Windows

Прицепился ре-директ.

,

браузер перекидывает на другие сайты

Дата публикации:

GSI1, 20.06.2017 - 19:54

Здравствуйте. На некоторых сайтах один и тот же редирект.
Чем я только не чистил комп:
- Ccleaner
- ADWCleaner
- SpyBot Search and destroy
- HitmanPro
- Spy Hunter
- AntiMalware Bytes
- Cure It
- KIS 2016
- AVZ
- Reg Organizer
- и еще парочка программ.
Почему еще и проги связанные с реестром? Хотел упорядочить все..может что то не так..
В итоге все как и было. На одних сайтах редиректит и все. РеДирект всюду один и тот же.
В Каспере я вбил первый адрес в ЗАПРЕЩЕННЫЕ сайты, изменений не увидел.
Модем перепрошивал.
На учетку стоит ПАРОЛЬ (вай фай), на доступ к модему - пароль (в мейнтренс администраторс)
По ссылке снял видео с редиректом
» Нажмите, для открытия спойлера | Press to open the spoiler «


Подскажите, где эта зараза сидит? Ведь не может быть куча сайтов зараженных редиректом одним и тем же.
Благодарю.

СПРАВКА:
Винда 8.1 х64
НОУТБУК
Браузеры: Хром, Мозилла, ИЕ
Антивируска КИС 2016 и Антималварбайтс
Доступ по вай фаю или по кабелю
(больше не знаю что еще может быть полезным)

HugoBo-SS, 20.06.2017 - 20:58

А причём тут система? Разбирайтесь с браузером. Или в других браузерах то же самое поведение?

PRYANIK, 20.06.2017 - 21:36

hosts чист?
c:\Windows\System32\drivers\etc\hosts

GSI1, 20.06.2017 - 22:14

В других браузерах то же самое.
________________
Действительно...хост проверял несколько дней назад..все было чисто, сейчас добавились 2 последние ссылки - уже удалил. Это ЯДРО.
Остальные адреса это как видно - БЭНДИ КЕМ и АНТИМАЛВАРБАЙТС
» Нажмите, для открытия спойлера | Press to open the spoiler «


Удалил то что жирным, перегрузил браузер - не помогло.

kostya-chist, 20.06.2017 - 22:48

В автозагрузке ищите левую .dll Похоже интернет у вас работает через прокси.
В безопасном режиме с поддержкой сети так же работает?
Какие расширения/плагины в браузерах установлены?
Что записано в системных настройках прокси?

GSI1, 20.06.2017 - 23:47

Я не знаю какие левые из них
» Нажмите, для открытия спойлера | Press to open the spoiler «

В безопасный не заходил.
Плагины установлены только в мозилле и хроме, при чем в мозилле только расширение от сей фром нет а в хроме:
» Нажмите, для открытия спойлера | Press to open the spoiler «

где системные настройки прокси?

kostya-chist, 21.06.2017 - 20:05

Цитата | Quote(GSI1 @ 21.06.2017 - 0:08)
Я не знаю какие левые из них
» Нажмите, для открытия спойлера | Press to open the spoiler «

Смотреть в первую очередь на те, которые запускаются из профиля пользователя и в programdata маскируются под системные процессы.
Ваш список слишком мал, непонятное только одно, не знаю что такое network processor, к сожалению не видно производителя.
Цитата | Quote(GSI1 @ 21.06.2017 - 0:08)
В безопасный не заходил.

Попробуйте
Цитата | Quote(GSI1 @ 21.06.2017 - 0:08)
Плагины установлены только в мозилле и хроме, при чем в мозилле только расширение от сей фром нет а в хроме:
» Нажмите, для открытия спойлера | Press to open the spoiler «

_http://virtmachine.ru...na-li-ona.html
Цитата | Quote(GSI1 @ 21.06.2017 - 0:08)
где системные настройки прокси?
*


В свойствах internet explorer прячется.
Ну или черех хром можно туда же попасть.

GSI1, 21.06.2017 - 21:16

» Нажмите, для открытия спойлера | Press to open the spoiler «

kostya-chist, 21.06.2017 - 22:36

Ну там же не только службы запускаются, а ещё куча всего.
Анализировать надо всё.
Уж если очень хочется, то сделайте экспорт всего и файл сюда.

VitasV, 22.06.2017 - 10:16

а что то типа
не пробовал?

GSI1, 22.06.2017 - 16:30

не. эти проги не пробовал, так как тут была тяжелая артиллерия и не нашла ни чего. Сказать что это в хосте адреса эти мутят....не могу.

А вот весь АУТОРАН

и редиректит все время на конечный адрес:
» Нажмите, для открытия спойлера | Press to open the spoiler «

Henry723, 22.06.2017 - 19:35

1. Советую для начала заглянуть сюда - по моему очень похоже...



Этот вирус скорее всего спрятан в какой-то программе, значит, нужно по очереди удалять по одной
установленной и смотреть (чистить) кэш-куки браузеров...

2. Есть более простой способ - если были точки восстановления - нужно откатить систему поближе к дате установки - если откатить туда, то редирет должен исчезнуть и начать заново по одной устанавливать программы тщательно отслеживая всякие галки и плагины...

Удачи !

7ERFF, 22.06.2017 - 20:12

GSI1,-попробуйте сделать следующее:

откройте Редактор реестра и раскройте следующую ветку:
» Нажмите, для открытия спойлера | Press to open the spoiler «


В списке будет несколько подразделов. Щёлкните по каждому из них, и, в правой части, ищите строку NameServer. Если вы увидите, что она не пустая, но имеет значение "5.104.108.204" (очень часто прописывается именно это), то удалите это значение. Во всех подразделах раздела Interfaces не должно остаться ни одного ключа, имеющего значение 5.104.108.204. Ключ NameServer вообще должен быть пустым.

После того, как вы удалите все значения, очистите кэш DNS. Пуск — Выполнить — команда cmd — в командной строке введите ipconfig /flushdns и нажмите Enter. Перезапустите браузер, проверьте результат.

kostya-chist, 22.06.2017 - 20:25

Цитата | Quote(GSI1 @ 22.06.2017 - 16:51)
А вот весь АУТОРАН

Что бросается в глаза, это virtual box support driver, everything и reg organizer.
Если сами устанавливали, вопросов меньше. если нет - то вирусы могут скрываться под этими именами.
Удалите из автозагрузки cmd и internet explorer, лишнее это.

В безопасном с поддержкой сети попробовали?

Добавлено:

Цитата | Quote(7ERFF @ 22.06.2017 - 20:33)
откройте Редактор реестра и раскройте следующую ветку:

И проверьте какие ДНС прописаны в роутере, попадались заражённые.

GSI1, 22.06.2017 - 22:49

НЕЙМ СЕРВЕР - все чистые были.
КОНТРОЛ СЕТ у меня не 002 а 001
Очистил кеш ДНС...перенаправления как бы уже нет, вернее оно есть, но по сайтам не идет, а сразу пишет что нет доступа к сайту...(я подчеркнул) это та зараза которая дрючит мне мозг:

» Нажмите, для открытия спойлера | Press to open the spoiler «


Виртуал Бокс, Эвресинг и РегОрганайзер - все ставил сам. Виртуал стоит давно..проблем не было. Рег поставил буквально позавчера...когда проблемы уже шли полным ходом.
Эвресинг - ставлю всегда. Ни когда проблем не было.

ДНС в роутере: дело в том, что я роутер перенастраиваю каждый день..там с модемом также какая то бяка...я даже тему создал тут на сайте. Обрывы постоянно. если не настроить..вернее не сделать хард ресет и не перенастроить. Вот я склоняюсь к мысли, что эти все проблемы связаны..и к гадалки не ходи. Могу дать ссылку на эту тему, хотя ее можете найти, зайдя на мой профиль..там будет видно...

ДОБАВЛЯЮ: опять редирект есть..и опять та фигня..типа улучшить виндовс...
Я в этом не силен...но мне кажется, что что-то где-то сидит..и ломает модем. Я его перепрошивал..не помогло.

В итоге общая картинка:
при загрузке утром, на модеме начинают гаснуть все лампочки...идут сплошные разрывы..только хард ресет и перенастройка.
Меняю пароль на доступ к модему.
В браузерах - идет ре директ и все время на одну (в итоге) и ту же страницу, хотя пока до нее, в адресной строке меняется много адресов..что это - я не знаю..типа наверное - пей бай клик(?)
Проверял ноут чем только мог - нет ни чего.
Такое ощущение, что проблема где то на поверхности..и не большая, но не видна...ибо очень прозаична, а ищу и ищем где-то глубже...

На сайт касперского и доктора веба не пускает

Henry723, 22.06.2017 - 23:30

Может быть, стоит загрузится с live CD и все диски проверить хорошим антивирусом, тем же Касперским ?

Обычно в live CD есть антивирь - просто они разные в разных выпусках, можно попробовать 2 разных варианта...

kostya-chist, 22.06.2017 - 23:36

Цитата | Quote(GSI1 @ 22.06.2017 - 23:10)
Вот я склоняюсь к мысли, что эти все проблемы связаны..и к гадалки не ходи. Могу дать ссылку на эту тему, хотя ее можете найти, зайдя на мой профиль..там будет видно...

Видел, и даже что-то писал. Я не слежу, кто именно постит о проблемах и поэтому не связал их вместе.
Цитата | Quote(GSI1 @ 22.06.2017 - 23:10)
Я в этом не силен...но мне кажется, что что-то где-то сидит..и ломает модем. Я его перепрошивал..не помогло.

А вот проблемы желательно разделить. Модем могут ломать и снаружи, существуют такие программы.
Для отделения мух от котлет желательно проверять оборудование отдельно, ноут проверить в другой сети, к модему подключить другой комп.
Прошивку для модема где брали? С учётом ваших редиректов это могла быть и фейковая ссылка.
Я бы начал с проверки ноута в другой сети, скачивания оригинальной прошивки (не с вашего ноута и не из вашей сети), перед выключением прошил, настроил (не с вашего ноута), установил сложный пароль (на WiFi тоже что-нибудь не стандартное, не сохраняя его в браузере), выключил. И посмотрел, как модем поведёт себя утром, после включения, не подключая к нему ничего (ну может быть телефон по Wi Fi).

GSI1, 23.06.2017 - 0:08

Другой сети нет.
Прошивку брал на сайте производителя - ТП ЛИНК
Когда брал ссыль - ре директов не было..они появились позже..через какое то время.
Завтра войду по вай фаю с другого ноута...посмотрю что будет.

GSI1, 23.06.2017 - 15:23

Короче, просканил лайв диском КАСПЕРСКОГО..с обновленными базами. нет ни чего. (КРД10)

VitasV, 23.06.2017 - 17:49

Цитата | Quote(GSI1 @ 22.06.2017 - 16:51)
не. эти проги не пробовал, так как тут была тяжелая артиллерия и не нашла ни чего.
*

так оно может и не надо бомбометанием и торпедированием то заниматься, а пройтись по волнам, да над ними?

GSI1, 23.06.2017 - 18:29

Я думаю что удалять тулбары (коих у меня нет) да и почистить кеш с куками - может и сам браузер, и си клинер, и рево анинсталлер...и еще парочка программ, которыми я то делал уже не один раз, но результата нет.

GSI1, 24.06.2017 - 10:30

Короче smile.gif
Вчера перепрошил еще раз модем. Разрывов уже нет..и вчера не было ре директов после прошивки. Сегодня разрывов нет, но снова появился редирект....мать его...

kostya-chist, 25.06.2017 - 0:27

Цитата | Quote(GSI1 @ 24.06.2017 - 10:51)
Сегодня разрывов нет, но снова появился редирект....мать его...

Проверьте, какие ДНС сервера прописались в модеме. И совпадают ли они с теми, когда редиректа не было.
Могу предложить ещё один вариант. Перевести модем в режим моста и подключаться с ноутбука (хоть по проводу, хоть по WiFi работать будет, но только одно устройство)
И понаблюдайте за редиректами

GSI1, 25.06.2017 - 0:51

Странно, но не пускает...типа не верный пароль входа в фейс модема....Взлом? Вчера перед прошивкой тоже самое было...ввожу пароль а оно хочет по новой...не пускает.

kostya-chist, 25.06.2017 - 7:57

Очень похоже на взлом и подмену ДНС.

GSI1, 25.06.2017 - 10:38

Можно как то ограничить доступ к модему из вне?
Нашел в сети, что галочка ВАН напротив ХТТП в асесс контроль - должна быть снята. Но я пересмотрел в модеме..нет у меня такого пункта. И не нашел где ДНС....у меня там 8 PVC (кажется так) от 0 и до 7. Так после настройки, мой динамик ай пи - на ПВС7...а все остальные я отключил (диактивейт)

VitasV, 25.06.2017 - 12:28

попробую предложить ещё один вариант

kostya-chist, 25.06.2017 - 13:24

Цитата | Quote(VitasV @ 25.06.2017 - 12:49)
попробую предложить ещё один вариант
Скрытый текст | Hide text
*


Этот вариант модему не поможет

VitasV, 25.06.2017 - 13:32

Цитата | Quote(kostya-chist @ 25.06.2017 - 13:45)
Этот вариант модему не поможет
*

очень сомневаюсь, что версия с модемом тут может быть

kostya-chist, 25.06.2017 - 13:36

Цитата | Quote(GSI1 @ 25.06.2017 - 10:59)
Можно как то ограничить доступ к модему из вне?
Нашел в сети, что галочка ВАН напротив ХТТП в асесс контроль - должна быть снята. Но я пересмотрел в модеме..нет у меня такого пункта. И не нашел где ДНС....у меня там 8 PVC (кажется так) от 0 и до 7. Так после настройки, мой динамик ай пи - на ПВС7...а все остальные я отключил (диактивейт)
*


Только суперсложный пароль, и то не факт. В режиме бриджа подключиться снаружи будет намного сложнее.
При Dinamic IP адреса ДНС провайдера выдаются автоматом, дополнительно прописываются в LAN, чаще всего в DHCP (похоже на ваш вариант). На разных моделях по разному бывает.
Лишние PVC лучше всего выключить, оставить только рабочий.
Запрет, точнее разрешение (поскольку по умолчанию оно должно быть выключено) может ещё устанавливаться в администритовании или секьюрети (безопасность).
Не видя интерфейса более точно сказать не могу.

Самый простой вариант - модем в бридж, а после него поставить нормальный (не тп-линк) WiFi роутер
Не факт что ломают снаружи, а может это соседи ...

Добавлено:

Цитата | Quote(VitasV @ 25.06.2017 - 13:53)
Цитата | Quote(kostya-chist @ 25.06.2017 - 13:45)
Этот вариант модему не поможет
*

очень сомневаюсь, что версия с модемом тут может быть
*


Зря сомневаетесь. Приходилось перенастраивать не один десяток модемов с подменёнными ДНС. Правда это были однопортовые Zyxel P660 v2.

GSI1, 25.06.2017 - 13:43

Соседей способных на это нет 100% smile.gif))
АН ХАК МИ - не помог...
не знаю что это значит...но походу идет подмена ДЧСП...пробил - это голландия.
» Нажмите, для открытия спойлера | Press to open the spoiler «
+ зайти на модем не могу...разве что опять хард ресет ему прописать smile.gif

kotmur, 26.06.2017 - 18:48

Здравствуйте, GSI1.
Сочувствую Вашей проблеме. Но, просто хочу добавить свои 5 копеек.
И у моего сына , и у меня были такие проблемы.
Просто, после множества попыток, мы переустанавливали ОС.
Есть программы, кот. скопируют Вам Ваши пользовательские программы,
Что ж поделать... "Теряют больше иногда" Ⓒ
Потом, конечно придёцца потрудицца над восстановлением софта, но, дружище,
потому что ты пишешь, можно понять, что ты взрослый человек, и умеешь
принимать неприятности судьбы. Глубоко сомневаюсь, что у тебя там
пропадает инфа, хотя бы на $5000.


версия для печати -> Полная версия

SoftoRooM © 2004-2024