Твой софтовый форумТвой софтовый форумТвой софтовый форумТвой софтовый форум


Прицепился ре-директ.

,

браузер перекидывает на другие сайты

20.06.2017 - 20:15
Отправлено #1
GSI1



профи!
Group Icon

Группа: Наши Люди
Сообщений: 1.001
Регистрация: 17.02.2006
Из: Черновцы
Пользователь №: 121.367


Респектов: 117
-----X----




Здравствуйте. На некоторых сайтах один и тот же редирект.
Чем я только не чистил комп:
- Ccleaner
- ADWCleaner
- SpyBot Search and destroy
- HitmanPro
- Spy Hunter
- AntiMalware Bytes
- Cure It
- KIS 2016
- AVZ
- Reg Organizer
- и еще парочка программ.
Почему еще и проги связанные с реестром? Хотел упорядочить все..может что то не так..
В итоге все как и было. На одних сайтах редиректит и все. РеДирект всюду один и тот же.
В Каспере я вбил первый адрес в ЗАПРЕЩЕННЫЕ сайты, изменений не увидел.
Модем перепрошивал.
На учетку стоит ПАРОЛЬ (вай фай), на доступ к модему - пароль (в мейнтренс администраторс)
По ссылке снял видео с редиректом
» Нажмите, для открытия спойлера | Press to open the spoiler «


Подскажите, где эта зараза сидит? Ведь не может быть куча сайтов зараженных редиректом одним и тем же.
Благодарю.

СПРАВКА:
Винда 8.1 х64
НОУТБУК
Браузеры: Хром, Мозилла, ИЕ
Антивируска КИС 2016 и Антималварбайтс
Доступ по вай фаю или по кабелю
(больше не знаю что еще может быть полезным)

User is offline
Go topGo end

Ответов(10 - 19)
22.06.2017 - 16:51
Отправлено #11
GSI1



профи!
Group Icon

Группа: Наши Люди
Сообщений: 1.001
Регистрация: 17.02.2006
Из: Черновцы
Пользователь №: 121.367


Респектов: 117
-----X----




не. эти проги не пробовал, так как тут была тяжелая артиллерия и не нашла ни чего. Сказать что это в хосте адреса эти мутят....не могу.

А вот весь АУТОРАН

и редиректит все время на конечный адрес:
» Нажмите, для открытия спойлера | Press to open the spoiler «
User is offline
Go topGo end
22.06.2017 - 19:56
Отправлено #12
Henry723



профи!
[SoftoRooMTeaM] Group Icon

Группа: Модераторы
Сообщений: 5.261
Регистрация: 27.10.2005
Пользователь №: 59.366


Респектов: 2612
-----XXXXX




1. Советую для начала заглянуть сюда - по моему очень похоже...



Этот вирус скорее всего спрятан в какой-то программе, значит, нужно по очереди удалять по одной
установленной и смотреть (чистить) кэш-куки браузеров...

2. Есть более простой способ - если были точки восстановления - нужно откатить систему поближе к дате установки - если откатить туда, то редирет должен исчезнуть и начать заново по одной устанавливать программы тщательно отслеживая всякие галки и плагины...

Удачи !
User is online!
Go topGo end
22.06.2017 - 20:33
Отправлено #13
7ERFF



Опытный юзверь
**

Группа: Пользователи
Сообщений: 56
Регистрация: 15.05.2008
Пользователь №: 891.156


Респектов: 65
-----X----


Предупреждений:


GSI1,-попробуйте сделать следующее:

откройте Редактор реестра и раскройте следующую ветку:
» Нажмите, для открытия спойлера | Press to open the spoiler «


В списке будет несколько подразделов. Щёлкните по каждому из них, и, в правой части, ищите строку NameServer. Если вы увидите, что она не пустая, но имеет значение "5.104.108.204" (очень часто прописывается именно это), то удалите это значение. Во всех подразделах раздела Interfaces не должно остаться ни одного ключа, имеющего значение 5.104.108.204. Ключ NameServer вообще должен быть пустым.

После того, как вы удалите все значения, очистите кэш DNS. Пуск — Выполнить — команда cmd — в командной строке введите ipconfig /flushdns и нажмите Enter. Перезапустите браузер, проверьте результат.
User is offline
Go topGo end
22.06.2017 - 20:46
Отправлено #14
kostya-chist



профи!
Group Icon

Группа: Наши Люди
Сообщений: 1.076
Регистрация: 20.04.2006
Из: Ростов Великий
Пользователь №: 152.532


Респектов: 157
-----X----




Цитата | Quote(GSI1 @ 22.06.2017 - 16:51)
А вот весь АУТОРАН

Что бросается в глаза, это virtual box support driver, everything и reg organizer.
Если сами устанавливали, вопросов меньше. если нет - то вирусы могут скрываться под этими именами.
Удалите из автозагрузки cmd и internet explorer, лишнее это.

В безопасном с поддержкой сети попробовали?

Добавлено:

Цитата | Quote(7ERFF @ 22.06.2017 - 20:33)
откройте Редактор реестра и раскройте следующую ветку:

И проверьте какие ДНС прописаны в роутере, попадались заражённые.
User is offline
Go topGo end
22.06.2017 - 23:10
Отправлено #15
GSI1



профи!
Group Icon

Группа: Наши Люди
Сообщений: 1.001
Регистрация: 17.02.2006
Из: Черновцы
Пользователь №: 121.367


Респектов: 117
-----X----




НЕЙМ СЕРВЕР - все чистые были.
КОНТРОЛ СЕТ у меня не 002 а 001
Очистил кеш ДНС...перенаправления как бы уже нет, вернее оно есть, но по сайтам не идет, а сразу пишет что нет доступа к сайту...(я подчеркнул) это та зараза которая дрючит мне мозг:

» Нажмите, для открытия спойлера | Press to open the spoiler «


Виртуал Бокс, Эвресинг и РегОрганайзер - все ставил сам. Виртуал стоит давно..проблем не было. Рег поставил буквально позавчера...когда проблемы уже шли полным ходом.
Эвресинг - ставлю всегда. Ни когда проблем не было.

ДНС в роутере: дело в том, что я роутер перенастраиваю каждый день..там с модемом также какая то бяка...я даже тему создал тут на сайте. Обрывы постоянно. если не настроить..вернее не сделать хард ресет и не перенастроить. Вот я склоняюсь к мысли, что эти все проблемы связаны..и к гадалки не ходи. Могу дать ссылку на эту тему, хотя ее можете найти, зайдя на мой профиль..там будет видно...

ДОБАВЛЯЮ: опять редирект есть..и опять та фигня..типа улучшить виндовс...
Я в этом не силен...но мне кажется, что что-то где-то сидит..и ломает модем. Я его перепрошивал..не помогло.

В итоге общая картинка:
при загрузке утром, на модеме начинают гаснуть все лампочки...идут сплошные разрывы..только хард ресет и перенастройка.
Меняю пароль на доступ к модему.
В браузерах - идет ре директ и все время на одну (в итоге) и ту же страницу, хотя пока до нее, в адресной строке меняется много адресов..что это - я не знаю..типа наверное - пей бай клик(?)
Проверял ноут чем только мог - нет ни чего.
Такое ощущение, что проблема где то на поверхности..и не большая, но не видна...ибо очень прозаична, а ищу и ищем где-то глубже...

На сайт касперского и доктора веба не пускает
User is offline
Go topGo end
22.06.2017 - 23:51
Отправлено #16
Henry723



профи!
[SoftoRooMTeaM] Group Icon

Группа: Модераторы
Сообщений: 5.261
Регистрация: 27.10.2005
Пользователь №: 59.366


Респектов: 2612
-----XXXXX




Может быть, стоит загрузится с live CD и все диски проверить хорошим антивирусом, тем же Касперским ?

Обычно в live CD есть антивирь - просто они разные в разных выпусках, можно попробовать 2 разных варианта...
User is online!
Go topGo end
22.06.2017 - 23:57
Отправлено #17
kostya-chist



профи!
Group Icon

Группа: Наши Люди
Сообщений: 1.076
Регистрация: 20.04.2006
Из: Ростов Великий
Пользователь №: 152.532


Респектов: 157
-----X----




Цитата | Quote(GSI1 @ 22.06.2017 - 23:10)
Вот я склоняюсь к мысли, что эти все проблемы связаны..и к гадалки не ходи. Могу дать ссылку на эту тему, хотя ее можете найти, зайдя на мой профиль..там будет видно...

Видел, и даже что-то писал. Я не слежу, кто именно постит о проблемах и поэтому не связал их вместе.
Цитата | Quote(GSI1 @ 22.06.2017 - 23:10)
Я в этом не силен...но мне кажется, что что-то где-то сидит..и ломает модем. Я его перепрошивал..не помогло.

А вот проблемы желательно разделить. Модем могут ломать и снаружи, существуют такие программы.
Для отделения мух от котлет желательно проверять оборудование отдельно, ноут проверить в другой сети, к модему подключить другой комп.
Прошивку для модема где брали? С учётом ваших редиректов это могла быть и фейковая ссылка.
Я бы начал с проверки ноута в другой сети, скачивания оригинальной прошивки (не с вашего ноута и не из вашей сети), перед выключением прошил, настроил (не с вашего ноута), установил сложный пароль (на WiFi тоже что-нибудь не стандартное, не сохраняя его в браузере), выключил. И посмотрел, как модем поведёт себя утром, после включения, не подключая к нему ничего (ну может быть телефон по Wi Fi).
User is offline
Go topGo end
23.06.2017 - 0:29
Отправлено #18
GSI1



профи!
Group Icon

Группа: Наши Люди
Сообщений: 1.001
Регистрация: 17.02.2006
Из: Черновцы
Пользователь №: 121.367


Респектов: 117
-----X----




Другой сети нет.
Прошивку брал на сайте производителя - ТП ЛИНК
Когда брал ссыль - ре директов не было..они появились позже..через какое то время.
Завтра войду по вай фаю с другого ноута...посмотрю что будет.
User is offline
Go topGo end
23.06.2017 - 15:44
Отправлено #19
GSI1



профи!
Group Icon

Группа: Наши Люди
Сообщений: 1.001
Регистрация: 17.02.2006
Из: Черновцы
Пользователь №: 121.367


Респектов: 117
-----X----




Короче, просканил лайв диском КАСПЕРСКОГО..с обновленными базами. нет ни чего. (КРД10)
User is offline
Go topGo end
23.06.2017 - 18:10
Отправлено #20
VitasV



Грамотный
***

Группа: Пользователи
Сообщений: 193
Регистрация: 15.03.2008
Пользователь №: 803.419


Респектов: 37
-----X----


Предупреждений: 0


Цитата | Quote(GSI1 @ 22.06.2017 - 16:51)
не. эти проги не пробовал, так как тут была тяжелая артиллерия и не нашла ни чего.
*

так оно может и не надо бомбометанием и торпедированием то заниматься, а пройтись по волнам, да над ними?
User is offline
Go topGo end

Topic Options
Сейчас: 27.07.2017 - 9:33
Мобильная версия | Lite версия