В браузере хром при попытке зайти на сайт перенеправляет на другой

[Andy2009]

Windows server 2008 r2 standart
браузер хром
При попытке зайти на сайт (не на все) перенеправляет на другой.
Потом подменяет сертификат сайта (напр. yandex.ru) так что невозможно зайти по htts

CollectionLog-2022.04.12-17.41.zip

[Sandor]

Здравствуйте!

 

Вы ведь видели предупреждение Автологера о том, что из терминальной сессии нельзя собирать логи.

Переделайте их из консоли, т.е. непосредственно на самом компьютере.

 

Посмотрите также эту тему, возможно это и есть решение.

 

[Andy2009]

1. К сожалению, дело не в закончившемся сертификате (
Переустанавливаю браузер, яндекс открывается. Через некоторое время перестает.
2. Пока нет доступа к консоли. Как получится - пришлю лог с консоли.

[Andy2009]

12.04.2022 в 16:45, Sandor сказал:

 

 

 

 

Здравствуйте!
Сделал лог из консоли.
И скрин с проблемой: вот что открывается при попытке открыть яндекс...

CollectionLog-2022.04.19-16.46.zip

[Sandor]

Здравствуйте!

 

Расширение Хрома

Цитата

Отзыв 1.0

ставили самостоятельно?

 

Отключите его и проверьте.

 

Если не получится отключить, дополнительно:

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 

[Andy2009]

1 час назад, Sandor сказал:

Здравствуйте!

 

Расширение Хрома

ставили самостоятельно?

 

Отключите его и проверьте.

 

Если не получится отключить, дополнительно:

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 

Расширения в хром не ставил. И не вижу этого расширения.
Воспользуюсь вашей рекомендацией - скачаю Farbar Recovery Scan Tool
По результату - отпишусь.

[Andy2009]

2 часа назад, Sandor сказал:

Здравствуйте!

 

Расширение Хрома

ставили самостоятельно?

 

Отключите его и проверьте.

 

Если не получится отключить, дополнительно:

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 

Результат сканирования программой Farbar Recovery Scan Tool
 

FRST.txt Addition.txt

[Sandor]

Вероятно предыдущая утилита ошибочно определила то расширение. Здесь его не видно.

 

Сделайте Сброс настроек браузера Chrome.

Проверьте и сообщите результат.

[Andy2009]

Сброс настроек хрома сделал - не помогло.
После сделал еще удаление вредоносного ПО из хрома - ничего найдено не было.
Особо не рассчитывал, что это поможет, т.к. пару раз уже полностью сносил хром, перезагружал комп и ставил хром заново. Даже это не помогло... (((
Скрины после сброса настроек (после попытки зайти на сайт yandex.ru):
1. Первый запуск хрома
2. Второй запуск хрома

[Sandor]

В аккаунт в Хроме входите? Синхронизация включена?

 

1. Отключите синхронизацию в Chrome, (если включена).
2. Сделайте ещё раз Сброс настроек браузера Chrome.
3. Сохраните нужные закладки и удалите браузер - Как удалить Google Chrome
Убедитесь, что удалена папка

Цитата

C:\Users\Администратор\AppData\Local\Google\Chrome\

4. Скачайте и установите Хром заново. В аккаунт пока не входите и проверьте.

[Andy2009]

Сделал, как сказали:
- Настройки сбросил.
- Хром удалил
- зашел по указанному пути, папка там такая была. Удалил ее. Нашел у другого пользователя эту папку. Тоже удалил.
- Скачал и установил хром заново.
При попытке зайти на яндекс - все то же самое (((
(синхронизация не была подключена, в аккаунт не входил)

Изменено 20 апреля, 2022 пользователем Andy2009

[Sandor]

Удалите старые и соберите новые логи FRST.txt и Addition.txt

[Andy2009]

Новые логи:

FRST.txt Addition.txt

[Sandor]

• Отключите до перезагрузки антивирус.
• Выделите следующий код:

  Start::
  HKU\S-1-5-21-1755519343-2751403483-2918425808-1002\...\MountPoints2: {7b52eb05-aed0-11e7-9ea3-74d43503644b} - E:\AutoRun.exe
  HKU\S-1-5-21-1755519343-2751403483-2918425808-1004\...\MountPoints2: {7b52eb05-aed0-11e7-9ea3-74d43503644b} - E:\AutoRun.exe
  HKU\S-1-5-21-1755519343-2751403483-2918425808-1005\...\MountPoints2: {7b52eb05-aed0-11e7-9ea3-74d43503644b} - E:\AutoRun.exe
  Task: {9347ADA3-40C5-4B8D-824B-7623D985177E} - System32\Tasks\{9C9D7CE7-F898-4862-AB71-7C83405C7FCA} => E:\IntelUSB30\Setup.exe (Нет файла)
  Task: {D9AAF62D-F401-49A7-97F8-15EC34CA6069} - System32\Tasks\{D409AED2-F19A-4A1A-91AC-CEF340A66E48} => E:\mb_driver_intel_usb3.exe (Нет файла)
  WMI:subscription\__FilterToConsumerBinding->CommandLineEventConsumer.Name=\"BVTConsumer\"",Filter="__EventFilter.Name=\"BVTFilter\"::
  WMI:subscription\__EventFilter->BVTFilter::[Query => SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99]
  WMI:subscription\CommandLineEventConsumer->BVTConsumer::[CommandLineTemplate => cscript KernCap.vbs][WorkingDirectory => C:\\tools\\kernrate]
  End::

   

• Скопируйте выделенный текст (правой кнопкой - Копировать).
• Запустите FRST (FRST64) от имени администратора.
• Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер перезагрузите вручную.

Подробнее читайте в этом руководстве.

 

Видны следы нескольких антивирусов и утилит:

Цитата

 

Eset

Malwarebytes

Zemana

Hitman

 

 

Один оставьте, остальные очистите по соотв. инструкции: Чистка системы после некорректного удаления антивируса.

После очистки каждого желательна перезагрузка систеы.

 

По проблеме - подобное наблюдаете только в браузере Хром? В Яндекс браузере такого нет?

[Andy2009]

Скрипт выполнил. Комп автоматом не перезагрузился. Отправил в перезагрузку принудительно.

Fixlog.txt

 

После выполнения скрипта проблема осталась, хотя поведение немного изменилось.
Это в хроме.
Сначала, первый скрин, при повторной попытке - второй

Браузер яндекс у меня не стоял. Поставил.
Последний скрин - после того, как я отказался от переноса настроек из хрома.
После этого - стал работать без ошибок.

 

Рано я обрадовался по поводу браузера Яндекс.
Через какое-то время, он тоже выдал ошибку при обращении к сайту яндекс: