Регистрация Забыли пароль?
Объекты Жители Библиотека Блоги
БлогиПесочница
FliXis
написал 26 мая 2015 в 14:51 [изменен через 4 часа] [ Назад ]

Сомнительное перенаправление при входе на сайт

При попытке проставить галочку на "Запомнить" перед входом на Урбан у меня пытается открыться вторая вкладка с адресом:



Если зайти на головной www..com, то это какой-то сраный покер.
hosts у меня чистый, захожу с хрома, вирусы на компе не находятся(Nod32). И подобная шняга происходит только с Урбаном и не каждый прям раз, но часто.
Это только у меня так?
Закрыт
maestro
maestro написал 26 мая 2015 в 14:57
С сайтом это никак не связано. Долбаная браузерная реклама. Я заманался её в своё время с компа травить. Сноси браузер, переустанавливай заново. Мне помогло.
0
Ссылка | 3 отв.
FliXis
FliXis написал 26 мая 2015 в 15:05 [исправлен через 3 минуты]
maestro: Ты имеешь ввиду именно просто переустановку браузера или полное обнуление гугло-хромовой учетной записи с сотнями ссылок, разбитыми по категориям? Последнее будет катастрофой.
В саму учетку вроде бы вполне могло заползти какое-нибудь дерьмо и оно восстановится после захода в учетку с переустановленного браузера.
0
Ссылка |  ↑ | 1 отв.
maestro
maestro написал 26 мая 2015 в 15:08
FliXis: Не знаю, я просто переустанавливал (по умолчанию пользуюсь оперой, хром запасной браузер у меня). Ну тогда терпи. Это ж беда небольшая. Закрыл вкладочку и живи дальше. Хуже, когда благодаря такой вирусной рекламе браузер сам по себе запускается, помимо твоей воли, при запуске системы, или в процессе работы...
Moonshine
Полночь Moonshine написал 26 мая 2015 в 15:08
maestro: Бывает заразка охватывает все браузеры и даже их переустановка не помогает.
Тоже намучился в своё время..
Drol
Болотный Кот Drol написал 26 мая 2015 в 14:58
Поставь себе adblock+ и забудь про всплывающую рекламу вообще.
0
Ссылка | 2 отв.
FliXis
FliXis написал 26 мая 2015 в 15:00
Drol: Image
0
Ссылка |  ↑ | 1 отв.
maestro
maestro написал 26 мая 2015 в 15:02
FliXis: Говорю ещё раз. Переустанови браузер. Или другим воспользуйся. Если эта кака уже прицепилась, то это всё. Уже никак не отмашешься.
Hobot
Антон Hobot написал 26 мая 2015 в 15:07
Да, АДблок не поможет.
Всё зависит от заёбистости того кто писал хуйню, поищи в интернете.
Если на сайтах написана белиберда - точно крындец :3 Поищу щас чем я всё это искал, не факт что найду, лень уже как-то.
XoRek
Перов XoRek написал 26 мая 2015 в 15:29 [исправлен через 1 минуту]
Я как то избавлялся от подобной вещи. Это бот к тебе вселился, который рекламку раскидывает. Очисти полностью кэш компа. Удали все лишнее из скрытых папок типа Appdata. Еще запусти диспетчер задач и проверь местоположение всех подозрительных служб, заметишь неладное, удаляй. Я лично свой комп два дня чистил после скачивания Nero с торрента... Да, и адблок реально не поможет, ибо прога "вшивается в ПО браузеров"
Lana
Lana Sator Lana написала 5 июня 2015 в 13:43
Я умудрилась засрать новый комп таким говном в первый же день :(
0
Ссылка | 21 отв.
FliXis
FliXis написал 5 июня 2015 в 15:58
Lana: Если в первый же день и на ноуте, до установки тонны приложений, я бы сбросил его в заводские :)
+10
Ссылка |  ↑ | 20 отв.
Lana
Lana Sator Lana написала 5 июня 2015 в 17:01
FliXis: нет, не на ноуте :) на ноуте всё ок - им и пользуюсь
DonPicotero
Don Rodrigo DonPicotero написал 5 июня 2015 в 20:58
FliXis: Lana: я знаю, как вас спасти :)
0
Ссылка |  ↑ | 18 отв.
FliXis
FliXis написал 5 июня 2015 в 21:19
DonPicotero: Как?
0
Ссылка |  ↑ | 17 отв.
DonPicotero
Don Rodrigo DonPicotero написал 5 июня 2015 в 21:23
FliXis: Malwarebytes Anti- Malware - поставь эту штуку :) Потом мне скрин лога дай, перед тем как в карантин файлы отправлять. Ок? :)
0
Ссылка |  ↑ | 16 отв.
FliXis
FliXis написал 5 июня 2015 в 21:54 [исправлен через 2 минуты]
DonPicotero: Free версия нашла 292 угрозы. И все они касаются qip 2005 и qip shot. Чему я совершенно не верю. Он походу тупо взял и вывел каждый файл этих приложений, как угрозу. Включая bmp и txt.
0
Ссылка |  ↑ | 15 отв.
FliXis
FliXis написал 5 июня 2015 в 22:23
FliXis: Еще был ключ реестра от epic scale оставшийся после удаления. Подхватил обновив как-то юторрент. Но ключ сам по себе такого не сделает.
DonPicotero
Don Rodrigo DonPicotero написал 5 июня 2015 в 22:47
FliXis: Никаких файлов, связанных с браузерами не обнаружил?
Если лог не секретный для тебя - то покажи плз :) В тхт вроде была возможность его сохранить.
0
Ссылка |  ↑ | 13 отв.
FliXis
FliXis написал 5 июня 2015 в 22:49 [исправлен через 2 минуты]
DonPicotero: Уже удалил, но про браузеры вообще ни слова там не было, к сожалению. По нескольку раз проверял и просматривал. Все касалось только квипа.
0
Ссылка |  ↑ | 12 отв.
DonPicotero
Don Rodrigo DonPicotero написал 5 июня 2015 в 22:55
FliXis: browsercheck.qualys.com/index.php - попробуй ещё эту штуковину :)
0
Ссылка |  ↑ | 1 отв.
FliXis
FliXis написал 5 июня 2015 в 23:00
DonPicotero: Image
FliXis
FliXis написал 5 июня 2015 в 22:56 [исправлен через 31 секунду]
FliXis: Глянул еще раз свой hosts-файл и вспомнил, что была еще трабла похожая с суперфишем

127.0.0.1 www.paceap.com
127.0.0.1 superfish.com
127.0.0.1 www.rankinghero.com
127.0.0.1 www.aliexpress.com
127.0.0.1 www.totaladperformance.com

Решилась такой записью 127.0.0.1 superfish.com
Из странного еще:
Image
0
Ссылка |  ↑ | 9 отв.
DonPicotero
Don Rodrigo DonPicotero написал 5 июня 2015 в 23:04
FliXis: Китайцы, аха :)
посмотри скрытые значки на панели задач, никаких левых не видишь?
0
Ссылка |  ↑ | 8 отв.
FliXis
FliXis написал 5 июня 2015 в 23:06
DonPicotero: Нет конечно, у меня на компе всегда идеальный порядок :)
Один раз вот появлялся от юторрента, но я сразу удалил.
0
Ссылка |  ↑ | 7 отв.
DonPicotero
Don Rodrigo DonPicotero написал 5 июня 2015 в 23:08
FliXis: зайди в установку и удаление программ, там иероглифов нет?
0
Ссылка |  ↑ | 6 отв.
FliXis
FliXis написал 5 июня 2015 в 23:12 [исправлен через 12 секунд]
DonPicotero: Неа, там конечно много всего, но иероглифов точно не видел, да и так, глаз ни за что подозрительное не зацепился.
0
Ссылка |  ↑ | 5 отв.
DonPicotero
Don Rodrigo DonPicotero написал 5 июня 2015 в 23:15
FliXis: Значит, Baidu вроде бы у тебя нет :) Но тогда откуда иероглифы :)
0
Ссылка |  ↑ | 3 отв.
FliXis
FliXis написал 5 июня 2015 в 23:24 [исправлен через 3 минуты]
DonPicotero: У меня помимо стандартного пакета из всяких скайпов, квипов, фотожопа, кодеков и т.п., еще установлено около сотни пиратских плагинов для музыкальной daw. А это куча кряков и т.п. пиздеца. Только вот установлены они были давно.
Но вообще, я грешу на стимовскую игрушку - The Hunter, лаунчер которой работал через браузер(как я понял, тот, что установлен по умолчанию)ну типа как баттлфилд 4. И вот, там была фишка, типа пройди по ссылкам и получи внутри-игровую валюту. Естественно было написано, что ссылки разрабы не проверяют и бла-бла-бла. Когда проходил, временами аддблоки зажимались в угол и горька плакали. Возможно тогда и подцепил.
Еще у меня нет ни капли доверия приложению SaveFromNetHelper
0
Ссылка |  ↑ | 2 отв.
DonPicotero
Don Rodrigo DonPicotero написал 5 июня 2015 в 23:28 [исправлен через 41 секунду]
FliXis: Нет доверия - зачем ставишь? :) Так, давай сделай, что я написал выше, а там уже посмотрим.
urban3p.ru/blogs/38011/comments/#comment757297
0
Ссылка |  ↑ | 1 отв.
FliXis
FliXis написал 5 июня 2015 в 23:29
DonPicotero: Не знал, чем еще можно быстро дергать видео с ютуба. :)
Сейчас попробую переустановить браузер, ccleaner, то у меня есть.
DonPicotero
Don Rodrigo DonPicotero написал 5 июня 2015 в 23:18
FliXis: попробуй что ли еще почистить кклинером кэш и всякие временные файлы браузера, а потом его переустановить...
DonPicotero
Don Rodrigo DonPicotero написал 5 июня 2015 в 23:32
FliXis: используй ss для скачивания :)давай, давай, почистить кклинером не забудь :)
0
Ссылка | 4 отв.
FliXis
FliXis написал 5 июня 2015 в 23:37 [исправлен через 21 секунду]
DonPicotero: ss - вроде тот же SaveFromNetHelper, но без его установки?
Браузер переустановил, клеанером чистил и до и после, включая реестр.
Буду наблюдать исчезли ли эти перенаправления. Они в последнее время появляются не так регулярно после занесения в hosts-файл.
Спасибо за помощь! :)
0
Ссылка |  ↑ | 3 отв.
DonPicotero
Don Rodrigo DonPicotero написал 5 июня 2015 в 23:50
FliXis: именно так.
Проверь сейчас :)
С тебя новая футболка квиксильвер и три шоколадки ^_^
0
Ссылка |  ↑ | 2 отв.
FliXis
FliXis написал 6 июня 2015 в 01:18
DonPicotero: Таки не помогло, вылезло опять вот только что.
В целом не смертельно, да и скоро на win10 обновляться и после нее опять все сбрасывать в заводские до 8.0. :)
0
Ссылка |  ↑ | 1 отв.
DonPicotero
Don Rodrigo DonPicotero написал 6 июня 2015 в 12:40
FliXis: а такая фигня только через хром?
FliXis
FliXis написал 1 августа 2015 в 13:51
Обновился до 10тки на днях, все прошло отлично, единственное, на урбане через хром теперь такое:
Image
в Edge такого не наблюдаю.

А перенаправления вроде бы пропали после обновления.
0
Ссылка | 2 отв.
maestro
maestro написал 1 августа 2015 в 18:35
FliXis: Ну, теперь, похоже, дело в твоём браузере. Хотя у меня в Хроме такого нет (но у меня и не 10-ка). Сижу через оперу и не парюсь.
0
Ссылка |  ↑ | 1 отв.
FliXis
FliXis написал 15 августа 2015 в 22:24 [исправлен через 23 секунды]
maestro: После обновы оно опять проявилось, но причину таки нашел.
Это был сраный Adblock super из гугло-маркета.
Не все адблоки одинаково полезны :)
Только жители сайта могут оставлять комментарии.