|
|
|
|
| Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » [решено] вирус перенаправления на другие сайты в Google Chrome |
|
|
[решено] вирус перенаправления на другие сайты в Google Chrome
|
|
Новый участник Сообщения: 34 |
В общем сам не пойму как, обзавёлся вот такой заразой
при заходе на некоторые (не все!) нормальные сайты, иногда (Не всегда!) перенаправляет на один из нижеследующих сайтов: findingresult.com searchadsredirect.com savingstrainusa.com mypromptdownloader.com Что уже сделано, hosts - нормальный чистый антивирус стоит avast Free обновляется нормально, переход например на сюда savingstrainusa.com блокирует Прогонял скан Dr.Web CureIt!, что находил по мелочам почикал, и в безопасном режиме пробовал, но проблема не решилась ставил антишпионскую утилиту SpyHunter - нашла --USER\AppData\Local\Google\Chrome\User Data\Default\Web Data грохнул, но всё равно проблема остаётся переустановка Хрома не помогает |
|
|
Отправлено: 23:01, 21-02-2016 |
скептик-оптимист
Сообщения: 5719
|
Профиль | Отправить PM | Цитировать Выложите логи в соответствии с этими инструкциями.
|
|
------- Отправлено: 00:29, 22-02-2016 | #2 |
|
Новый участник Сообщения: 34
|
Профиль | Отправить PM | Цитировать iskander-k
к списку добавился сайт: adultx.top Общий список: findingresult.com searchadsredirect.com savingstrainusa.com mypromptdownloader.com adultx.top Лог во вложении |
|
Отправлено: 19:42, 22-02-2016 | #3 |
|
Новый участник Сообщения: 34
|
Профиль | Отправить PM | Цитировать К списку добавился сайт: qyfzz.exclusiverewards.0312.pics
и после него сразу переход на товар сайта alibaba.com Общий список замеченных сайтов на которые осуществляется переход: findingresult.com searchadsredirect.com savingstrainusa.com mypromptdownloader.com adultx.top qyfzz.exclusiverewards.0312.pics offer.alibaba.com Так же выкладываю лог с другого пораженного этой же проблеммой компа |
|
Отправлено: 22:42, 23-02-2016 | #4 |
Ветеран Сообщения: 5347
|
Профиль | Отправить PM | Цитировать Здравствуйте!
Закройте все программы, временно выгрузите антивирус, фаервол и прочее защитное ПО. Выполните скрипт в AVZ (Файл - Выполнить скрипт): Код:
 begin
ExecuteRepair(21);
ExecuteFile('ipconfig', '/flushdns', 0, 10000, true);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
ExecuteWizard('SCU',2,2,true);
RebootWindows(false);
end.
Повторите логи по правилам. Для повторной диагностики запустите снова Autologger. В первом диалоговом окне нажмите ОК, удерживая нажатой клавишу Shift. |
|
|
------- Отправлено: 16:38, 24-02-2016 | #5 |
|
Новый участник Сообщения: 34
|
Профиль | Отправить PM | Цитировать Sandor,
Здравствуйте всё проделал снова, прикладываю архив с логами |
|
Отправлено: 20:25, 28-02-2016 | #6 |
|
Новый участник Сообщения: 34
|
Профиль | Отправить PM | Цитировать Sandor, пока перенаправления не замечаю, поюзаю, если появится отпишусь
|
|
Отправлено: 20:27, 28-02-2016 | #7 |
|
Ветеран Сообщения: 5347
|
Профиль | Отправить PM | Цитировать Выполните скрипт в AVZ (Файл - Выполнить скрипт):
Код:
begin
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RebootWindows(false);
end.
Выполните скрипт в AVZ при наличии доступа в интернет: Код:
var
LogPath : string;
ScriptPath : string;
begin
LogPath := GetAVZDirectory + 'log\avz_log.txt';
if FileExists(LogPath) Then DeleteFile(LogPath);
ScriptPath := GetAVZDirectory +'ScanVuln.txt';
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else
begin
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath)
else begin
ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
exit;
end;
end;
if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.
В первую очередь это относится к браузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player. Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления (если таковые будут). Перезагрузите компьютер. Снова выполните этот скрипт и убедитесь, что уязвимости устранены. |
|
------- Отправлено: 20:43, 28-02-2016 | #8 |
|
Новый участник Сообщения: 34
|
Профиль | Отправить PM | Цитировать Спасибо большое! Всё помогло, всё решено! Тема закрыта
 |
|
Отправлено: 19:56, 05-03-2016 | #9 |
|
Участник сейчас на форуме |
 |
Участник вне форума |
 |
Автор темы |
 |
Сообщение прикреплено |
| |||||
| Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
| Перенаправления на вредоносные сайты | fcdm25 | Лечение систем от вредоносных программ | 3 | 23-12-2013 00:34 | |
| Разное - Google Chrome, ищет сайты на английском языке | DeksOver | Microsoft Windows 8 и 8.1 | 4 | 05-05-2013 13:54 | |
| [решено] Не открываются сайты, баннеры, перенаправление на другие сайты. | PticaOgnennaya | Лечение систем от вредоносных программ | 26 | 04-12-2012 11:49 | |
| Google выпускает браузер Chrome для iOS и другие новости с конференции Google I/O | OSZone News | Новости информационных технологий | 0 | 29-06-2012 13:30 | |
| Вирус блокирует Yandex и некоторые другие сайты. | K1R | Лечение систем от вредоносных программ | 4 | 01-10-2011 11:10 | |
|
|
Время: 07:43. | © OSzone.net 2001-
|
|
Powered by: vBulletin Copyright ©2000 - 2025, Jelsoft Enterprises Ltd. |
