SoftoRooM LifeRooM Whois RSS GZip Поиск Правила Помощь Disclaimer
Твой софтовый форумТвой софтовый форумТвой софтовый форумТвой софтовый форум


Прицепился ре-директ.

,

браузер перекидывает на другие сайты

post 20.06.2017 - 20:15
Отправлено #1
GSI1



профи!
Group Icon

Группа: Наши Люди
Сообщений: 1.001
Регистрация: 17.02.2006
Из: Черновцы
Пользователь №: 121.367


Респектов: 117
-----X----




Здравствуйте. На некоторых сайтах один и тот же редирект.
Чем я только не чистил комп:
- Ccleaner
- ADWCleaner
- SpyBot Search and destroy
- HitmanPro
- Spy Hunter
- AntiMalware Bytes
- Cure It
- KIS 2016
- AVZ
- Reg Organizer
- и еще парочка программ.
Почему еще и проги связанные с реестром? Хотел упорядочить все..может что то не так..
В итоге все как и было. На одних сайтах редиректит и все. РеДирект всюду один и тот же.
В Каспере я вбил первый адрес в ЗАПРЕЩЕННЫЕ сайты, изменений не увидел.
Модем перепрошивал.
На учетку стоит ПАРОЛЬ (вай фай), на доступ к модему - пароль (в мейнтренс администраторс)
По ссылке снял видео с редиректом
» Нажмите, для открытия спойлера | Press to open the spoiler «


Подскажите, где эта зараза сидит? Ведь не может быть куча сайтов зараженных редиректом одним и тем же.
Благодарю.

СПРАВКА:
Винда 8.1 х64
НОУТБУК
Браузеры: Хром, Мозилла, ИЕ
Антивируска КИС 2016 и Антималварбайтс
Доступ по вай фаю или по кабелю
(больше не знаю что еще может быть полезным)

User is offline
Go to the top of the pageGo to the end of the page
4 Страницы  1 2 3 > »  

Ответов(1 - 9)
post 20.06.2017 - 21:19
Отправлено #2
HugoBo-SS



тут-та-ту
[SoftoRooMTeaM] Group Icon

Группа: Модераторы
Сообщений: 9.773
Регистрация: 3.04.2008
Из: Russia SPb
Пользователь №: 827.869


Респектов: 3970
-----XXXXX




А причём тут система? Разбирайтесь с браузером. Или в других браузерах то же самое поведение?
User is online!
Go to the top of the pageGo to the end of the page
post 20.06.2017 - 21:57
Отправлено #3
PRYANIK



Made In Tula
[SoftoRooMTeaM] Group Icon

Группа: Администраторы
Сообщений: 13.799
Регистрация: 22.02.2004
Пользователь №: 7


Респектов: 3726
-----XXXXX




hosts чист?
c:\Windows\System32\drivers\etc\hosts
User is online!
Go to the top of the pageGo to the end of the page
post 20.06.2017 - 22:35
Отправлено #4
GSI1



профи!
Group Icon

Группа: Наши Люди
Сообщений: 1.001
Регистрация: 17.02.2006
Из: Черновцы
Пользователь №: 121.367


Респектов: 117
-----X----




В других браузерах то же самое.
________________
Действительно...хост проверял несколько дней назад..все было чисто, сейчас добавились 2 последние ссылки - уже удалил. Это ЯДРО.
Остальные адреса это как видно - БЭНДИ КЕМ и АНТИМАЛВАРБАЙТС
» Нажмите, для открытия спойлера | Press to open the spoiler «


Удалил то что жирным, перегрузил браузер - не помогло.
User is offline
Go to the top of the pageGo to the end of the page
post 20.06.2017 - 23:09
Отправлено #5
kostya-chist



профи!
Group Icon

Группа: Наши Люди
Сообщений: 1.076
Регистрация: 20.04.2006
Из: Ростов Великий
Пользователь №: 152.532


Респектов: 157
-----X----




В автозагрузке ищите левую .dll Похоже интернет у вас работает через прокси.
В безопасном режиме с поддержкой сети так же работает?
Какие расширения/плагины в браузерах установлены?
Что записано в системных настройках прокси?
User is offline
Go to the top of the pageGo to the end of the page
post 21.06.2017 - 0:08
Отправлено #6
GSI1



профи!
Group Icon

Группа: Наши Люди
Сообщений: 1.001
Регистрация: 17.02.2006
Из: Черновцы
Пользователь №: 121.367


Респектов: 117
-----X----




Я не знаю какие левые из них
» Нажмите, для открытия спойлера | Press to open the spoiler «

В безопасный не заходил.
Плагины установлены только в мозилле и хроме, при чем в мозилле только расширение от сей фром нет а в хроме:
» Нажмите, для открытия спойлера | Press to open the spoiler «

где системные настройки прокси?
User is offline
Go to the top of the pageGo to the end of the page
post 21.06.2017 - 20:26
Отправлено #7
kostya-chist



профи!
Group Icon

Группа: Наши Люди
Сообщений: 1.076
Регистрация: 20.04.2006
Из: Ростов Великий
Пользователь №: 152.532


Респектов: 157
-----X----




Цитата | Quote(GSI1 @ 21.06.2017 - 0:08)
Я не знаю какие левые из них
» Нажмите, для открытия спойлера | Press to open the spoiler «

Смотреть в первую очередь на те, которые запускаются из профиля пользователя и в programdata маскируются под системные процессы.
Ваш список слишком мал, непонятное только одно, не знаю что такое network processor, к сожалению не видно производителя.
Цитата | Quote(GSI1 @ 21.06.2017 - 0:08)
В безопасный не заходил.

Попробуйте
Цитата | Quote(GSI1 @ 21.06.2017 - 0:08)
Плагины установлены только в мозилле и хроме, при чем в мозилле только расширение от сей фром нет а в хроме:
» Нажмите, для открытия спойлера | Press to open the spoiler «

_http://virtmachine.ru...na-li-ona.html
Цитата | Quote(GSI1 @ 21.06.2017 - 0:08)
где системные настройки прокси?
*


В свойствах internet explorer прячется.
Ну или черех хром можно туда же попасть.
User is offline
Go to the top of the pageGo to the end of the page
post 21.06.2017 - 21:37
Отправлено #8
GSI1



профи!
Group Icon

Группа: Наши Люди
Сообщений: 1.001
Регистрация: 17.02.2006
Из: Черновцы
Пользователь №: 121.367


Респектов: 117
-----X----




» Нажмите, для открытия спойлера | Press to open the spoiler «
User is offline
Go to the top of the pageGo to the end of the page
post 21.06.2017 - 22:57
Отправлено #9
kostya-chist



профи!
Group Icon

Группа: Наши Люди
Сообщений: 1.076
Регистрация: 20.04.2006
Из: Ростов Великий
Пользователь №: 152.532


Респектов: 157
-----X----




Ну там же не только службы запускаются, а ещё куча всего.
Анализировать надо всё.
Уж если очень хочется, то сделайте экспорт всего и файл сюда.
User is offline
Go to the top of the pageGo to the end of the page
post 22.06.2017 - 10:37
Отправлено #10
VitasV



Грамотный
***

Группа: Пользователи
Сообщений: 193
Регистрация: 15.03.2008
Пользователь №: 803.419


Респектов: 37
-----X----


Предупреждений: 0


а что то типа
не пробовал?
User is offline
Go to the top of the pageGo to the end of the page

Topic Options
Сейчас: 24.07.2017 - 15:28
Мобильная версия | Lite версия