Перенаправление всех браузеров на yatakdumayu.ru

@Rubick777 · Регистрация: 02.04.2015

Студворк — интернет-сервис помощи студентам

Доброго времени суток. Ноутбук работает под управлением Windows 7 x86. Проверка различными антивирусными утилитами, включая AdwCleaner результата не дала. Проверил файл hosts думал там жестко адрес прописан - все чисто. Чистил и обновлял кэш DNS. Тоже не помогло. Общее ощущение, что где-то на сетевом уровне самого ноутбука прописано перенаправление на этот адрес всего системного трафика. Все сопутствующие проблемы, такие как отсутствие обновлений антивируса (удалил перед снятием логов) и обновлений системы-в комплекте. При попытке использовать системные средства диагностики, выдалось интересное сообщение о неисправности ISP. Скриншот приложил к запросу вместе с логами.

@Sandor · 18.08.2015, 15:48

Здравствуйте!

Внимание! Рекомендации написаны специально для пользователя Rubick777. Если рекомендации написаны не для вас, не используйте их -
это может повредить вашей системе!!! Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила запроса о помощи.
________________________________________ ____

Сделайте аппаратный сброс настроек роутера на заводские, введите правильные настройки, смените пароль на вход в настройки роутера на сложный, очистите куки и кэш браузеров.

@Rubick777 · 20.08.2015, 12:59 **[ТС]**

Хочу добавить, что проблема локализована действительно в разрешении имен. Введенные в адресную строку браузера ip адреса сайтов открываются нормально. Поэтому осталось понять где dns запросы получают подмену на вредоносный сайт.

@Sandor · 20.08.2015, 13:52

Сообщение от Rubick777

осталось понять где dns запросы получают подмену

А я разве для себя это писал?

Сообщение от Sandor

Сделайте аппаратный сброс настроек роутера на заводские, введите правильные настройки

@Rubick777 · 20.08.2015, 14:09 **[ТС]**

Уважаемый Sandor, вообще-то в сети с этими настройками работают прекрасно еще три устройства и персональный компьютер, с которого я с вами переписываюсь. И я подумал, что вы внимательно читали сообщение с которого начинается эта тема.

Сообщение от Rubick777

Общее ощущение, что где-то на сетевом уровне самого ноутбука прописано перенаправление на этот адрес всего системного трафика.

Проблема не в роутере - 100%. Проблема в конкретном ноутбуке, который мне принесли посмотреть и вылечить лично мне не удалось. Поэтому и обратился за помощью к Вам. Давайте думать еще варианты. nslookup определяет DNS-сервер провайдера, но при этом все dns имена заменяет IP адресом вредоноса. Еще раз повторюсь файл- host чистый.

Добавлено через 7 минут

Сообщение от Sandor

очистите куки и кэш браузеров.

Перенаправление на сайт вредоноса идет даже с командной строки. И Ping и Tracert в итоге доменные имена заменяются IP-адресом 62.152.60.42 (yatakdumayu.ru). В логах на этот адрес были перенаправлены все запросы, которые делает автологгер.

Добавлено через 1 минуту
Зато если в адресную строку браузера ввести 94.100.180.200, без проблем откроется mail.ru.

@Sandor · 20.08.2015, 14:16

Я внимательно читал Ваше сообщение, но по Вашим же "ощущениям" ведь не ясно, что

Сообщение от Rubick777

в сети с этими настройками работают прекрасно еще три устройства и персональный компьютер

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочками также "Shortcut.txt".

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
(Если не помещаются, упакуйте).
Подробнее читайте в этом руководстве.

@Rubick777 · 20.08.2015, 14:27 **[ТС]**

"После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению."
Сделано!

@Rubick777 · 20.08.2015, 14:28 **[ТС]**

Сообщение от Rubick777

Shortcut.txt

Этого файла создано не было.

@Sandor · 20.08.2015, 14:37

Создайте текстовый файл fixlist.txt в папке с Farbar Recovery Scan Tool, скопируйте в него текст из окна "код" ниже и сохраните.

Code
start
CreateRestorePoint:
GroupPolicyScripts: Group Policy detected <======= ATTENTION
GroupPolicyScripts\User: Group Policy detected <======= ATTENTION
BHO: No Name -> {8984B388-A5BB-4DF7-B274-77B879E179DB} ->  No File
Toolbar: HKU\S-1-5-21-58040344-1499813979-4285020499-1000 -> No Name - {09900DE8-1DCA-443F-9243-26FF581438AF} -  No File
EmptyTemp:
Reboot:
end

Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Подробнее читайте в этом руководстве.

У Вас есть MegaFon Modem. Проверьте, при подключении к сети через него проблема сохраняется?

@Rubick777 · 20.08.2015, 15:52 **[ТС]**

Сообщение от Sandor

Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Проблема осталась.

@Sandor · 20.08.2015, 15:55

Сообщение от Sandor

MegaFon Modem. Проверьте, при подключении к сети через него проблема сохраняется?

Проверили?

@Rubick777 · 20.08.2015, 16:07 **[ТС]**

В системе видел установленный MegaFon modem, но самого устройства нет в наличии - проверить не могу. Может удалить софт?

@Sandor · 20.08.2015, 16:10

Смысл в том, чтобы проверить через другого провайдера. Возможно сможете проверить через телефон в режиме модема?

@Rubick777 · 20.08.2015, 16:17 **[ТС]**

А смена интерфейса не пройдет? Сейчас через Wi-Fi соединен.

@Sandor · 20.08.2015, 16:39

Это не то. Пароль на вход в настройки роутера у Вас стандартный или сложный?

@Rubick777 · 20.08.2015, 16:42 **[ТС]**

Сообщение от Sandor

Пароль на вход в настройки роутера у Вас стандартный или сложный?

Сложный. И в доме два роутера, один получает Интернет по Wi-Fi от провайдера, второй - раздает его на домашние устройства. Везде пароли заменены.

@Sandor · 20.08.2015, 16:46

Давайте еще так посмотрим:

Скачайте Malwarebytes' Anti-Malware или с зеркала. Установите (во время установки откажитесь от использования бесплатного тестового периода), обновите базы (во время обновления откажитесь от загрузки и установки новой версии), выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту.
Самостоятельно ничего не удаляйте!!!
Если лог не открылся, то найти его можно в следующей папке:

Code
%appdata%\Malwarebytes\Malwarebytes Anti-Malware\Logs

Файл требующегося лога имеет имя mbam-log-[data] (time).txt, например: MBAM-log-2014-10-14 (12-18-10).txt
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM, зеркало обновлений MBAM.
Подробнее читайте в руководстве.

@Rubick777 · 20.08.2015, 19:00 **[ТС]**

Сообщение от Sandor

Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту.

Кроме кряка от Hitman'а ничего не нашел

. Возможно зловреда удалили, до того как ноутбук попал ко мне. А мы имеем дело с последствиями, внесенных им изменений в систему.

@Sandor · 20.08.2015, 22:09

Через Удаление программ удалите:

MegaFon Modem
USB-модем Билайн

и проверьте.

В свойствах сетевого адаптера в настройках TCP\IP поищите не прописан ли где адрес

62.152.60.42

Найдете - удалите.

@Rubick777 · 21.08.2015, 14:14 **[ТС]**

Через панель управления удалил MegaFon Modem, USB-модем Билайн, Через свойства InternetExplorer удалил созданные там подключения. В свойствах сетевого и беспроводного адаптера проверил наличие 62.152.60.42 - он отсутствует, в том числе и дополнительных свойствах. Перезагрузился, В итоге все тоже самое.

Почистил и обновил кэш DNS. В итоге tracert mail.ru отправляется искать 62.152.60.42.
Где же так можно жестко прописать переадресацию - ума не приложу.

Новые блоги и статьи Все статьи Все блоги /
Access VikBal 11.12.2025 Помогите пожалуйста !! Как объединить 2 одинаковые БД Access с разными данными.	Новый ноутбук volvo 07.12.2025 Всем привет. По скидке в "черную пятницу" взял себе новый ноутбук Lenovo ThinkBook 16 G7 на Амазоне: Ryzen 5 7533HS 64 Gb DDR5 1Tb NVMe 16" Full HD Display Win11 Pro	Музыка, написанная Искусственным Интеллектом volvo 04.12.2025 Всем привет. Некоторое время назад меня заинтересовало, что уже умеет ИИ в плане написания музыки для песен, и, собственно, исполнения этих самых песен. Стихов у нас много, уже вышли 4 книги, еще 3. . .	От async/await к виртуальным потокам в Python IndentationError 23.11.2025 Армин Ронахер поставил под сомнение async/ await. Создатель Flask заявляет: цветные функции - провал, виртуальные потоки - решение. Не threading-динозавры, а новое поколение лёгких потоков. Откат?. . .	Поиск "дружественных имён" СОМ портов Argus19 22.11.2025 Поиск "дружественных имён" СОМ портов На странице: https:/ / norseev. ru/ 2018/ 01/ 04/ comportlist_windows/ нашёл схожую тему. Там приведён код на С++, который показывает только имена СОМ портов, типа,. . .
Сколько Государство потратило денег на меня, обеспечивая инсулином. Programma_Boinc 20.11.2025 Сколько Государство потратило денег на меня, обеспечивая инсулином. Вот решила сделать интересный приблизительный подсчет, сколько государство потратило на меня денег на покупку инсулинов. . . .	Ломающие изменения в C#.NStar Alpha Etyuhibosecyu 20.11.2025 Уже можно не только тестировать, но и пользоваться C#. NStar - писать оконные приложения, содержащие надписи, кнопки, текстовые поля и даже изображения, например, моя игра "Три в ряд" написана на этом. . .	Мысли в слух kumehtar 18.11.2025 Кстати, совсем недавно имел разговор на тему медитаций с людьми. И обнаружил, что они вообще не понимают что такое медитация и зачем она нужна. Самые базовые вещи. Для них это - когда просто люди. . .	Создание Single Page Application на фреймах krapotkin 16.11.2025 Статья исключительно для начинающих. Подходы оригинальностью не блещут. В век Веб все очень привыкли к дизайну Single-Page-Application . Быстренько разберем подход "на фреймах". Мы делаем одну. . .	Фото: Daniel Greenwood kumehtar 13.11.2025

@Sandor 22431 / 15888 / 3076 Регистрация: 08.10.2012 Сообщений: 64,735
	18.08.2015, 15:48
	Здравствуйте! Внимание! Рекомендации написаны специально для пользователя Rubick777. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе!!! Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила запроса о помощи. ________________________________________ ____ Сделайте аппаратный сброс настроек роутера на заводские, введите правильные настройки, смените пароль на вход в настройки роутера на сложный, очистите куки и кэш браузеров. 0

@Rubick777 0 / 0 / 0 Регистрация: 02.04.2015 Сообщений: 25
	20.08.2015, 12:59 [ТС]
	Хочу добавить, что проблема локализована действительно в разрешении имен. Введенные в адресную строку браузера ip адреса сайтов открываются нормально. Поэтому осталось понять где dns запросы получают подмену на вредоносный сайт. 0

@Sandor 22431 / 15888 / 3076 Регистрация: 08.10.2012 Сообщений: 64,735
	20.08.2015, 14:37
	Создайте текстовый файл fixlist.txt в папке с Farbar Recovery Scan Tool, скопируйте в него текст из окна "код" ниже и сохраните. Code start CreateRestorePoint: GroupPolicyScripts: Group Policy detected <======= ATTENTION GroupPolicyScripts\User: Group Policy detected <======= ATTENTION BHO: No Name -> {8984B388-A5BB-4DF7-B274-77B879E179DB} -> No File Toolbar: HKU\S-1-5-21-58040344-1499813979-4285020499-1000 -> No Name - {09900DE8-1DCA-443F-9243-26FF581438AF} - No File EmptyTemp: Reboot: end Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению. Компьютер будет перезагружен автоматически. Подробнее читайте в этом руководстве. У Вас есть MegaFon Modem. Проверьте, при подключении к сети через него проблема сохраняется? 0

@Rubick777 0 / 0 / 0 Регистрация: 02.04.2015 Сообщений: 25
	20.08.2015, 16:07 [ТС]
	В системе видел установленный MegaFon modem, но самого устройства нет в наличии - проверить не могу. Может удалить софт? 0

@Sandor 22431 / 15888 / 3076 Регистрация: 08.10.2012 Сообщений: 64,735
	20.08.2015, 16:10
	Смысл в том, чтобы проверить через другого провайдера. Возможно сможете проверить через телефон в режиме модема? 0

@Rubick777 0 / 0 / 0 Регистрация: 02.04.2015 Сообщений: 25
	20.08.2015, 16:17 [ТС]
	А смена интерфейса не пройдет? Сейчас через Wi-Fi соединен. 0

@Sandor 22431 / 15888 / 3076 Регистрация: 08.10.2012 Сообщений: 64,735
	20.08.2015, 16:39
	Это не то. Пароль на вход в настройки роутера у Вас стандартный или сложный? 0

@Sandor 22431 / 15888 / 3076 Регистрация: 08.10.2012 Сообщений: 64,735
	20.08.2015, 16:46
	Давайте еще так посмотрим: Скачайте Malwarebytes' Anti-Malware или с зеркала. Установите (во время установки откажитесь от использования бесплатного тестового периода), обновите базы (во время обновления откажитесь от загрузки и установки новой версии), выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту. Самостоятельно ничего не удаляйте!!! Если лог не открылся, то найти его можно в следующей папке: Code %appdata%\Malwarebytes\Malwarebytes Anti-Malware\Logs Файл требующегося лога имеет имя mbam-log-[data] (time).txt, например: MBAM-log-2014-10-14 (12-18-10).txt Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM, зеркало обновлений MBAM. Подробнее читайте в руководстве. 0

@Rubick777 0 / 0 / 0 Регистрация: 02.04.2015 Сообщений: 25
	21.08.2015, 14:14 [ТС]
	Через панель управления удалил MegaFon Modem, USB-модем Билайн, Через свойства InternetExplorer удалил созданные там подключения. В свойствах сетевого и беспроводного адаптера проверил наличие 62.152.60.42 - он отсутствует, в том числе и дополнительных свойствах. Перезагрузился, В итоге все тоже самое. Почистил и обновил кэш DNS. В итоге tracert mail.ru отправляется искать 62.152.60.42. Где же так можно жестко прописать переадресацию - ума не приложу. 0