Здравствуйте. На некоторых сайтах один и тот же редирект. Чем я только не чистил комп: - Ccleaner - ADWCleaner - SpyBot Search and destroy - HitmanPro - Spy Hunter - AntiMalware Bytes - Cure It - KIS 2016 - AVZ - Reg Organizer - и еще парочка программ. Почему еще и проги связанные с реестром? Хотел упорядочить все..может что то не так.. В итоге все как и было. На одних сайтах редиректит и все. РеДирект всюду один и тот же. В Каспере я вбил первый адрес в ЗАПРЕЩЕННЫЕ сайты, изменений не увидел. Модем перепрошивал. На учетку стоит ПАРОЛЬ (вай фай), на доступ к модему - пароль (в мейнтренс администраторс) По ссылке снял видео с редиректом
» Нажмите, для открытия спойлера | Press to open the spoiler «
»» Нажмите, для закрытия спойлера | Press to close the spoiler ««
Подскажите, где эта зараза сидит? Ведь не может быть куча сайтов зараженных редиректом одним и тем же. Благодарю.
СПРАВКА: Винда 8.1 х64 НОУТБУК Браузеры: Хром, Мозилла, ИЕ Антивируска КИС 2016 и Антималварбайтс Доступ по вай фаю или по кабелю (больше не знаю что еще может быть полезным)
HugoBo-SS, 20.06.2017 - 20:58
А причём тут система? Разбирайтесь с браузером. Или в других браузерах то же самое поведение?
PRYANIK, 20.06.2017 - 21:36
hosts чист? c:\Windows\System32\drivers\etc\hosts
GSI1, 20.06.2017 - 22:14
В других браузерах то же самое. ________________ Действительно...хост проверял несколько дней назад..все было чисто, сейчас добавились 2 последние ссылки - уже удалил. Это ЯДРО. Остальные адреса это как видно - БЭНДИ КЕМ и АНТИМАЛВАРБАЙТС
» Нажмите, для открытия спойлера | Press to open the spoiler «
# This HOSTS file cured by Dr.Web Anti-rootkit API #
»» Нажмите, для закрытия спойлера | Press to close the spoiler ««
Удалил то что жирным, перегрузил браузер - не помогло.
kostya-chist, 20.06.2017 - 22:48
В автозагрузке ищите левую .dll Похоже интернет у вас работает через прокси. В безопасном режиме с поддержкой сети так же работает? Какие расширения/плагины в браузерах установлены? Что записано в системных настройках прокси?
GSI1, 20.06.2017 - 23:47
Я не знаю какие левые из них
» Нажмите, для открытия спойлера | Press to open the spoiler «
»» Нажмите, для закрытия спойлера | Press to close the spoiler ««
В безопасный не заходил. Плагины установлены только в мозилле и хроме, при чем в мозилле только расширение от сей фром нет а в хроме:
» Нажмите, для открытия спойлера | Press to open the spoiler «
»» Нажмите, для закрытия спойлера | Press to close the spoiler ««
где системные настройки прокси?
kostya-chist, 21.06.2017 - 20:05
Цитата | Quote(GSI1 @ 21.06.2017 - 0:08)
Я не знаю какие левые из них
» Нажмите, для открытия спойлера | Press to open the spoiler «
»» Нажмите, для закрытия спойлера | Press to close the spoiler ««
Смотреть в первую очередь на те, которые запускаются из профиля пользователя и в programdata маскируются под системные процессы. Ваш список слишком мал, непонятное только одно, не знаю что такое network processor, к сожалению не видно производителя.
Цитата | Quote(GSI1 @ 21.06.2017 - 0:08)
В безопасный не заходил.
Попробуйте
Цитата | Quote(GSI1 @ 21.06.2017 - 0:08)
Плагины установлены только в мозилле и хроме, при чем в мозилле только расширение от сей фром нет а в хроме:
» Нажмите, для открытия спойлера | Press to open the spoiler «
»» Нажмите, для закрытия спойлера | Press to close the spoiler ««
Этот вирус скорее всего спрятан в какой-то программе, значит, нужно по очереди удалять по одной установленной и смотреть (чистить) кэш-куки браузеров...
2. Есть более простой способ - если были точки восстановления - нужно откатить систему поближе к дате установки - если откатить туда, то редирет должен исчезнуть и начать заново по одной устанавливать программы тщательно отслеживая всякие галки и плагины...
Удачи !
7ERFF, 22.06.2017 - 20:12
GSI1,-попробуйте сделать следующее:
откройте Редактор реестра и раскройте следующую ветку:
» Нажмите, для открытия спойлера | Press to open the spoiler «
»» Нажмите, для закрытия спойлера | Press to close the spoiler ««
В списке будет несколько подразделов. Щёлкните по каждому из них, и, в правой части, ищите строку NameServer. Если вы увидите, что она не пустая, но имеет значение "5.104.108.204" (очень часто прописывается именно это), то удалите это значение. Во всех подразделах раздела Interfaces не должно остаться ни одного ключа, имеющего значение 5.104.108.204. Ключ NameServer вообще должен быть пустым.
После того, как вы удалите все значения, очистите кэш DNS. Пуск — Выполнить — команда cmd — в командной строке введите ipconfig /flushdns и нажмите Enter. Перезапустите браузер, проверьте результат.
Что бросается в глаза, это virtual box support driver, everything и reg organizer. Если сами устанавливали, вопросов меньше. если нет - то вирусы могут скрываться под этими именами. Удалите из автозагрузки cmd и internet explorer, лишнее это.
В безопасном с поддержкой сети попробовали? Добавлено:
Цитата | Quote(7ERFF @ 22.06.2017 - 20:33)
откройте Редактор реестра и раскройте следующую ветку:
И проверьте какие ДНС прописаны в роутере, попадались заражённые.
GSI1, 22.06.2017 - 22:49
НЕЙМ СЕРВЕР - все чистые были. КОНТРОЛ СЕТ у меня не 002 а 001 Очистил кеш ДНС...перенаправления как бы уже нет, вернее оно есть, но по сайтам не идет, а сразу пишет что нет доступа к сайту...(я подчеркнул) это та зараза которая дрючит мне мозг:
» Нажмите, для открытия спойлера | Press to open the spoiler «
»» Нажмите, для закрытия спойлера | Press to close the spoiler ««
Виртуал Бокс, Эвресинг и РегОрганайзер - все ставил сам. Виртуал стоит давно..проблем не было. Рег поставил буквально позавчера...когда проблемы уже шли полным ходом. Эвресинг - ставлю всегда. Ни когда проблем не было.
ДНС в роутере: дело в том, что я роутер перенастраиваю каждый день..там с модемом также какая то бяка...я даже тему создал тут на сайте. Обрывы постоянно. если не настроить..вернее не сделать хард ресет и не перенастроить. Вот я склоняюсь к мысли, что эти все проблемы связаны..и к гадалки не ходи. Могу дать ссылку на эту тему, хотя ее можете найти, зайдя на мой профиль..там будет видно...
ДОБАВЛЯЮ: опять редирект есть..и опять та фигня..типа улучшить виндовс... Я в этом не силен...но мне кажется, что что-то где-то сидит..и ломает модем. Я его перепрошивал..не помогло.
В итоге общая картинка: при загрузке утром, на модеме начинают гаснуть все лампочки...идут сплошные разрывы..только хард ресет и перенастройка. Меняю пароль на доступ к модему. В браузерах - идет ре директ и все время на одну (в итоге) и ту же страницу, хотя пока до нее, в адресной строке меняется много адресов..что это - я не знаю..типа наверное - пей бай клик(?) Проверял ноут чем только мог - нет ни чего. Такое ощущение, что проблема где то на поверхности..и не большая, но не видна...ибо очень прозаична, а ищу и ищем где-то глубже...
На сайт касперского и доктора веба не пускает
Henry723, 22.06.2017 - 23:30
Может быть, стоит загрузится с live CD и все диски проверить хорошим антивирусом, тем же Касперским ?
Обычно в live CD есть антивирь - просто они разные в разных выпусках, можно попробовать 2 разных варианта...
kostya-chist, 22.06.2017 - 23:36
Цитата | Quote(GSI1 @ 22.06.2017 - 23:10)
Вот я склоняюсь к мысли, что эти все проблемы связаны..и к гадалки не ходи. Могу дать ссылку на эту тему, хотя ее можете найти, зайдя на мой профиль..там будет видно...
Видел, и даже что-то писал. Я не слежу, кто именно постит о проблемах и поэтому не связал их вместе.
Цитата | Quote(GSI1 @ 22.06.2017 - 23:10)
Я в этом не силен...но мне кажется, что что-то где-то сидит..и ломает модем. Я его перепрошивал..не помогло.
А вот проблемы желательно разделить. Модем могут ломать и снаружи, существуют такие программы. Для отделения мух от котлет желательно проверять оборудование отдельно, ноут проверить в другой сети, к модему подключить другой комп. Прошивку для модема где брали? С учётом ваших редиректов это могла быть и фейковая ссылка. Я бы начал с проверки ноута в другой сети, скачивания оригинальной прошивки (не с вашего ноута и не из вашей сети), перед выключением прошил, настроил (не с вашего ноута), установил сложный пароль (на WiFi тоже что-нибудь не стандартное, не сохраняя его в браузере), выключил. И посмотрел, как модем поведёт себя утром, после включения, не подключая к нему ничего (ну может быть телефон по Wi Fi).
GSI1, 23.06.2017 - 0:08
Другой сети нет. Прошивку брал на сайте производителя - ТП ЛИНК Когда брал ссыль - ре директов не было..они появились позже..через какое то время. Завтра войду по вай фаю с другого ноута...посмотрю что будет.
GSI1, 23.06.2017 - 15:23
Короче, просканил лайв диском КАСПЕРСКОГО..с обновленными базами. нет ни чего. (КРД10)
VitasV, 23.06.2017 - 17:49
Цитата | Quote(GSI1 @ 22.06.2017 - 16:51)
не. эти проги не пробовал, так как тут была тяжелая артиллерия и не нашла ни чего.
так оно может и не надо бомбометанием и торпедированием то заниматься, а пройтись по волнам, да над ними?
GSI1, 23.06.2017 - 18:29
Я думаю что удалять тулбары (коих у меня нет) да и почистить кеш с куками - может и сам браузер, и си клинер, и рево анинсталлер...и еще парочка программ, которыми я то делал уже не один раз, но результата нет.
GSI1, 24.06.2017 - 10:30
Короче Вчера перепрошил еще раз модем. Разрывов уже нет..и вчера не было ре директов после прошивки. Сегодня разрывов нет, но снова появился редирект....мать его...
kostya-chist, 25.06.2017 - 0:27
Цитата | Quote(GSI1 @ 24.06.2017 - 10:51)
Сегодня разрывов нет, но снова появился редирект....мать его...
Проверьте, какие ДНС сервера прописались в модеме. И совпадают ли они с теми, когда редиректа не было. Могу предложить ещё один вариант. Перевести модем в режим моста и подключаться с ноутбука (хоть по проводу, хоть по WiFi работать будет, но только одно устройство) И понаблюдайте за редиректами
GSI1, 25.06.2017 - 0:51
Странно, но не пускает...типа не верный пароль входа в фейс модема....Взлом? Вчера перед прошивкой тоже самое было...ввожу пароль а оно хочет по новой...не пускает.
kostya-chist, 25.06.2017 - 7:57
Очень похоже на взлом и подмену ДНС.
GSI1, 25.06.2017 - 10:38
Можно как то ограничить доступ к модему из вне? Нашел в сети, что галочка ВАН напротив ХТТП в асесс контроль - должна быть снята. Но я пересмотрел в модеме..нет у меня такого пункта. И не нашел где ДНС....у меня там 8 PVC (кажется так) от 0 и до 7. Так после настройки, мой динамик ай пи - на ПВС7...а все остальные я отключил (диактивейт)
попробую предложить ещё один вариант Скрытый текст | Hide text
Этот вариант модему не поможет
VitasV, 25.06.2017 - 13:32
Цитата | Quote(kostya-chist @ 25.06.2017 - 13:45)
Этот вариант модему не поможет
очень сомневаюсь, что версия с модемом тут может быть
kostya-chist, 25.06.2017 - 13:36
Цитата | Quote(GSI1 @ 25.06.2017 - 10:59)
Можно как то ограничить доступ к модему из вне? Нашел в сети, что галочка ВАН напротив ХТТП в асесс контроль - должна быть снята. Но я пересмотрел в модеме..нет у меня такого пункта. И не нашел где ДНС....у меня там 8 PVC (кажется так) от 0 и до 7. Так после настройки, мой динамик ай пи - на ПВС7...а все остальные я отключил (диактивейт)
Только суперсложный пароль, и то не факт. В режиме бриджа подключиться снаружи будет намного сложнее. При Dinamic IP адреса ДНС провайдера выдаются автоматом, дополнительно прописываются в LAN, чаще всего в DHCP (похоже на ваш вариант). На разных моделях по разному бывает. Лишние PVC лучше всего выключить, оставить только рабочий. Запрет, точнее разрешение (поскольку по умолчанию оно должно быть выключено) может ещё устанавливаться в администритовании или секьюрети (безопасность). Не видя интерфейса более точно сказать не могу.
Самый простой вариант - модем в бридж, а после него поставить нормальный (не тп-линк) WiFi роутер Не факт что ломают снаружи, а может это соседи ... Добавлено:
Цитата | Quote(VitasV @ 25.06.2017 - 13:53)
Цитата | Quote(kostya-chist @ 25.06.2017 - 13:45)
Этот вариант модему не поможет
очень сомневаюсь, что версия с модемом тут может быть
Зря сомневаетесь. Приходилось перенастраивать не один десяток модемов с подменёнными ДНС. Правда это были однопортовые Zyxel P660 v2.
GSI1, 25.06.2017 - 13:43
Соседей способных на это нет 100% )) АН ХАК МИ - не помог... не знаю что это значит...но походу идет подмена ДЧСП...пробил - это голландия.
» Нажмите, для открытия спойлера | Press to open the spoiler «
»» Нажмите, для закрытия спойлера | Press to close the spoiler ««
+ зайти на модем не могу...разве что опять хард ресет ему прописать
kotmur, 26.06.2017 - 18:48
Здравствуйте, GSI1. Сочувствую Вашей проблеме. Но, просто хочу добавить свои 5 копеек. И у моего сына , и у меня были такие проблемы. Просто, после множества попыток, мы переустанавливали ОС. Есть программы, кот. скопируют Вам Ваши пользовательские программы, Что ж поделать... "Теряют больше иногда" Ⓒ Потом, конечно придёцца потрудицца над восстановлением софта, но, дружище, потому что ты пишешь, можно понять, что ты взрослый человек, и умеешь принимать неприятности судьбы. Глубоко сомневаюсь, что у тебя там пропадает инфа, хотя бы на $5000.