[решено] Перенаправление на порно-сайт

akok · Отправлено: **16:04, 27-06-2018** | #2

Добрый день. Для анализа необходимы логи
http://forum.oszone.net/thread-98169.html

Chydak · Отправлено: **06:39, 28-06-2018** | #3

Прикрепляю.

Sandor · Отправлено: **08:09, 28-06-2018** | #4

Программу

Цитата:

KNP Plugin [20170524]-->"C:\Program Files\KNP Plugin\unins000.exe"

устанавливали самостоятельно?

Chydak · Отправлено: **08:44, 28-06-2018** | #5

Sandor,
Да, это плагин для работы на сайте, где налоговые декларации сдают. Раньше через java было, теперь вот это.

Sandor · Отправлено: **08:56, 28-06-2018** | #6

Пофиксите в HijackThis следующие строчки:

Код:

O22 - Task (Job): (Not scheduled) At1.job - C:\Windows\system32\rundll32.exe aaxeuix.c,htwbk
O22 - Task: At1 - C:\Windows\system32\rundll32.exe aaxeuix.c,htwbk

Затем:

Скачайте AdwCleaner (by Malwarebytes) и сохраните его на Рабочем столе.
Запустите его (необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[Sxx].txt (где x - любая цифра).
Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.

Chydak · Отправлено: **09:41, 28-06-2018** | #7

Наши наблюдения, может, они облегчат задачу:
1. Перенаправляет не только с одного ресурса, а с нескольких. Как минимум с двух. Второй ресурс тоже малоизвестен, не какой-нибудь youtube, например.
2. После удаления истории браузера проблема исчезает.

На момент отправки логов на моём компе этой проблемы уже скорее всего не было.

Высылаю логи до отчистки истории с компа коллеги. По Вашей инструкции в AdwCleaner у него эти строки отсутствуют, потому ничего не фиксили.

Sandor · Отправлено: **13:44, 28-06-2018** | #8

Мы работаем по принципу: один компьютер - одна тема, во избежание путаницы.

Отчет сканирования AdwCleaner с первого (исходного) компьютера покажите.

Chydak · Отправлено: **14:16, 28-06-2018** | #9

Прикрепил.

Sandor · Отправлено: **14:23, 28-06-2018** | #10

1.

Запустите повторно AdwCleaner (by Malwarebytes) (программу необходимо запускать через правую кн. мыши от имени администратора).
В меню Настройки включите дополнительно в разделе Базовые действия:
- Сбросить политики IE
- Сбросить политики Chrome
В меню Панель управления нажмите Сканировать.
По окончании нажмите кнопку Очистить и восстановить и дождитесь окончания удаления.
Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[Cxx].txt (где x - любая цифра).
Прикрепите отчет к своему следующему сообщению

Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

Подробнее читайте в этом руководстве.

2.
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.