1 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Опера переходит на другие сайты

Опера переходит на другие сайты

Переадресация на другие сайты
Переадресация на другие сайты. Была предпринята процедура лечения: VirusHunter Utilities.

Переадресация на другие сайты, упала скорость интернета
Здравствуйте! В браузере происходит переадресация на другие страницы и существенно выросло время.

Реклама в браузере и переадресация на другие ресурсы
Вечер добрый приехал домой и тут подарочек от жены. Вообщем заходя в браузер любой кидает.

В браузере OPERA выполняется переадресация на говносайт
Доброго здоровья, господа вирусоборцы! С поисковиков, внутри различных сайтов при попытке.

Вылетают рекламы и перекидывает на другие сайты в браузере
Здравствуйте, в последние дни столкнулся с такой проблемой, что у меня на ноутбуке с каким либо.

Компьютер перезагрузится. После перезагрузки, выполните такой скрипт:

Полученный архив quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или (если размер архива превышает 8 MB) на этот почтовый ящик: quarantine safezone.cc (замените на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.

Сделайте новый комплект логов AVZ и RSIT и прикрепите к следующему сообщению новые логи virusinfo_syscure.zip, virusinfo_syscheck.zip, log.txt, info.txt

Скачайте Malwarebytes’ Anti-Malware или с зеркала, установите (во время установки откажитесь от использования Пробной версии), обновите базы, выберите «Perform Full Scan» («Полное сканирование«), нажмите «Scan» («Сканирование«), после сканирования — OkShow ResultsПоказать результаты«) — Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту.
Самостоятельно ничего не удаляйте.
Если лог не открылся, то найти его можно в следующей папке:

Краткая характеристика проблем

Все проблемы, из-за которых Опера не может открыть веб-страницы, можно разделить на три большие группы:

  • Проблемы с подключением к интернету
  • Проблемы системы или аппаратной части компьютера
  • Внутренние проблемы браузера.

Проблемы связи

Проблемы с подключением к интернету могут быть, как на стороне провайдера, так и на стороне пользователя. В последнем случае это может быть вызвано поломкой модема или роутера, сбоем настроек подключения, обрывом кабеля, и т.д. Провайдер может отключить пользователя от интернета по техническим причинам, за неуплату, и в связи с обстоятельствами другого характера. В любом случае, при наличии подобных проблем лучше всего сразу обратиться к оператору интернет-услуг за разъяснением, и уже, в зависимости от его ответа, искать пути выхода.

Ошибки системы

Также невозможность открыть сайты через Оперу, и любой другой браузер, может быть связана с общими проблемами операционной системы, или аппаратной части компьютера.

Особенно часто доступ к интернету пропадает по причине сбоя настроек или повреждения важных системных файлов. Это может произойти из-за неаккуратных действий самого пользователя, из-за аварийного завершения работы компьютера (например, из-за резкого обрыва электропитания), а также по причине активности вирусов. В любом случае, при подозрении на присутствие в системе вредоносного кода, жесткий диск компьютера следует просканировать антивирусной утилитой, причем, желательно с другого незараженного устройства.

Если блокируется посещение только некоторых сайтов, также следует проверить файл host. В нем не должно быть никаких лишних записей, ведь адреса сайтов, внесенные туда, блокируются, или перенаправляются на другие ресурсы. Расположен данный файл по адресу C:windowssystem32driversetc.

Кроме того, блокировать отдельные веб-ресурсы могут также антивирусы и фаерволы, так что проверьте их настройки, и, в случае необходимости, добавьте нужные сайты в список исключений.

Ну, и, безусловно, следует проверить правильность общих настроек интернета в Windows, в соответствии с типом подключения.

Среди аппаратных проблем следует выделить неисправность сетевой карты, хотя недоступности сайтов через браузер Opera, и остальные веб-обозреватели, может способствовать выход из строя также и других элементов ПК.

Как справиться с необычным вирусом на Android

Android – сама по себе неплохая операционная система. Она занимает более 80% рынка и является лидером в сегменте мобильных ОС. Удобная, кастомизируемая, с множеством различных функций и неплохим уровнем безопасности. Но иногда недобросовестные разработчики приложений начинают злоупотреблять доверием пользователей. и получается — вирус на смартфоне.

Симптомы

Этот странный вирус начал проявлять себя в начале 2019 года. На смартфонах пользователей под управлением Android появляется реклама во всплывающих окнах в браузере. При этом проявляет вирус себя исключительно при определенных действиях пользователя. Если вы скачивали или обновляли любое приложение в Google Play, по окончании установки у вас открывается окно браузера с длинной ссылкой на сайты appsquare.net/novelcamp.net/h5mone.com/qwer1234.xyz.

Это происходит не каждый раз, а примерно один раз в день. Или один раз в три дня. Какой-то системности не было замечено. При этом окно с рекламой может открыться, когда вы, например, отправляете картинку в WhatsApp.

Читать еще:  Не открываются некоторые сайты windows 7

С такими симптомами столкнулись пользователи разных стран – США, России, Италии, Украины и даже Беларуси. На одном из популярнейших форумов США – reddit.com, именно этому странному вирусу посвящена большая тема (более 250 сообщений). Жалобы поступали от владельцев разных смартфонов: Samsung Galaxy S7, S8, S9, LG G7, Xiaomi Redmi, HTC U11, Huawei Mate 9 и даже планшетов.

Ссылки от вируса перенаправляют на сайты с рекламой подозрительных приложений и игр. Рекламный вирус вроде бы творит безобидные вещи. Но, когда кто-то без твоего ведома на смартфоне открывает ссылки на постоянной основе, это раздражает. Первоначально американские пользователи пытались бороться с ним, устанавливая на смартфоны популярные антивирусы. Но они ничего не находили. А ссылки открывались снова. Причем в разных браузерах: Chrome, Firefox, Samsung Internet Browser. Даже опытные пользователи не могли найти причину и источник вируса. Временно помогала чистка кэша приложений (либо сброс рекламного идентификатора Google). Но спустя пару дней ссылки снова открывались. Это происходило даже на смартфонах с самыми последними обновлениями безопасности Android.

Пользователи обратились за помощью к ведущим антивирусным компаниям – и решение было найдено.

Лечение, поиск причин и удаление «вируса»

Специалисты Лаборатории Касперского отреагировали оперативно и выпустили 2 приложения для перехвата вируса на смартфоне. Эти приложения ведут себя как браузеры и перехватывают ссылки из других приложений. А затем показывают, какое приложение пыталось открыть рекламную ссылку. Если у вас есть симптомы, указанные выше – воспользуйтесь одним из них.

Первое называется Intent Catcher. Скачать его можно здесь (зеркало). После установки нужно его запустить один раз. Затем через него необходимо открывать подозрительные запросы на открытие сайта.

Intent Catcher покажет, какое приложение вызывает запуск сайта и ссылку на которую вирус перенаправляет. После этого по названию пакета вам остается удалить то приложение, которое распространяет рекламу на вашем смартфоне. Вот видео как оно работает.

Второе приложение от Лаборатории Касперского – модифицированный браузер Firefox с логом работы. Скачать его можно здесь (зеркало).

Установите его на смартфон. Затем необходимо дать ему права на запись на карту памяти. Для этого необходимо перейти в Настройки – Приложения – Firefox – Разрешения и там включить возможность записи на Карту памяти.

После этого нужно сделать его браузером по умолчанию. Для этого перейдите в Настройки – Приложения – Приложения по умолчанию – Веб-браузер и выберите там установленный Firefox.

Модифицированный Firefox будет вести лог в файле /sdcard/moz_url_log.txt.
Вот как выглядит лог, в нем можно понять, какое приложение инициировало открытие ссылки.

После применения утилит выше результаты не заставили себя ждать. Спасибо Лаборатории Касперского. Список приложений у пользователей в которых был (прятался) «вирус»:

MIUI Music Player

Screen Stream Mirroring Free

И многие другие…. Этот странный список включил в себя вполне безобидные приложения, как туда попал вирус – чуть ниже. Если у вас проявляется этот вирус и установлено одно из этих приложений – удалите их. Если вы не знаете, в каком конкретно причина – воспользуйтесь утилитами выше.

Если у вас нет возможности удалить вирус, необходимо очистить данные этого приложения. Для этого необходимо перейти в Настройки – Приложения – «Название приложения». Там необходимо сначала его Остановить. Затем перейти в раздел Память и нажать кнопку «Очистить данные».

Также рекомендуется очистить все данные браузера Chrome, описанным выше способом. Кроме этого, в настройках Chrome зайдите в раздел Хранилище и удалите все данные сайтов. И еще наберите в строке браузера:

и отмените регистрацию всех подозрительных JS скриптов.

После этого симптомы вируса должны пропасть навсегда.

Если вы новичок в мире Android или хотите себя дополнительно обезопасить – установите один из бесплатных антивирусов: Malwarebytes, Kaspersky Internet Security, Антивирус Dr.Web, Virustotal.

А был ли «вирус»?

И да, и нет. Это скорее рекламный модуль (или adware), который начал неправильно работать. По данному вопросу провели большую работу антивирусные специалисты из Malwarebytes и Check Point Software Technologies. Они выяснили, что все эти приложения скорее всего объединяет то, что при их разработке использовались инфицированные SDK (Software Development Kit).

Как они попали в приложение? Возможно, случайно. Разработчики, использовавшие эти SDK (в основном китайские), возможно, даже не знали, с чем имеют дело.

В обычном состоянии модули должны были просто собирать аналитику и показывать рекламу исключительно в своем приложении.

Но что-то пошло не так… Скомпрометировали себя такие SDK (китайские), как Batmobi, SWAnalytics, RXDrioder.

И, напоследок, несколько советов, тем, кто не хочет словить вирус на смартфоне:

  • Старайтесь не устанавливать приложения не из Google Play.
  • Не переходите на подозрительные/незнакомые вам сайты, не скачивайте оттуда приложения.
  • Всегда проверяйте разрешения, которые запрашивает приложение при установке.
  • Регулярно устанавливайте обновления безопасности Android.
  • Если вы начинающий пользователь Android, установите мобильный антивирус.

С помощью uBlock

Заблокировать рекламу в Опере возможно с помощью программы-расширения uBlock.

Для начала работы расширения необходимо:

  1. Установить пользователю расширение с официального сайта или магазина.
  2. Перейти к веб-странице.
  3. Нажать правую кнопку мыши по пустому месту на сайте и кликнуть «Блокировать элемент».
  4. Далее – выбрать элемент для очистки.
  5. Внизу браузера Опера кнопка «Создать».

Расширение дает функцию предпросмотра веб-страницы. Такая функция показывает страницу в той форме, в которой представится пользователю без объявлений. Такой вид блокировки рекламы — громоздкий, так как после перезагрузки веб-страницы реклама снова появляется и пользователю придется заново выполнять ту же процедуру блокировки рекламы в браузере Опера. Внесенные пользователем изменения применяются к сайту. Для этого кликаем по кнопке расширения в верхнем правом углу браузера.

Читать еще:  Протокол https как настроить на сайте

Как Вирус перенаправления из Browser мог захватить мой компьютер?

Если веб-броузер перенаправляет Вас на малоизвестные веб-сайты, или при его использовании Вы наблюдаете разнообразную всплывающую рекламу, это означает, что захватчик броузера уже прячется в Вашей ПК-системе. Как мы уже упоминали, такие потенциально небезопасные, а иногда и опасные программы активно распространяются при помощи бандлинга.

К счастью, для защиты от захватчиков броузера Вам не нужно прекращать пользоваться бесплатными программами. Вам достаточно просто следовать таким простым советам:

  • Выбирая бесплатную программу для установки на компьютер, всегда читайте, что сказано в ‘Политике приватности’ и ‘Пользовательском лицензионном соглашении’. Если там присутствуют какие-либо упоминания об отслеживании Ваших действий в броузере, о рекламном контенте и подобных вещах, то Вам следует поискать другую бесплатную программу.
  • Если документы программы выдержали Вашу проверку, то обязательно откажитесь от ‘Быстрого’, ‘Основного’ или ‘Рекомендованного’ варианта инсталляции. Вместо этого Вам нужно выбирать ‘Пользовательский’ или ‘Индивидуальный’ тип инсталляции.
  • Выбрав нужный вариант инсталляции, постарайтесь быть как можно внимательнее к работе мастера установки и читайте, что сказано в каждом из диалоговых окон инсталляции. Если видите флажок позволяющий изменение домашней страницы или поисковика по умолчанию, то такой флажок нужно убрать. Конечно, Вам также необходимо отклонять предложения установить неизвестные Вам надстройки броузера, расширения и плагины.
  • Установите заслуживающую уважения антишпионскую программу и регулярно обновляйте ее. Такие действия позволят Вам избежать проникновения более серьезных захватчиков броузера, способных надежно спрятаться в недрах бесплатного ПО.

2) Удаление вируса из браузера

Вообще, необходимые действия будут зависеть от вируса, которым была заражена ваша программа. Ниже я хочу привести универсальную инструкцию по шагам, выполнив которую, можно избавиться от большинства поголовья вирусов. Действия лучше всего выполнять в той последовательности, в которой они приведены в статье.

1) Полная проверка компьютера антивирусом

Это самое первое, что рекомендую сделать. От рекламных модулей: тулбаров, тизеров и пр. антивирус вряд ли поможет, и их наличие (кстати) на ПК — это показатель, что на компьютере могут быть и другие вирусы.

Антивирусы для дома на 2015 год — статья с рекомендациями по выбору антивируса.

2) Проверка всех дополнений в браузере

Рекомендую зайти в дополнения вашаего браузера и проверить, нет ли там ничего подозрительного. Дело в том, что дополнения могли установиться и без вашего ведома. Все дополнения, которые вам не нужны — удаляйте!

Дополнения в firefox. Чтобы зайти нажмите сочетание кнопок Ctrl+Shift+A, либо щелкните по кнопке ALT, а затем перейдите во вкладку «Инструменты -> Дополнения».

Расширения и дополнения в браузере Google Chrome. Чтобы зайти в настройки, перейдите по ссылке: chrome://extensions/

Opera, расширения. Чтобы открыть вкладку, нажмите кнопки Ctrl + Shift + A. Можно зайти через кнопку «Opera» -> «Расширения».

3. Проверка установленных приложений в Windows

Так же как и дополнения в браузере, некоторые рекламные модули могут быть установлены как обычные приложения. Например, поисковик Webalta одно время устанавливал приложения в ОС Windows, и чтобы избавиться от него — было достаточно удалить это приложение.

4. Проверка компьютера на malware, adware и т.д.

Как уже говорил выше в статье, антивирусы находят далеко не все тулбары, тизеры и прочий рекламный «мусор», устанавливаемый на компьютер. Лучше всего с этой задачей справляются две утилиты: AdwCleaner и Malwarebytes. Рекомендую проверить компьютер полностью обоими (они вычистят процентов 95 заразы, даже о той, о которой вы и не догадываетесь!).

AdwCleaner

Программа достаточно быстро просканирует компьютер и обезвредит все подозрительные и вредоносные скрипты, приложений и пр. рекламный мусор. Кстати, благодаря ней, вы очистите не только браузеры (а она поддерживает все популярные: Firefox, Internet Explorer, Opera и пр.), но и очистите системный реестр, файлы, ярлыки и пр.

Чистилка

Простая и удобная программа для очистки системы от различного мусора, шпионского и вредоносного рекламного ПО. Позволяет в автоматическом режиме очистить браузеры, файловую систему и реестр.

Malwarebytes

Отличная программа позволяющая быстро вычистить весь «мусор» с компьютера. Компьютер можно сканировать в различных режимах. Для полноценной проверки ПК хватит даже бесплатной версии программа и режима быстрого сканирования. Рекомендую!

5. Проверка файла hosts

Очень многие вирусы меняют этот файл на свой и прописывают в нем нужные строки. Из-за этого, заходя на какой-нибудь популярный сайт — у вас на компьютере загружается сайт мошенника (в то время, как вы думаете что это настоящий сайт). Далее, обычно, возникает проверка, например вас просят прислать смс на короткий номер, или сажают вас на подписку. В результате — мошенник получил деньги с вашего телефона, а у вас на ПК как был вирус, так и остался…

Располагается он по следующему пути: C:WindowsSystem32driversetc

Восстановить файл hosts можно разными способами: с помощью спец. программ, с помощью обычного блокнота и пр. Легче всего восстановить данный файл, использовав антивирусную программу AVZ (не придется включать отображение скрытых файлов, открывать блокнот под администратором и прочие ухищрения…).

Как очистить файл hosts в AVZ антивирусе (подробно с картинками и комментариями): https://pcpro100.info/kak-ochistit-vosstanovit-fayl-hosts/

Очистка файла Hosts в антивирусе AVZ.

6. Проверка ярлыков браузера

Если ваш браузер переходит на подозрительные сайты после того, как вы его запустили, а антивирусы «говорят» что все в порядке — возможно в ярлык браузера была дописана «зловредная» команда. Поэтому, рекомендую удалить ярлык с рабочего стола и создать новый.

Чтобы проверить ярлык, перейдите в его свойства (на скриншоте ниже показан ярлык браузера firefox).

Далее посмотрите на полную строчку запуска — «Объект». На скриншоте ниже — показано строка так, как она должна выглядеть, если все в порядке.

Читать еще:  Как убрать ненужную рекламу на сайтах

Пример «вирусной» строчки: «C:Documents and SettingsUserApplication DataBrowsersexe.emorhc.bat» «http://2knl.org/?src=hp4&subid1=feb»

⇡#Заключение

Честно сказать, новая Opera впервые за много лет не впечатлила. Ни скоростью загрузки, ни стабильностью работы, ни даже прикольными темами. Улучшения по сравнению с предыдущей версией 11.64 вообще заметны очень слабо. Впрочем, возможно, мы их просто не успели разглядеть за один неполный день тестирования. Зато вполне успели увидеть досадные ошибки при открытии страниц и аварийные завершения. А еще заметили замену удобнейшей кнопки в виде корзины, открывающей последние закрытые вкладки, на безликую стрелочку, которую даже не сразу разглядишь. Такие перемены — вовсе не к лучшему.

Если в Опере сами открываются вкладки с рекламными страницами, то это явный признак вирусной активности. А значит, пользователю нужно как-то от нее избавиться. Самый очевидный вариант – чистка системы с помощью любого антивируса. Далее, стоит отключить браузер в автозапуске. Ну а крайняя мера – восстановление системы.

Тотальная чистка

Первым делом нужно просканировать систему антивирусным ПО – это могут быть встроенные приложения или Portable-версии лечащих утилит. Второй вариант более предпочтителен, так как он нивелирует вероятность пропуска нескольких вирусов, поселившихся в системных файлах защитных программ. Мы рекомендуем вам обратить внимание на Dr.Web CureIt! Загрузить программу вы можете здесь.

По завершении всех процедур перезагружаем платформу и проверяем работоспособность методики.

Настройка автозапуска

Запустите Диспетчер задач любым удобным способом, например, с помощью сочетания клавиш Ctrl + Shift + Esc . Если он отображается в сжатом виде, то кликните на «Подробнее» или на аналогичную кнопку.Затем перейдите во вкладку «Автозагрузка». В появившемся списке отключите все подозрительные задачи, даже если в них отсутствует упоминание браузера.

Восстановление

Если тотальная чистка системы не помогла, значит, вирус зашел слишком далеко. И удалить его выйдет путем отката Windows до состояния, когда компьютер не был заражен. Для претворения задуманного в жизнь достаточно воспользоваться следующей пошаговой инструкцией:

  1. Заходим на Панель Управления и включаем «Крупные значки» в правом верхнем углу экрана.
  2. Кликаем ЛКМ по разделу «Восстановление».
  3. После чего выбираем пункт «Запуск восстановления системы».
  4. В новом окне определяем приемлемый временной отрезок и подтверждаем серьезность намерений.
  5. Ждем завершения процедуры и проверяем работоспособность методики.

Вирусный редирект на рекламные сайты.

  • Тема закрыта

#1 пекман

  • Members
  • 2 Сообщений:
  • Asus Transformer Pad TF700T
    ОС и прошивка: Android 4.2.1 официальная

    Описание проблемы:
    Уже неделю не могу избавиться от навязчивых редиректов на рекламные сайты (порно, и не только).
    В 50% случаев захода на любой сайт, происходит автоматический редирект, на любых браузерах. Есть некая закономерность, редиректы происходят на определенных сайтах, а не в хаотичном порядке, как будто флеш ищут, или джаву, или еще что то.
    Редирект происходит как на рекламные сайты, так и на различные приложения в Google Play.
    Одно из таких приложений — UC Browser, после установки которого, кроме редиректов начинается еще и активная автозакачка различных APK (mobogenie, Opera_mini, xxxplayer, + различные названия порно на транслите). Как будто бы вирус сначало активно ломится в уязвимые им приложения и потом начинает разгуливать еще шире.
    Так же этот редирект работает в играх, в которых есть встроенный браузер (Помощь,FAQ, и т.д.). Иногда на порнушку перекидывает, а иногда просто белый экран, который тянется сверху если листать страницу вниз, в итоге при любых раскладах не получается ничего прочитать.

    Предпринимались действия:
    Сканировал Avast, dr.web, Касперский, ничего.
    AirPush Detector и аналоги ничего не выявили тоже.
    Делал полный сброс, не помогло. Он как будто бы в прошивке засел.

    Какие есть еще инструменты для выявления и лечения?

    • Наверх

    #2 пекман

  • Members
  • 2 Сообщений:
  • Поменял роутер, всё тоже самое.

    Поставил ®LBE Privacy Guard. Выполнил проверку AD (блокирование рекламы).
    Результат:

    Нашлось 2 зараженных модуля. Первый — запущенная игра (в которой и была проблема с редиректом), Второй — MyDesktop.

    MyDesktop: .flurry
    Игра: .flurry, .Sponsorpay, .Adcolony, .tapjoy

    Всё заблокировал, перезагрузился. Не помогло.

    • Наверх

    #3 MentoS

  • Posters
  • 118 Сообщений:
    • Наверх

    #4 MentoS

  • Posters
  • 118 Сообщений:
    • Наверх

    #5 Evgentiy361

  • Posters
  • 16 Сообщений:
  • пекман, нашли решение проблемы? У меня тоже самое. Xperia TX. Начались редиректы на оф. прошивке на всех браузерах. Откат на заводсие не помог. Перешёл на Цианогенмод. Спустя какое-то время проблема вернулась. Как быть?

    • Наверх

    #6 I.Zhilyakov

  • Virus Analysts
  • 55 Сообщений:
  • пекман, попробуйте почистить кеш, и затем, не подключаясь к роутеру, зайти с 3G.

    • Наверх

    #7 Evgentiy361

  • Posters
  • 16 Сообщений:
    • Наверх

    #8 I.Zhilyakov

  • Virus Analysts
  • 55 Сообщений:
  • Evgentiy361, и кеш браузеров перед тем как проверить почистили? есть возможность подключиться с другого устройства к wi-fi и проверить, будут ли редиректы?

    • Наверх

    #9 ShadowHat

  • Posters
  • 286 Сообщений:
  • И да, как вы кэш чистили?

    • Наверх

    #10 Evgentiy361

  • Posters
  • 16 Сообщений:
    • Наверх

    #11 ShadowHat

  • Posters
  • 286 Сообщений:
  • Evgentiy361, это во всех браузерах так?

    • Наверх

    #12 Evgentiy361

  • Posters
  • 16 Сообщений:
    • Наверх

    #13 Evgentiy361

  • Posters
  • 16 Сообщений:
    • Наверх

    #14 Evgentiy361

  • Posters
  • 16 Сообщений:
    • Наверх

    #15 Evgentiy361

  • Posters
  • 16 Сообщений:
    • Наверх

    #16 ShadowHat

  • Posters
  • 286 Сообщений:
  • Evgentiy361, какая страница прописана в качестве стартовой в настройках браузера?

    Сообщение было изменено ShadowHat: 28 Февраль 2015 — 09:57

    • Наверх

    #17 Evgentiy361

  • Posters
  • 16 Сообщений:
    • Наверх

    #18 Evgentiy361

  • Posters
  • 16 Сообщений:
    • Наверх

    #19 Evgentiy361

  • Posters
  • 16 Сообщений:
    • Наверх

    #20 ShadowHat

  • Posters
  • 286 Сообщений:
  • Ссылка на основную публикацию
    Статьи c упоминанием слов:
    Adblock
    detector