Прицепился ре-директ., браузер перекидывает на другие сайты
Дата обновления: 26.06.2017 - 19:11, перейти к новому сообщению
#1
GSI1



профи!
Group Icon

Группа: Наши Люди
Сообщений: 1.001
Регистрация: 17.02.2006
Из: Черновцы
Пользователь №: 121.367


Респектов: 117
-----X----




Здравствуйте. На некоторых сайтах один и тот же редирект.
Чем я только не чистил комп:
- Ccleaner
- ADWCleaner
- SpyBot Search and destroy
- HitmanPro
- Spy Hunter
- AntiMalware Bytes
- Cure It
- KIS 2016
- AVZ
- Reg Organizer
- и еще парочка программ.
Почему еще и проги связанные с реестром? Хотел упорядочить все..может что то не так..
В итоге все как и было. На одних сайтах редиректит и все. РеДирект всюду один и тот же.
В Каспере я вбил первый адрес в ЗАПРЕЩЕННЫЕ сайты, изменений не увидел.
Модем перепрошивал.
На учетку стоит ПАРОЛЬ (вай фай), на доступ к модему - пароль (в мейнтренс администраторс)
По ссылке снял видео с редиректом
» Нажмите, для открытия спойлера | Press to open the spoiler «


Подскажите, где эта зараза сидит? Ведь не может быть куча сайтов зараженных редиректом одним и тем же.
Благодарю.

СПРАВКА:
Винда 8.1 х64
НОУТБУК
Браузеры: Хром, Мозилла, ИЕ
Антивируска КИС 2016 и Антималварбайтс
Доступ по вай фаю или по кабелю
(больше не знаю что еще может быть полезным)

User is offline
Go topGo end

Ответов(1 - 9)
Отправлено: 20.06.2017 - 21:21
#2
HugoBo-SS



тут-та-ту
[SoftoRooMTeaM] Group Icon

Группа: Модераторы
Сообщений: 10.060
Регистрация: 3.04.2008
Из: Russia SPb
Пользователь №: 827.869


Респектов: 4043
-----XXXXX




А причём тут система? Разбирайтесь с браузером. Или в других браузерах то же самое поведение?
User is offline
Go topGo end
Отправлено: 20.06.2017 - 21:59
#3
PRYANIK



Made In Tula
[SoftoRooMTeaM] Group Icon

Группа: Администраторы
Сообщений: 14.294
Регистрация: 22.02.2004
Пользователь №: 7


Респектов: 3836
-----XXXXX




hosts чист?
c:\Windows\System32\drivers\etc\hosts
User is offline
Go topGo end
Отправлено: 20.06.2017 - 22:37
#4
GSI1



профи!
Group Icon

Группа: Наши Люди
Сообщений: 1.001
Регистрация: 17.02.2006
Из: Черновцы
Пользователь №: 121.367


Респектов: 117
-----X----




В других браузерах то же самое.
________________
Действительно...хост проверял несколько дней назад..все было чисто, сейчас добавились 2 последние ссылки - уже удалил. Это ЯДРО.
Остальные адреса это как видно - БЭНДИ КЕМ и АНТИМАЛВАРБАЙТС
» Нажмите, для открытия спойлера | Press to open the spoiler «


Удалил то что жирным, перегрузил браузер - не помогло.
User is offline
Go topGo end
Отправлено: 20.06.2017 - 23:11
#5
kostya-chist



профи!
Group Icon

Группа: Наши Люди
Сообщений: 1.084
Регистрация: 20.04.2006
Из: Ростов Великий
Пользователь №: 152.532


Респектов: 157
-----X----




В автозагрузке ищите левую .dll Похоже интернет у вас работает через прокси.
В безопасном режиме с поддержкой сети так же работает?
Какие расширения/плагины в браузерах установлены?
Что записано в системных настройках прокси?
User is offline
Go topGo end
Отправлено: 21.06.2017 - 0:10
#6
GSI1



профи!
Group Icon

Группа: Наши Люди
Сообщений: 1.001
Регистрация: 17.02.2006
Из: Черновцы
Пользователь №: 121.367


Респектов: 117
-----X----




Я не знаю какие левые из них
» Нажмите, для открытия спойлера | Press to open the spoiler «

В безопасный не заходил.
Плагины установлены только в мозилле и хроме, при чем в мозилле только расширение от сей фром нет а в хроме:
» Нажмите, для открытия спойлера | Press to open the spoiler «

где системные настройки прокси?
User is offline
Go topGo end
Отправлено: 21.06.2017 - 20:28
#7
kostya-chist



профи!
Group Icon

Группа: Наши Люди
Сообщений: 1.084
Регистрация: 20.04.2006
Из: Ростов Великий
Пользователь №: 152.532


Респектов: 157
-----X----




Цитата | Quote(GSI1 @ 21.06.2017 - 0:08)
Я не знаю какие левые из них
» Нажмите, для открытия спойлера | Press to open the spoiler «

Смотреть в первую очередь на те, которые запускаются из профиля пользователя и в programdata маскируются под системные процессы.
Ваш список слишком мал, непонятное только одно, не знаю что такое network processor, к сожалению не видно производителя.
Цитата | Quote(GSI1 @ 21.06.2017 - 0:08)
В безопасный не заходил.

Попробуйте
Цитата | Quote(GSI1 @ 21.06.2017 - 0:08)
Плагины установлены только в мозилле и хроме, при чем в мозилле только расширение от сей фром нет а в хроме:
» Нажмите, для открытия спойлера | Press to open the spoiler «

_http://virtmachine.ru...na-li-ona.html
Цитата | Quote(GSI1 @ 21.06.2017 - 0:08)
где системные настройки прокси?
*


В свойствах internet explorer прячется.
Ну или черех хром можно туда же попасть.
User is offline
Go topGo end
Отправлено: 21.06.2017 - 21:39
#8
GSI1



профи!
Group Icon

Группа: Наши Люди
Сообщений: 1.001
Регистрация: 17.02.2006
Из: Черновцы
Пользователь №: 121.367


Респектов: 117
-----X----




» Нажмите, для открытия спойлера | Press to open the spoiler «
User is offline
Go topGo end
Отправлено: 21.06.2017 - 22:59
#9
kostya-chist



профи!
Group Icon

Группа: Наши Люди
Сообщений: 1.084
Регистрация: 20.04.2006
Из: Ростов Великий
Пользователь №: 152.532


Респектов: 157
-----X----




Ну там же не только службы запускаются, а ещё куча всего.
Анализировать надо всё.
Уж если очень хочется, то сделайте экспорт всего и файл сюда.
User is offline
Go topGo end
Отправлено: 22.06.2017 - 10:39
#10
VitasV



Грамотный
***

Группа: Пользователи
Сообщений: 196
Регистрация: 15.03.2008
Пользователь №: 803.419


Респектов: 39
-----X----


Предупреждений: 0


а что то типа
не пробовал?
User is offline
Go topGo end

Topic Options
task
Сейчас: 18.11.2017 - 3:40
Мобильная версия | Lite версия