( Вход | Регистрация | Поиск )

Прицепился ре-директ., браузер перекидывает на другие сайты
Дата обновления: 26.06.2017 - 18:48, перейти к новому сообщению

·GSI1
Группа: Наши Люди

Сообщений: 1.030
Здравствуйте. На некоторых сайтах один и тот же редирект.
Чем я только не чистил комп:
- Ccleaner
- ADWCleaner
- SpyBot Search and destroy
- HitmanPro
- Spy Hunter
- AntiMalware Bytes
- Cure It
- KIS 2016
- AVZ
- Reg Organizer
- и еще парочка программ.
Почему еще и проги связанные с реестром? Хотел упорядочить все..может что то не так..
В итоге все как и было. На одних сайтах редиректит и все. РеДирект всюду один и тот же.
В Каспере я вбил первый адрес в ЗАПРЕЩЕННЫЕ сайты, изменений не увидел.
Модем перепрошивал.
На учетку стоит ПАРОЛЬ (вай фай), на доступ к модему - пароль (в мейнтренс администраторс)
По ссылке снял видео с редиректом
» Нажмите, для открытия спойлера | Press to open the spoiler «


Подскажите, где эта зараза сидит? Ведь не может быть куча сайтов зараженных редиректом одним и тем же.
Благодарю.

СПРАВКА:
Винда 8.1 х64
НОУТБУК
Браузеры: Хром, Мозилла, ИЕ
Антивируска КИС 2016 и Антималварбайтс
Доступ по вай фаю или по кабелю
(больше не знаю что еще может быть полезным)




Ответов(10 - 19)

·GSI1
Группа: Наши Люди

Сообщений: 1.030
не. эти проги не пробовал, так как тут была тяжелая артиллерия и не нашла ни чего. Сказать что это в хосте адреса эти мутят....не могу.

А вот весь АУТОРАН

и редиректит все время на конечный адрес:
» Нажмите, для открытия спойлера | Press to open the spoiler «



·Henry723
Группа: СуперМодераторы

Сообщений: 29.274
1. Советую для начала заглянуть сюда - по моему очень похоже...



Этот вирус скорее всего спрятан в какой-то программе, значит, нужно по очереди удалять по одной
установленной и смотреть (чистить) кэш-куки браузеров...

2. Есть более простой способ - если были точки восстановления - нужно откатить систему поближе к дате установки - если откатить туда, то редирет должен исчезнуть и начать заново по одной устанавливать программы тщательно отслеживая всякие галки и плагины...

Удачи !


·7ERFF
Группа: Пользователи

Сообщений: 63
GSI1,-попробуйте сделать следующее:

откройте Редактор реестра и раскройте следующую ветку:
» Нажмите, для открытия спойлера | Press to open the spoiler «


В списке будет несколько подразделов. Щёлкните по каждому из них, и, в правой части, ищите строку NameServer. Если вы увидите, что она не пустая, но имеет значение "5.104.108.204" (очень часто прописывается именно это), то удалите это значение. Во всех подразделах раздела Interfaces не должно остаться ни одного ключа, имеющего значение 5.104.108.204. Ключ NameServer вообще должен быть пустым.

После того, как вы удалите все значения, очистите кэш DNS. Пуск — Выполнить — команда cmd — в командной строке введите ipconfig /flushdns и нажмите Enter. Перезапустите браузер, проверьте результат.


·kostya-chist
Группа: Модераторы

Сообщений: 1.210
Цитата | Quote(GSI1 @ 22.06.2017 - 16:51)
А вот весь АУТОРАН

Что бросается в глаза, это virtual box support driver, everything и reg organizer.
Если сами устанавливали, вопросов меньше. если нет - то вирусы могут скрываться под этими именами.
Удалите из автозагрузки cmd и internet explorer, лишнее это.

В безопасном с поддержкой сети попробовали?

Добавлено:

Цитата | Quote(7ERFF @ 22.06.2017 - 20:33)
откройте Редактор реестра и раскройте следующую ветку:

И проверьте какие ДНС прописаны в роутере, попадались заражённые.


·GSI1
Группа: Наши Люди

Сообщений: 1.030
НЕЙМ СЕРВЕР - все чистые были.
КОНТРОЛ СЕТ у меня не 002 а 001
Очистил кеш ДНС...перенаправления как бы уже нет, вернее оно есть, но по сайтам не идет, а сразу пишет что нет доступа к сайту...(я подчеркнул) это та зараза которая дрючит мне мозг:

» Нажмите, для открытия спойлера | Press to open the spoiler «


Виртуал Бокс, Эвресинг и РегОрганайзер - все ставил сам. Виртуал стоит давно..проблем не было. Рег поставил буквально позавчера...когда проблемы уже шли полным ходом.
Эвресинг - ставлю всегда. Ни когда проблем не было.

ДНС в роутере: дело в том, что я роутер перенастраиваю каждый день..там с модемом также какая то бяка...я даже тему создал тут на сайте. Обрывы постоянно. если не настроить..вернее не сделать хард ресет и не перенастроить. Вот я склоняюсь к мысли, что эти все проблемы связаны..и к гадалки не ходи. Могу дать ссылку на эту тему, хотя ее можете найти, зайдя на мой профиль..там будет видно...

ДОБАВЛЯЮ: опять редирект есть..и опять та фигня..типа улучшить виндовс...
Я в этом не силен...но мне кажется, что что-то где-то сидит..и ломает модем. Я его перепрошивал..не помогло.

В итоге общая картинка:
при загрузке утром, на модеме начинают гаснуть все лампочки...идут сплошные разрывы..только хард ресет и перенастройка.
Меняю пароль на доступ к модему.
В браузерах - идет ре директ и все время на одну (в итоге) и ту же страницу, хотя пока до нее, в адресной строке меняется много адресов..что это - я не знаю..типа наверное - пей бай клик(?)
Проверял ноут чем только мог - нет ни чего.
Такое ощущение, что проблема где то на поверхности..и не большая, но не видна...ибо очень прозаична, а ищу и ищем где-то глубже...

На сайт касперского и доктора веба не пускает


·Henry723
Группа: СуперМодераторы

Сообщений: 29.274
Может быть, стоит загрузится с live CD и все диски проверить хорошим антивирусом, тем же Касперским ?

Обычно в live CD есть антивирь - просто они разные в разных выпусках, можно попробовать 2 разных варианта...


·kostya-chist
Группа: Модераторы

Сообщений: 1.210
Цитата | Quote(GSI1 @ 22.06.2017 - 23:10)
Вот я склоняюсь к мысли, что эти все проблемы связаны..и к гадалки не ходи. Могу дать ссылку на эту тему, хотя ее можете найти, зайдя на мой профиль..там будет видно...

Видел, и даже что-то писал. Я не слежу, кто именно постит о проблемах и поэтому не связал их вместе.
Цитата | Quote(GSI1 @ 22.06.2017 - 23:10)
Я в этом не силен...но мне кажется, что что-то где-то сидит..и ломает модем. Я его перепрошивал..не помогло.

А вот проблемы желательно разделить. Модем могут ломать и снаружи, существуют такие программы.
Для отделения мух от котлет желательно проверять оборудование отдельно, ноут проверить в другой сети, к модему подключить другой комп.
Прошивку для модема где брали? С учётом ваших редиректов это могла быть и фейковая ссылка.
Я бы начал с проверки ноута в другой сети, скачивания оригинальной прошивки (не с вашего ноута и не из вашей сети), перед выключением прошил, настроил (не с вашего ноута), установил сложный пароль (на WiFi тоже что-нибудь не стандартное, не сохраняя его в браузере), выключил. И посмотрел, как модем поведёт себя утром, после включения, не подключая к нему ничего (ну может быть телефон по Wi Fi).


·GSI1
Группа: Наши Люди

Сообщений: 1.030
Другой сети нет.
Прошивку брал на сайте производителя - ТП ЛИНК
Когда брал ссыль - ре директов не было..они появились позже..через какое то время.
Завтра войду по вай фаю с другого ноута...посмотрю что будет.


·GSI1
Группа: Наши Люди

Сообщений: 1.030
Короче, просканил лайв диском КАСПЕРСКОГО..с обновленными базами. нет ни чего. (КРД10)


·VitasV
Группа: Пользователи

Сообщений: 225
Цитата | Quote(GSI1 @ 22.06.2017 - 16:51)
не. эти проги не пробовал, так как тут была тяжелая артиллерия и не нашла ни чего.

так оно может и не надо бомбометанием и торпедированием то заниматься, а пройтись по волнам, да над ними?