Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)
-   -   [решено] Вспылающие окно reduxmedia.com (http://forum.oszone.net/showthread.php?t=285633)

welcome2013 27-07-2014 08:43 2381767
Вспылающие окно reduxmedia.com
 
Здравствуйте у меня на всех браузерах и компьютерах (ноутбук, планшет, ПК) подключенные к моему роутеру выскакивает окно reduxmedia.com которая перенаправляет меня на вредоносный сайт с баннерами. Я как понял этот вирус меняет DNS в роутере?
Что я делал:
1. Сбросил настройки роутера и заново настроил. (помогло, но прошел месяц и reduxmedia.com опять появился)
2. Сканировал на вирусы утилитой доктор веб и другими (вирусов не нашли)
3. Проверял файл hosts он у меня пустой. (Ставил галку показывать скрытые элементы файл один)
4. Может мне тупо переустановить систему?

B1010 27-07-2014 08:48 2381770
Какой у вас браузер? Если Chrome, то проверьте список плагинов.

Немного Google'ика ещё никому не помешали

Как пишет Google, он действительно переписывает DNS, проверьте настройки интернета в Internet Explorer, некоторые браузеры настройки соединения берут у него.

welcome2013 27-07-2014 08:52 2381772
B1010, в гугл я искал но там нет не чего полезного браузер по умолчанию яндекс браузер. Вылазит то на всех и гугл хром, мозила, яндекс браузер, опера (на интернет экспоере не проверял)

LoyZ 27-07-2014 08:53 2381773
Тупо переустановить систему это конечно панацея, но глупость.
Если у Вас все дивайсы стремятся к reduxmedia.com, значит централизовано перенаправляет. Но как эта бяка в роутер забралась? Моск кипит =)))
Планшет не имеет выход на мобильный интернет? Если есть, то попробуйте через другого поставщика выйти.
Далее совершенно общие советы, подключите шланг напрямую к дивайсу (ноуту, или компу), посмотрите, есть ли такие проблемы.
Надо локализовать бяку, найти причину и исправить, а не переустанавливаться.
Хотя может Вы на комп и ноут намотали одну и ту же болячку. Просканируйте, к примеру бесплатным Malwarebytes Anti-Malware.

Ещё, при каких условиях
Цитата:
выскакивает окно reduxmedia.com
?
При запуске, при обращении к сайтам каким то, или ко всем...

welcome2013 27-07-2014 08:53 2381774
welcome2013[/b], сейчас плагины посмотрю

B1010, плагины все нормальные
читать дальше »
QuickTime Player (5 files) - Версия: 7.7.5 (1680.95.13)
The QuickTime Plugin allows you to view a wide variety of multimedia content in Web pages. For more information, visit the QuickTime Web site.
Имя: QuickTime Plug-in 7.7.5
Описание: The QuickTime Plugin allows you to view a wide variety of multimedia content in Web pages. For more information, visit the QuickTime Web site.
Версия: 7.7.5 (1680.95.13)
Расположение: C:\Program Files\QuickTime\plugins\npqtplugin.dll
Тип: NPAPI
Отключить
Типы MIME:
Тип MIME Описание Расширения файлов
application/sdp ДхёъЁшяЄюЁ SDP-яюЄюър
.sdp
application/x-sdp ДхёъЁшяЄюЁ SDP-яюЄюър
.sdp
application/x-rtsp ДхёъЁшяЄюЁ RTSP-яюЄюър
.rtsp .rts
video/quicktime QuickTime Movie
.mov .qt .mqv
video/flc AutoDesk Animator (FLC)
.flc .fli .cel
audio/x-wav WAVE рєфшю
.wav .bwf
audio/wav WAVE рєфшю
.wav .bwf
Имя: QuickTime Plug-in 7.7.5
Описание: The QuickTime Plugin allows you to view a wide variety of multimedia content in Web pages. For more information, visit the QuickTime Web site.
Версия: 7.7.5 (1680.95.13)
Расположение: C:\Program Files\QuickTime\plugins\npqtplugin2.dll
Тип: NPAPI
Отключить
Типы MIME:
Тип MIME Описание Расширения файлов
audio/aiff AIFF рєфшю
.aiff .aif .aifc .cdda
audio/x-aiff AIFF рєфшю
.aiff .aif .aifc .cdda
audio/basic uLaw/AU рєфшю
.au .snd .ulw
audio/mid MIDI
.mid .midi .smf .kar
audio/vnd.qcelp QUALCOMM PureVoice audio
.qcp
@tdhn/x-gsm GSM рєфшю
.gsm
@tdhn/amr AMR рєфшю
.AMR
audio/aac AAC рєфшю
.aac .adts
Имя: QuickTime Plug-in 7.7.5
Описание: The QuickTime Plugin allows you to view a wide variety of multimedia content in Web pages. For more information, visit the QuickTime Web site.
Версия: 7.7.5 (1680.95.13)
Расположение: C:\Program Files\QuickTime\plugins\npqtplugin3.dll
Тип: NPAPI
Отключить
Типы MIME:
Тип MIME Описание Расширения файлов
audio/x-aac AAC рєфшю
.aac .adts
audio/x-caf CAF рєфшю
.caf
audio/x-ac3 AC3 рєфшю
.ac3
bhden/x-mpeg MPEG ьхфшр
.mpeg .mpg .m1s .m1v .m1a .m75 .m15 .mp2 .mpm .mpv .mpa
bhden/mpeg MPEG ьхфшр
.mpeg .mpg .m1s .m1v .m1a .m75 .m15 .mp2 .mpm .mpv .mpa
Имя: QuickTime Plug-in 7.7.5
Описание: The QuickTime Plugin allows you to view a wide variety of multimedia content in Web pages. For more information, visit the QuickTime Web site.
Версия: 7.7.5 (1680.95.13)
Расположение: C:\Program Files\QuickTime\plugins\npqtplugin4.dll
Тип: NPAPI
Отключить
Типы MIME:
Тип MIME Описание Расширения файлов
audio/mpeg Аєфшю MPEG
.mpeg .mpg .m1s .m1a .mp2 .mpm .mpa .m2a
@tdhn/x-mpeg Аєфшю MPEG
.mpeg .mpg .m1s .m1a .mp2 .mpm .mpa .m2a
video/3gpp 3GPP-ьхфшр
.3gp .3gpp
audio/3gpp 3GPP-ьхфшр
.3gp .3gpp
video/3gpp2 3GPP2-ьхфшр
.3g2 .3gp2
audio/3gpp2 3GPP2-ьхфшр
.3g2 .3gp2
video/sd-video SD тшфхю
.sdv
Имя: QuickTime Plug-in 7.7.5
Описание: The QuickTime Plugin allows you to view a wide variety of multimedia content in Web pages. For more information, visit the QuickTime Web site.
Версия: 7.7.5 (1680.95.13)
Расположение: C:\Program Files\QuickTime\plugins\npqtplugin5.dll
Тип: NPAPI
Отключить
Типы MIME:
Тип MIME Описание Расширения файлов
application/x-mpeg AMC-ьхфшр
.amc
video/mp4 MPEG-4 ьхфшр
.mp4
audio/mp4 MPEG-4 ьхфшр
.mp4
audio/x-m4a AAC рєфшю
.m4a
audio/x-m4p AAC рєфшю (чр∙ш∙хээюх)
.m4p
audio/x-m4b AAC рєфшюъэшур
.m4b
bhden/x-m4v Вшфхю (чр∙ш∙хээюх)
.m4v
Отключить Разрешать всегда
Native Client
Имя: Native Client
Версия:
Расположение: C:\Users\Руслан Мухаметшин\AppData\Local\Yandex\YandexBrowser\Application\35.0.1916.14476\ppGoogleNaClPluginBrowser. dll
Тип: PPAPI (внутри процесса)
Отключить
Типы MIME:
Тип MIME Описание Расширения файлов
application/x-nacl Native Client Executable
.
application/x-pnacl Portable Native Client Executable
.
Отключить Разрешать всегда
iTunes Application Detector - Версия: 1.0.1.1
iTunes Detector Plug-in
Имя: iTunes Application Detector
Описание: iTunes Detector Plug-in
Версия: 1.0.1.1
Расположение: C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll
Тип: NPAPI
Отключить
Типы MIME:
Тип MIME Описание Расширения файлов
application/itunes-plugin This plug-in detects the presence of iTunes when opening iTunes Store URLs in a web page with Firefox.
Отключить Разрешать всегда
Yandex PDF Viewer
Имя: Yandex PDF Viewer
Версия:
Расположение: C:\Users\Руслан Мухаметшин\AppData\Local\Yandex\YandexBrowser\Application\35.0.1916.14476\yapdf.dll
Тип: PPAPI (внутри процесса)
Отключить
Типы MIME:
Тип MIME Описание Расширения файлов
application/pdf Portable Document Format
.pdf
application/x-google-chrome-print-preview-pdf Portable Document Format
.pdf
application/x-fictionbook+xml Fiction Book
.fb2
application/x-zip-compressed-fb2 Zipped Fiction Book
.fb2.zip
application/epub+zip Electronic Publication (EPUB)
.epub
application/vnd.openxmlformats-officedocument.wordprocessingml.document Microsoft Word Document
.docx
application/msword Microsoft Word Document
.doc
application/vnd.ms-word.document.macroenabled.12 Microsoft Word Document
.doc
application/vnd.ms-word Microsoft Word Document
.doc
application/vnd.ms-word.document.12 Microsoft Word Document
.doc
application/vnd.msword Microsoft Word Document
.doc
application/rtf Rich Text Format
.rtf
text/rtf Rich Text Format
.rtf
application/vnd.openxmlformats-officedocument.presentationml.presentation Microsoft PowerPoint Presentation
.pptx
application/vnd.ms-powerpoint Microsoft PowerPoint Presentation
.ppt
application/vnd.ms-powerpoint.presentation.macroenabled.12 Microsoft PowerPoint Presentation
.ppt
application/mspowerpoint Microsoft PowerPoint Presentation
.ppt
Отключить Разрешать всегда
AdobeAAMDetect - Версия: 2.0.0.0
Creative Cloud Desktop Plugin.v_2_0_0_0
Имя: AdobeAAMDetect
Описание: Creative Cloud Desktop Plugin.v_2_0_0_0
Версия: 2.0.0.0
Расположение: C:\Program Files\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect32.dll
Тип: NPAPI
Отключить
Типы MIME:
Тип MIME Описание Расширения файлов
application/x-adobeaamdetect AdobeAAMDetect
Отключить Разрешать всегда
Yandex Media Plugin - Версия: 35.0.1916.14476
Имя: Yandex Media Plugin
Версия: 35.0.1916.14476
Расположение: C:\Users\Руслан Мухаметшин\AppData\Local\Yandex\YandexBrowser\Application\35.0.1916.14476\plugins\npmedia_plugin.dll
Тип: NPAPI
Отключить
Отключить Разрешать всегда
Silverlight - Версия: 5.1.30514.0
Имя: Silverlight Plug-In
Версия: 5.1.30514.0
Расположение: c:\Program Files\Microsoft Silverlight\5.1.30514.0\npctrl.dll
Тип: NPAPI
Отключить
Типы MIME:
Тип MIME Описание Расширения файлов
application/x-silverlight npctrl
.scr
application/x-silverlight-2
Отключить Разрешать всегда
Adobe Flash Player (2 files) - Версия: 14,0,0,125
Shockwave Flash 14.0 r0
Имя: Shockwave Flash
Описание: Shockwave Flash 14.0 r0
Версия: 14,0,0,125
Расположение: C:\Users\Руслан Мухаметшин\AppData\Local\Yandex\YandexBrowser\Application\35.0.1916.14476\plugins\npswf32_14_0_0_125 .dll
Тип: NPAPI
Отключить
Типы MIME:
Тип MIME Описание Расширения файлов
application/x-shockwave-flash Adobe Flash movie
.swf
application/futuresplash FutureSplash movie
.spl
Имя: Shockwave Flash
Описание: Shockwave Flash 14.0 r0
Версия: 14,0,0,145
Расположение: C:\Windows\system32\Macromed\Flash\NPSWF32_14_0_0_145.dll
Тип: NPAPI
Отключить
Типы MIME:
Тип MIME Описание Расширения файлов
application/x-shockwave-flash Adobe Flash movie
.swf
application/futuresplash FutureSplash movie
.spl
Отключить Разрешать всегда
Microsoft Office (2 files) - Версия: 15.0.4514.1000
The plugin allows you to have a better experience with Microsoft SharePoint
Имя: Microsoft Office 2013
Описание: The plugin allows you to have a better experience with Microsoft SharePoint
Версия: 15.0.4514.1000
Расположение: C:\PROGRA~1\MICROS~1\Office15\NPSPWRAP.DLL
Тип: NPAPI
Отключить
Типы MIME:
Тип MIME Описание Расширения файлов
application/x-sharepoint SharePoint Plug-in for Firefox
application/x-sharepoint-uc
Имя: Microsoft Office 2013
Описание: The plugin allows you to have a better experience with Microsoft Lync
Версия: 15.0.4545.1000
Расположение: C:\Program Files\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll
Тип: NPAPI
Отключить
Типы MIME:
Тип MIME Описание Расширения файлов
application/vnd.microsoft.communicator.ocsmeeting Lync Plug-in for Firefox
Отключить Разрешать всегда
NVIDIA 3D (2 files) - Версия: 7.17.13.2702
NVIDIA 3D Vision plugin for Mozilla browsers
Имя: NVIDIA 3D Vision
Описание: NVIDIA 3D Vision plugin for Mozilla browsers
Версия: 7.17.13.2702
Расположение: C:\Program Files\NVIDIA Corporation\3D Vision\npnv3dv.dll
Тип: NPAPI
Отключить
Типы MIME:
Тип MIME Описание Расширения файлов
image/jps JPEG-based stereo image
.jps
image/pns PNG-based stereo image
.pns
image/mpo Multi-Picture Format image
.mpo
Имя: NVIDIA 3D VISION
Описание: NVIDIA 3D Vision Streaming plugin for Mozilla browsers
Версия: 7.17.13.2702
Расположение: C:\Program Files\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll
Тип: NPAPI
Отключить
Типы MIME:
Тип MIME Описание Расширения файлов
application/mozilla-3dv-streaming-plugin npnv3dvstreaming
.rts
Отключить Разрешать всегда
OnLive Game Client Detector - Версия: 1.0.0
Detector for the Onlive Game Client
Имя: OnLive Game Client Detector
Описание: Detector for the Onlive Game Client
Версия: 1.0.0
Расположение: C:\Program Files\OnLive\Plugin\npolgdet.dll
Тип: NPAPI
Отключить
Типы MIME:
Тип MIME Описание Расширения файлов
application/onlive-games-detector OnLive Game Client Detector
Отключить Разрешать всегда
VLC Web Plugin - Версия: 2.1.3
VLC media player Web Plugin 2.1.3
Имя: VLC Web Plugin
Описание: VLC media player Web Plugin 2.1.3
Версия: 2.1.3
Расположение: C:\Program Files\VideoLAN\VLC\npvlc.dll
Тип: NPAPI
Отключить
Типы MIME:
Тип MIME Описание Расширения файлов
audio/mpeg MPEG audio
.mp2 .mp3 .mpga .mpega
audio/x-mpeg MPEG audio
.mp2 .mp3 .mpga .mpega
video/mpeg MPEG video
.mpg .mpeg .mpe
video/x-mpeg MPEG video
.mpg .mpeg .mpe
video/mpeg-system MPEG video
.mpg .mpeg .mpe .vob
video/x-mpeg-system MPEG video
.mpg .mpeg .mpe .vob
audio/mp4 MPEG-4 audio
.aac .mp4 .mpg4
audio/x-m4a MPEG-4 audio
.m4a
video/mp4 MPEG-4 video
.mp4 .mpg4
application/mpeg4-iod MPEG-4 video
.mp4 .mpg4
application/mpeg4-muxcodetable MPEG-4 video
.mp4 .mpg4
video/x-m4v MPEG-4 video
.m4v
video/x-msvideo AVI video
.avi
application/ogg Ogg stream
.ogg
video/ogg Ogg video
.ogv
application/x-ogg Ogg stream
.ogg
application/x-vlc-plugin VLC plug-in
video/x-ms-asf-plugin Windows Media Video
.asf .asx
video/x-ms-asf Windows Media Video
.asf .asx
application/x-mplayer2 Windows Media
video/x-ms-wmv Windows Media
.wmv
video/x-ms-wvx Windows Media Video
.wvx
audio/x-ms-wma Windows Media Audio
.wma
application/x-google-vlc-plugin Google VLC plug-in
audio/wav WAV audio
.wav
audio/x-wav WAV audio
.wav
audio/3gpp 3GPP audio
.3gp .3gpp
video/3gpp 3GPP video
.3gp .3gpp
audio/3gpp2 3GPP2 audio
.3g2 .3gpp2
video/3gpp2 3GPP2 video
.3g2 .3gpp2
video/divx DivX video
.divx
video/flv FLV video
.flv
video/x-flv FLV video
.flv
application/x-matroska Matroska video
.mkv
video/x-matroska Matroska video
.mkv
audio/x-matroska Matroska audio
.mka
application/xspf+xml Playlist xspf
.xspf
audio/x-mpegurl MPEG audio
.m3u
video/webm WebM video
.webm
audio/webm WebM audio
.webm
application/vnd.rn-realmedia Real Media File
.rm
audio/x-realaudio Real Media Audio
.ra
audio/amr AMR audio
.amr
audio/x-flac FLAC audio
.flac
Отключить Разрешать всегда
Unity Player - Версия: 4.3.5.97542
Unity Player 4.3.5f1
Имя: Unity Player
Описание: Unity Player 4.3.5f1
Версия: 4.3.5.97542
Расположение: C:\Users\Руслан Мухаметшин\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll
Тип: NPAPI
Отключить
Типы MIME:
Тип MIME Описание Расширения файлов
application/vnd.unity Unity Player datafile
.unity3d
Отключить Разрешать всегда
gamecenter component npdetector.dll - Версия: 2.0.377.22464
Имя: gamecenter component npdetector.dll
Версия: 2.0.377.22464
Расположение: C:\Users\Руслан Мухаметшин\AppData\Local\Mail.Ru\GameCenter\NPDetector.dll
Тип: NPAPI
Отключить
Типы MIME:
Тип MIME Описание Расширения файлов
application/x-game-center
Отключить Разрешать всегда
Raidcall plugin - Версия: 1.0.0.1
Имя: Raidcall plugin
Версия: 1.0.0.1
Расположение: C:\Users\Руслан Мухаметшин\AppData\Roaming\raidcall\plugins\nprcplugin.dll
Тип: NPAPI
Отключить
Типы MIME:
Тип MIME Описание Расширения файлов
application/rcplugin-en
Отключить Разрешать всегда

LoyZ, выскакивает например иногда когда я нажимаю где нибудь кнопку скачать, войти или перехожу по ссылке

LoyZ, я пробовал в планшете через симку сидеть все нормально было а вот если подключаюсь к вай фаю роутера то выскакивает reduxmedia.com

B1010 27-07-2014 09:01 2381780
Спрячьте под спойтер сверху, не удобно. Проверьте настройки IE, некоторые браузеры из него тянут настройки интернета, может там и сидит перенаправление DNS

LoyZ 27-07-2014 09:02 2381781
Портянки прячьте под спойлер!!!!
Цитата:
Цитата welcome2013
выскакивает например иногда когда я нажимаю где нибудь кнопку скачать, войти или перехожу по ссылке »
В общем качните и запустите сканирование Malwarebytes Anti-Malware.
Непонятно, что Вы можете получить, смотря плугины... Вредоносные программы не будут же называться "Йа-вредоносное-программко!"

Кстати, если уж Вы зациклены на том что dns вражеский прописался, просто в сетевом подключении на компе пропишите заведомо хорошие сервера.
Я много лет юзаю 8.8.8.8 и 8.8.4.4 ни каких проблем не бывало ни разу.




Цитата:
Цитата B1010
У друзей оочень много раз встречались рекламщики, сували рекламу везде, даже в Google и ВК. Удалял так как маскировались под плагин. »
Я к тому и говорю, что онп не будет носить название которое позволит его с легкостью отождествить. А когда плугины бездумно ставятся (в подавляющее большинство пользователей так и делают, типа чтоб было), то разобраться что когда куда и как называется нереально.

Цитата:
Цитата welcome2013
вот если подключаюсь к вай фаю роутера то выскакивает reduxmedia.com »
Зайдите на webморду роутера и пропишите свои сервера. К примеру восьмерки.

B1010 27-07-2014 09:04 2381782
Цитата:
Цитата LoyZ
Вредоносные программы не будут же называться "Йа-вредоносное-программко!" »
У друзей оочень много раз встречались рекламщики, сували рекламу везде, даже в Google и ВК. Удалял так как маскировались под плагин.

welcome2013 27-07-2014 09:20 2381784
буду пробовать ваши советы потом отпешусь

okshef 27-07-2014 10:08 2381790
Выполните, пожалуйста, выполните рекомендации и представьте логи, согласно правил запроса о помощи.

welcome2013 28-07-2014 12:03 2382151
Итоги:
Про сканировал на вирусы Malwarebytes Anti-Malware нашел 11 вирусов (некоторые плагины в ie были вирусами) Проблема не решилась удалением вирусов. Тогда зашел в роутер поменял днс на яндекс днс и reduxmedia.com пропал спасибо за вашу помощь)


Время: 07:31.

Время: 07:31.
© OSzone.net 2001-