Захожу на один сайт, перекидывает на другой
Ответы
Подписаться на ответы
Инфостарт бот
Сортировка:
Древо развёрнутое
Свернуть все
Помимо файла хост может подмена быть еще и в реестре. Сделай пинг своего сайта и поищи в реестре по первым двум цифрам (типа 85.182.). Там ветка что-то типа тсипиайпи параметрс. Можешь в инете поискать не заходит на сайт антивируса. Там подробные инструкции. Попробуй еще в другом браузере. Может у тебя в браузере какой-то плагин или расширение подмену делает.
Была недавно похожая ситуация на одном компе, в FireFox. Решилось все изменением параметров в расширенных настройках. Можно еще покопать в расширениях для браузера. А вообще, не плохо бы знать, какой браузер, какая операционная система. Перекидывает ли, если зайти другим браузером?
Если это происходит только на одном сайте, то вирус живёт на веб-сервере.
Если это происходит у вас при открытии браузера, то проверяйте ярлык на него (есть вирусы подменяющие ярлык браузера на ссылку).
Если это происходит на разных сайтах в процессе работы, то:
1) Проверить в другом браузере. Если не повторяется ситуация, то сносить первый браузер, чистить реестр, ставить снова. Если повторяется, то:
2) Ставит avast, запускаем режим проверки системы до загрузки.
Один из методов должен сработать.
Если это происходит у вас при открытии браузера, то проверяйте ярлык на него (есть вирусы подменяющие ярлык браузера на ссылку).
Если это происходит на разных сайтах в процессе работы, то:
1) Проверить в другом браузере. Если не повторяется ситуация, то сносить первый браузер, чистить реестр, ставить снова. Если повторяется, то:
2) Ставит avast, запускаем режим проверки системы до загрузки.
Один из методов должен сработать.
Я не знаю, какая у вас ОС и какая именно "прога" прицепилась, но есть несколько самых общих действий, которые могут помочь (а могут и не помочь))
Есть несколько бесплатных программ для очистки браузера.
Malwarebytes Antimalware (просто загуглите это название со словом скачать)
Hitman Pro (есть шарварные версии, которые можно юзать 30 дней, достаточно активировать бесплатную лицензию)
Avast Browser Cleanup (очистка браузера). Запускаете, находите подозрительные плагины и расширения, удаляете.
Можно пробовать вручную.
(Я исхожу из того, что вы не новичок)
1) Проверьте странные программы не по дате установки, а через установка/удаление программ. Посмотрите странные названия программ (или незнакомые).
2) Запустите диспетчер задач. Посмотрите странные процессы типа Suphpuiwindow, HpUi.exe или вообще из случайного набора символов. Завершите их принудительно.
3) Посмотрите Автозапуск (Пуск-Выполнить-наберите msconfig - нажмите ОК - выберите вкладку Автозагрузка). Непонятные отключите. Лично я вообще автозапуск оставляю чистым. Все, что мне нужно, запускаю по мере надобности.
4) Посмотрите планировщик заданий (через панель управления). Отключайте всё (или оставьте лишь те, которые сами писали).
5) Панель управления - Администрирование - Службы. Если разбираетесь, ищите подозрительные службы (типа серчпротект, например), отключайте. Если не знаете, лучше не трогайте))
6) Включите показ скрытых папок и файлов (или в файловом менеджере Ctrl+H). Ищите в папках Program Files, Program Data, AppData и в C:\Users\Имя_пользователя\AppData\Local\Temp, в папках браузеров (особенно, Хрома). Ищите папки и файлы со странными именами типа ct1066435 или случайного набора символов.
7) Про файл hosts вы уже написали. Но я бы проверил еще раз.
8) Посмотрите ярлык Хрома (райтклик - свойства - адресная строка должна заканчиваться расширением .ехе, все что после - лишнее). Просто удалить лишние символы мало помогает. Обычно этот ярлык удаляют, заходят в каталог самого Хрома, находят "родной" запускной ярлык, создают еще один (райтклик - создать ярлык) и вытягивают на десктоп.
9) Сбросьте настройки браузера.
10) Проверьте настройки сети (на предмет прокси-серверов в параметрах).
11) Ну и самое банальное (с чего следовало начать). Посмотрите все временные, весь кэш, все куки, свойства обозревателя, свойства папок и так далее.
Может сработать.
Есть несколько бесплатных программ для очистки браузера.
Malwarebytes Antimalware (просто загуглите это название со словом скачать)
Hitman Pro (есть шарварные версии, которые можно юзать 30 дней, достаточно активировать бесплатную лицензию)
Avast Browser Cleanup (очистка браузера). Запускаете, находите подозрительные плагины и расширения, удаляете.
Можно пробовать вручную.
(Я исхожу из того, что вы не новичок)
1) Проверьте странные программы не по дате установки, а через установка/удаление программ. Посмотрите странные названия программ (или незнакомые).
2) Запустите диспетчер задач. Посмотрите странные процессы типа Suphpuiwindow, HpUi.exe или вообще из случайного набора символов. Завершите их принудительно.
3) Посмотрите Автозапуск (Пуск-Выполнить-наберите msconfig - нажмите ОК - выберите вкладку Автозагрузка). Непонятные отключите. Лично я вообще автозапуск оставляю чистым. Все, что мне нужно, запускаю по мере надобности.
4) Посмотрите планировщик заданий (через панель управления). Отключайте всё (или оставьте лишь те, которые сами писали).
5) Панель управления - Администрирование - Службы. Если разбираетесь, ищите подозрительные службы (типа серчпротект, например), отключайте. Если не знаете, лучше не трогайте))
6) Включите показ скрытых папок и файлов (или в файловом менеджере Ctrl+H). Ищите в папках Program Files, Program Data, AppData и в C:\Users\Имя_пользователя\AppData\Local\Temp, в папках браузеров (особенно, Хрома). Ищите папки и файлы со странными именами типа ct1066435 или случайного набора символов.
7) Про файл hosts вы уже написали. Но я бы проверил еще раз.
8) Посмотрите ярлык Хрома (райтклик - свойства - адресная строка должна заканчиваться расширением .ехе, все что после - лишнее). Просто удалить лишние символы мало помогает. Обычно этот ярлык удаляют, заходят в каталог самого Хрома, находят "родной" запускной ярлык, создают еще один (райтклик - создать ярлык) и вытягивают на десктоп.
9) Сбросьте настройки браузера.
10) Проверьте настройки сети (на предмет прокси-серверов в параметрах).
11) Ну и самое банальное (с чего следовало начать). Посмотрите все временные, весь кэш, все куки, свойства обозревателя, свойства папок и так далее.
Может сработать.
Тот самый случай, когда "некропостерство" уместно, так как варианты решений со временем меняются.
Недавно Malwarebytes купил антирекламные лечилки Adwcleaner и JRT
Разумеется, начинать надо с ручного удаления "шлакового" ПО средствами Windows - примерно половина из них корректно удаляется из системы. Самое неожиданное то, что в процессе удаления может мешать антивирус, который вдруг неожиданно начинает "ловить мышей" и прерывать процесс удаления )
Затем проверка антивирусными утилитами KVRT, CureIT, MalwareBytes (который теперь вместо проверочной утилиты дает теперь пробный период на полноценное платное решение, которое по окончании становится утилитой). В процессе лечения будьте внимательны, так как могут быть вылечены средства удаленного доступа, "таблэтки" и прочие "решения".
Затем проверка Adwcleaner и JRT. После покупки Adwcleaner стал лечить в разы медленнее, так создает закодированный карантин. Личный "антирекорд" - 2 часа. В процессе лечения будьте внимательны - продукция mail.ru и некоторые другие программы со встроенным спамом тоже будут удалены.
И этап только для специалистов: прогон утилитами hijackthis, AVZ, autoruns, ccleaner (не столько для "чистки", сколько для удобного просмотра заданий планировщика). Бывает, что даже после всех утилит некоторые рекламные трояны в системе остаются. Тогда в случае купленного платного антивируса можно пробовать обратиться в его техподдержку с заявкой на лечение. В случае бесплатного можно обратиться на форумы типа virusinfo.info и т.п.
Недавно Malwarebytes купил антирекламные лечилки Adwcleaner и JRT
Разумеется, начинать надо с ручного удаления "шлакового" ПО средствами Windows - примерно половина из них корректно удаляется из системы. Самое неожиданное то, что в процессе удаления может мешать антивирус, который вдруг неожиданно начинает "ловить мышей" и прерывать процесс удаления )
Затем проверка антивирусными утилитами KVRT, CureIT, MalwareBytes (который теперь вместо проверочной утилиты дает теперь пробный период на полноценное платное решение, которое по окончании становится утилитой). В процессе лечения будьте внимательны, так как могут быть вылечены средства удаленного доступа, "таблэтки" и прочие "решения".
Затем проверка Adwcleaner и JRT. После покупки Adwcleaner стал лечить в разы медленнее, так создает закодированный карантин. Личный "антирекорд" - 2 часа. В процессе лечения будьте внимательны - продукция mail.ru и некоторые другие программы со встроенным спамом тоже будут удалены.
И этап только для специалистов: прогон утилитами hijackthis, AVZ, autoruns, ccleaner (не столько для "чистки", сколько для удобного просмотра заданий планировщика). Бывает, что даже после всех утилит некоторые рекламные трояны в системе остаются. Тогда в случае купленного платного антивируса можно пробовать обратиться в его техподдержку с заявкой на лечение. В случае бесплатного можно обратиться на форумы типа virusinfo.info и т.п.
Для получения уведомлений об ответах подключите телеграм бот:
Инфостарт бот