал работать без ошибок.

222.jpg

333.jpg

444.jpg

555.jpg

 

Рано я обрадовался по поводу браузера Яндекс.
Через какое-то время, он тоже выдал ошибку при обращении к сайту яндекс:

777.jpg

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • Андрей2029
      Автор Андрей2029
      Здравствуйте, товарищи. Проблема следующая. Поставил впервые за много десятков лет Оперу вместо Хрома. Последнюю версию, разумеется. Особо не ковырялся в настройках, стал пользоваться. И заметил, что не могу попасть ни на один сайт с Cloudflare - проверка на человека просто постоянно обновляется, не пуская на страницу. Например, вот Aescripts:

       
      Разумеется, я испробовал все возможные решения, что были в сети, будучи уверенным, что проблема либо в самой Опере (её настройках, которые я не менял), либо в VPN (которого у меня нет и в Опере он не включен), DNS и прочем. Все проверил, посмотрел, попереключал и ничего не помогает. При этом Edge на те же сайты пускает без вопросов. Пошёл было писать багрепорт в техподдержку Оперы, пока не додумался отключить Kaspersky Plus. И, о чудо, Cloudflare сразу же запустил на проблемный сайт. Включил Касперского, тыкнулся на другой сайт - опять тя же проблема. 
       
      Подскажите, куда смотреть, что копать, и почему проблема именно с Оперой? Хром псотавил назад - опять проблемы нет. Чем Опера так провинилась? Какие настройки посмотреть в Каспере, чтобы решить проблему?
    • Shooky27
      Автор Shooky27
      Заметил что при запуске Google Chrome он грузится ~ 10-15 секунд и закрывается, после повторного запуска браузер открывается без расширений (с предустановленным расширением PDF Viewer?) и из-за синхронизации расширения устанавливаются обратно.
      При сканировании антивирусом PRO32 ничего не выскакивает, сканировал все диски в том числе все папки на рабочем столе и ничего не нашло, Dr.Web Cureit находит упомянутый в заголовке CHROMIUM.PAGE.MALWARE.URL, но при попытке вылечить выскакивает "Ошибка при лечении".
      Пробовал исправить данную проблему с помощью AvBr, ADWcleaner, FRST. Пробовал даже скопировать скрипты с различных тем с такой же проблемой, но ничего не помогло. Также пробовал отключать синхронизацию, поскольку некоторые пользователи сталкивавшиеся с такой же проблемой ссылались на проблему синхронизации, но это тоже не помогло. 
      Логи прикрепляю.
      CollectionLog-2025.06.28-22.48.zip
    • emillll
    • rancol347
      Автор rancol347
      Иногда проверяю компьютер КВРТ и он выдал 2 рекламных вируса/расширения. После лечения с перезагрузкой всё вроде нормально, но если через 2-3 дня проверить снова появляется 1-2 расширения (not-a-virus:HEUR:AdWare.js.extredirect.gen и ещё какой-то, но по названию самый обычный адварь). И могу ли запустить автологгер вместе с защитником виндовс? (я не понял как выгрузить) и компьютер теоретически должен выдержать.
    • korenis
      Автор korenis
      Скачал установщик адоб премьера с левого сайта, в итоге появился вирус, который закрывает браузер и устанавливает расширение. Антивирусы удаляют эти расширения, но при следующем запуске браузера всё возвращается. Логи и фото прикрепляю.CollectionLog-2025.07.02-12.07.zip
×
×
  • Создать...