Решена Редирект в браузерах
- Автор темы Kren
- Дата начала
- Статус
- Сообщения
- 16,843
- Решения
- 1
- Реакции
- 3,516
Здравствуйте!
"Пофиксите" в HijackThis:
Подробнее читайте в этом руководстве.
"Пофиксите" в HijackThis:
Код:
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = http://unstopweb.net/wpad.dat?6b3a34c0a55b2bda65cfb5d603f4ac8231232824
R1 - HKLM\System\CurrentControlSet\services\NlaSvc\Parameters\Internet\ManualProxies,(default) = 0http://unstopweb.net/wpad.dat?6b3a34c0a55b2bda65cfb5d603f4ac8231232824
R4 - HKCU\Software\Microsoft\Internet Explorer\SearchScopes: DefaultScope = {FFEBBF0A-C22C-4172-89FF-45215A135AC7} - Поиск@Mail.Ru - http://go.mail.ru/distib/ep/?q={SearchTerms}&product_id=%7B5F01F331-E17E-492C-A3DB-025FECE70610%7D&gp=820036
R4 - HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{FFEBBF0A-C22C-4172-89FF-45215A135AC7} - Поиск@Mail.Ru - http://go.mail.ru/distib/ep/?q={SearchTerms}&product_id=%7B5F01F331-E17E-492C-A3DB-025FECE70610%7D&gp=820036- Скачайте AdwCleaner (by Malwarebytes) и сохраните его на Рабочем столе.
- Запустите его (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
- Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[Sx].txt.
- Прикрепите отчет к своему следующему сообщению.
Подробнее читайте в этом руководстве.
- Сообщения
- 16,843
- Решения
- 1
- Реакции
- 3,516
1.
Подробнее читайте в этом руководстве.
2.
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочкой также "Shortcut.txt".
Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
- Запустите повторно AdwCleaner (by Malwarebytes) (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора).
- Нажмите кнопку "Scan" ("Сканировать").
- По окончании сканирования в меню Инструменты - Настройки отметьте дополнительно в разделе Сбросить:
- Прокси
- Политики IE
- Политики Chrome
и нажмите Ok.
- Нажмите кнопку "Clean" ("Очистить") и дождитесь окончания удаления.
- Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[Cx].txt.
- Прикрепите отчет к своему следующему сообщению
Подробнее читайте в этом руководстве.
2.
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочкой также "Shortcut.txt".
Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
- Сообщения
- 16,843
- Решения
- 1
- Реакции
- 3,516
- Отключите до перезагрузки антивирус.
- Выделите следующий код:
Код:Start:: CreateRestorePoint: BHO: No Name -> {10921475-03CE-4E04-90CE-E2E7EF20C814} -> No File FF NetworkProxy: Mozilla\Firefox\Profiles\9nc3at09.default -> no_proxies_on", "localhost, localdomain, .localdomain, local, .local, 127.0.0.1, 10.0.0.0/8, 172.16.0.0/12, 192.168.0.0/16, www.google-analytics.com" S2 LiveUpdateSvc; C:\Program Files\IObit\LiveUpdate\LiveUpdate.exe [X] Task: {BF8786F8-3BD6-4EE6-8E54-48F69733A6CE} - System32\Tasks\Uninstaller_SkipUac_Леруа => C:\Program Files\IObit\IObit Uninstaller\IObitUninstaler.exe FirewallRules: [{9CE0A58C-6F4F-4DAE-8117-D7D157DF95CD}] => (Allow) C:\Users\Леруа\AppData\Local\MediaGet2\mediaget.exe FirewallRules: [{41C6E5AC-E58B-42B2-92B5-64C8550EA4F9}] => (Allow) C:\Users\Леруа\AppData\Local\MediaGet2\mediaget.exe FirewallRules: [{EA5F9601-A051-4214-A561-D70641FEC741}] => (Allow) C:\Users\Леруа\AppData\Local\MediaGet2\\Onlinetv\engine\mg_engine.exe FirewallRules: [{9FFAA7CF-BE21-4008-9825-01A21CA2D17F}] => (Allow) C:\Users\Леруа\AppData\Local\MediaGet2\\Onlinetv\engine\mg_engine.exe EmptyTemp: Reboot: End:: - Скопируйте выделенный текст (правой кнопкой - Копировать).
- Запустите FRST (FRST64) от имени администратора.
- Нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Подробнее читайте в этом руководстве.
К сети подключаетесь через роутер? Если да, одно устройство?
- Сообщения
- 16,843
- Решения
- 1
- Реакции
- 3,516
Если на других устройствах тоже проявляется, сделайте аппаратный сброс настроек роутера на заводские, введите правильные настройки, смените пароль на вход в настройки роутера на сложный, очистите куки и кэш браузеров.
Последнее редактирование модератором:
После скрипта в FRST 2 часа перенаправление не наблюдаю. Не могу сказать на 100%, так как браузеров несколько и во всех сразу работать не могу. Но беглый сёрф проблему не выявил.
Одного не понимаю. Все фиксы делались в папках с хвостами уже удалённых программ, кроме MediaGet. Да и самих папок (C:\Program Files\IObit\IObit) визуально не отображалось. Чтение скрытых и системных папок я разрешал настройками...
MediaGet стояла с самого начала установки системы и до сих пор подобных проблем не возникало.
Одного не понимаю. Все фиксы делались в папках с хвостами уже удалённых программ, кроме MediaGet. Да и самих папок (C:\Program Files\IObit\IObit) визуально не отображалось. Чтение скрытых и системных папок я разрешал настройками...
MediaGet стояла с самого начала установки системы и до сих пор подобных проблем не возникало.
- Сообщения
- 16,843
- Решения
- 1
- Реакции
- 3,516
Понаблюдайте. Проверьте уязвимые места:
- Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе
- Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
- Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
- Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
- Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
- Прикрепите этот файл к своему следующему сообщению.
- Сообщения
- 9,327
- Реакции
- 3,980
Internet Explorer 11.0.9600.18376 Внимание! Скачать обновления
^Онлайн установка. Последняя версия доступна при включенном обновлении Windows через интернет.^
Автоматическое обновление отключено
Foxit Reader 5.1 v.5.1.0.1021 Внимание! Скачать обновления
^Локализованные версии могут обновляться позже англоязычных!^
VLC media player v.2.2.4 Внимание! Скачать обновления
--------------------------------- [ IM ] ----------------------------------
Skype™ 7.33 v.7.33.104 Внимание! Скачать обновления
^Необязательное обновление.^
--------------------------------- [ P2P ] ---------------------------------
µTorrent v.3.0.0 Внимание! Клиент сети P2P! Может содержать рекламные модули или использоваться для скачивания нежелательного контента.
-------------------------------- [ Java ] ---------------------------------
Java 8 Update 121 v.8.0.1210.13 Внимание! Скачать обновления
^Удалите старую версию и установите новую (jre-8u131-windows-i586.exe)^
--------------------------- [ AdobeProduction ] ---------------------------
Adobe Flash Player 11 Plugin v.11.7.700.275 Внимание! Скачать обновления
------------------------------- [ Browser ] -------------------------------
Comodo Dragon v.36.1.1.21 Внимание! Скачать обновления
Mozilla Firefox 34.0.5 (x86 ru) v.34.0.5 Внимание! Скачать обновления
^Проверьте обновления через меню Справка - О Firefox!^
Закрывайте все уязвимости.
+
Рекомендации после лечения
^Онлайн установка. Последняя версия доступна при включенном обновлении Windows через интернет.^
Автоматическое обновление отключено
Foxit Reader 5.1 v.5.1.0.1021 Внимание! Скачать обновления
^Локализованные версии могут обновляться позже англоязычных!^
VLC media player v.2.2.4 Внимание! Скачать обновления
--------------------------------- [ IM ] ----------------------------------
Skype™ 7.33 v.7.33.104 Внимание! Скачать обновления
^Необязательное обновление.^
--------------------------------- [ P2P ] ---------------------------------
µTorrent v.3.0.0 Внимание! Клиент сети P2P! Может содержать рекламные модули или использоваться для скачивания нежелательного контента.
-------------------------------- [ Java ] ---------------------------------
Java 8 Update 121 v.8.0.1210.13 Внимание! Скачать обновления
^Удалите старую версию и установите новую (jre-8u131-windows-i586.exe)^
--------------------------- [ AdobeProduction ] ---------------------------
Adobe Flash Player 11 Plugin v.11.7.700.275 Внимание! Скачать обновления
------------------------------- [ Browser ] -------------------------------
Comodo Dragon v.36.1.1.21 Внимание! Скачать обновления
Mozilla Firefox 34.0.5 (x86 ru) v.34.0.5 Внимание! Скачать обновления
^Проверьте обновления через меню Справка - О Firefox!^
Закрывайте все уязвимости.
+
Рекомендации после лечения
- Статус
Похожие темы
