Во всех браузерах после загрузки страницы, открывается непонятный сайт. Как удалить вирус открывающий сайты?

ОСЬ Windows 10, включен защитник Виндовс.
После загрузки практически любого сайта в любом браузере на моем компьютере, происходит загрузка какого то непонятного сайта. В статусной строке браузере вижу что грузится домен taobao.com.
Анализ html - кода страницы показал что на каждой странице в браузере присутствует фрейм:
<iframe width=&quot;1&quot; height=&quot;1&quot; frameborder=&quot;0&quot; src=&quot;http://gotu.haiwaitao.in/click/r.php?target=http%3A%2F%2Fwww.16bingtuan.com%2Fcha oshi.php%3Ffrom%3D1451812653872&quot;></iframe>

ADWCleaner ничего не нашел, Касперский 2015 тоже. Компьютер мой, к установкам программ отношусь очень скрупулезно. Буду рад любой помощи.
  • Вопрос задан
  • 1248 просмотров
Пригласить эксперта
Ответы на вопрос 6
GavriKos
@GavriKos
Проверьте свойства ярлыков браузеров, с которых запускаете. Скорее всего там путь будет не к браузеру, а к какому нибудь батнику, зарытому в недрах системы.

Обычно что в таких случаях надо сделать:
1) Снести все подозрительное. Не стандартным анинсталлером, а чем то помощнее.
2) Проверить автозагрузку. Все подозрительное - под корень, сносить именно exe.
3) Проверить службы. Сделать все как в п2.
Если что то не удаляется - Unlocker вам в помощь.
Ответ написан
Комментировать
@artanets1
у меня такое же было. переставил Windows
Ответ написан
seratehi
@seratehi
Попробуйте ЕГО: https://ru.malwarebytes.org/
Бесплатной версии вполне хватит.
В своё время он меня очень выручил там, где Касперский оказался бессилен.
Ответ написан
Tantacula
@Tantacula
Ларавельщик, витающий в небесах.
Как вариант, может днс сервера в винде или роутере кто-то поменял? Или файл hosts попортил.
Ответ написан
vmaroz
@vmaroz
Касперский 2015 - это KVRT или персональный продукт?
Если персональный, желательно перейти на 2016 версию антивируса Касперского и включить в нём детект ПНП, если не включён.
Настройки - дополнительно - параметры угроз и исключений - обнаруживать другие программы, запустите обновление баз и по его окончании перезагрузите компьютер; запустите полную проверку на вирусы.

Если проблема сохранится - обратитесь в раздел "Борьба с вирусами" официального форума Лаборатории Касперского, где приложите требуемые по правилам логи.
Ответ написан
Комментировать
@SquareWheel
DevOops
Смотрите хосты, днсы(и на роутере тоже).
Поубивайте левые службы, всякую всячину из автозапуска.
Посмотрите правильно ли прописаны пути к exe'шникам бразуеров, и нет ли там замены латиницы на кирилицу(для этого проще всего переписать пути руками). Проскантесь avz-ом, а не тем что тут советуют.
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы