Решена Редирект на фишинговые сайты

Статус
В этой теме нельзя размещать новые ответы.

Exost

Новый пользователь
Сообщения
5
Реакции
1
Здравствуйте!
С недавних пор при попытке зайти на какой-либо сайт идет перенаправление на фишинговые и рекламные сайты, например primerprizezone.life или 46.17.107.46/like. Встречается это при попытке зайти на любой сайт, перенаправление иногда блокируется браузером, но результатом является то, что интернетом пользоваться стало невероятно тяжело.

Я попробовал переустановить систему, но это не помогло. Почитал в интернете, узнал что есть вирусы, которые подменяют DNS в роутере (описание проблемы как и у меня) - я покопался в настройках, но ничего не добился. Полагаю, что это действительно вирус с подменой, но я совсем не умею их лечить. Malwarebytes и AdwCleaner ничего не обнаружили.

Сам я это починить не смог - поэтому прошу Вашей помощи. Прилагаю логи AutoLogger и FRST.

Заранее благодарю!
 

Вложения

  • CollectionLog-2022.01.02-02.05.zip
    55.4 KB · Просмотры: 15
  • Addition_02-01-2022 01.49.17.txt
    30.3 KB · Просмотры: 5
  • FRST_02-01-2022 01.49.17.txt
    43 KB · Просмотры: 4
  • Shortcut_02-01-2022 01.49.17.txt
    27.6 KB · Просмотры: 4
Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.
  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Код:
    Start::
    SystemRestore: On
    CreateRestorePoint:
    HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ограничение <==== ВНИМАНИЕ
    IFEO\dismHost.exe: [Debugger] *
    IFEO\EOSNOTIFY.EXE: [Debugger] *
    IFEO\InstallAgent.exe: [Debugger] *
    IFEO\MusNotification.exe: [Debugger] *
    IFEO\remsh.exe: [Debugger] *
    IFEO\SIHClient.exe: [Debugger] *
    IFEO\UpdateAssistant.exe: [Debugger] *
    IFEO\UsoClient.exe: [Debugger] *
    IFEO\WaaSMedic.exe: [Debugger] *
    IFEO\Windows10Upgrade.exe: [Debugger] *
    IFEO\WINDOWS10UPGRADERAPP.EXE: [Debugger] *
    Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
    Policies: C:\Users\User\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
    EmptyTemp:
    Reboot:
    End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

В списке установленных программ есть "странные" записи?
 
Спасибо за быстрый ответ!

Надеюсь что все выполнил правильно. Странные записи удалось найти - приложение GHUB для мыши переименовалось в ссылку с названием сайта, на который меня перенаправляет. Прилагаю скриншот, кроме того - в логе FRST из первого поста нашел такую строчку.

Почему-то после запуска скрипта напрочь вырубился интернет, и не зайти даже в панель управления роутером.
 

Вложения

  • Fixlog.txt
    3.6 KB · Просмотры: 11
  • ghub.png
    ghub.png
    7.7 KB · Просмотры: 62
  • logghub.png
    logghub.png
    16.8 KB · Просмотры: 50
Интернет отключить недолжно, хотя если проблема сохранится, то можно откатить систему через созданную точку восстановления, на состояние "до скрипта". Переименованные записи возможно деинсталлировать средствами системы?
 
Деинсталлировать приложение получилось, а вот проверить работу нет - роутер не определяется совсем. Я решил сделать восстановление, но точки восстановления, которую создал Fabar нет (либо не там ищу). В любом случае, я попробовал сделать восстановление на другую точку (еще раньше) - это тоже не помогло, роутер все еще не определяется.
 

Вложения

  • restp.png
    restp.png
    4.7 KB · Просмотры: 47
UPD: Нахожусь на самой старой точке восстановления - программа удаляться не желает, возможно в тот раз тоже показалось.
 
Попробуем откачать сеть. Роутер не определяется как сетевое устройство или войти даже по IP не получатся?
Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.
  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Код:
    Start::
    SystemRestore: On
    CreateRestorePoint:
    netsh winsock reset catalog
    netsh int ipv4 reset reset.log
    netsh int ipv6 reset reset.log
    Bitsadmin /Reset /Allusers
    ipconfig /release
    ipconfig /renew
    ipconfig /flushdns
    ipconfig /all
    EmptyTemp:
    Reboot:
    End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.
 
Последнее редактирование:
Добрый день! Извиняюсь за долгое отсутствие.

Проблему удалось решить переустановкой системы и сбросом роутера через кнопку на нем. За все эти дни не было никаких проявлений, хотя в прошлый раз после переустановки проблема дала о себе знать моментально. Тему можно закрывать.

Спасибо что уделили время! :)
 
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху Снизу