1

Если я неправильно ввел URL, мой браузер Firefox иногда перенаправляет меня на http://searchguide.level3.com

  1. Это происходит и в Chrome.
  2. Я перезапустил Firefox в безопасном режиме, и это все еще происходит
  3. Я перезапустил Windows 10 в безопасном режиме, и это все еще происходит
  4. Я установил Hitman Pro Alert. Сканирование ничего не нашло и не смогло предотвратить перенаправление.
  5. Мой файл HOSTS чистый.
  6. В моих настройках Ethernet для свойств IPv4 используется DNS Google: 8.8.8.8 и 8.8.4.4
  7. Единственная другая проблема, с которой я сталкиваюсь, - это посещение http://www.moneysavingexpert.com, где появляется множество всплывающих окон, если я не отключаю скрипты.
  8. У меня установлен Comodo Internet Security (антивирус и брандмауэр), и он ничего не идентифицирует.

Любые другие предложения?

3 ответа3

1

Также очень вероятно, что вы используете бесплатные общедоступные DNS-серверы между 4.2.2.1 и 4.2.2.6. Этот диапазон IP-адресов управляется сетью уровня 3, поэтому конфигурация их DNS в основном перенаправляет вас в поисковую систему. Смотрите: что такое 4.2.2.2?

Вот простые командные строки * nix для проверки:

$ dig non-existing.domain
        ︙
;; ANSWER SECTION:
non-existing.domain.    10  IN  A   104.239.213.7
non-existing.domain.    10  IN  A   198.105.254.11
        ︙

$ dig non-existing.domain | grep SERVER
;; SERVER: 4.2.2.1#53(4.2.2.1)

Если это так, вы можете изменить свой DNS-сервер на

  • тот, который ваш провайдер предоставляет для вашей сети,
  • ваш локальный DNS, такой как ваш шлюз / маршрутизатор 1,
  • Публичный DNS Google: 8.8.8.8 и 8.8.4.4 , или
  • OpenDNS: 208.67.222.222 и 208.67.220.220

Обратите внимание, что некоторые DNS-серверы дадут вам ответ, содержащий IP-адрес поисковой системы, для несуществующих доменных имен.  Другие не дадут вам никакого ответа.  Многих раздражает, что их перенаправляют в поисковую систему, но это поведение не является вредоносным.

Связано: несуществующие URL-адреса перенаправляются на «searchguide - level 3» в Safari в Apple.SE
_______________
1 конечно, тогда вам нужно беспокоиться о том, какой реальный DNS-сервер использует ваш шлюз / маршрутизатор

0

Выполнение поиска 82.163.143.157 показывает, что этот IP из Израиля. Что мне показалось подозрительным. Просматривая интернет, я вижу, что в диапазоне IP-адресов 82.163 много статей, связанных с DSNUnlocker, который является программой вредоносного / рекламного ПО. Следует посмотреть в каталоге установленных программ и запланированных задач, как показано в https://forums.malwarebytes.com/topic/172208-removal-instructions-for-dns-unlocker/.

0

Я могу подтвердить, что DNSUnlocker был виновником, но я понятия не имею, какая программа установила его. Хотя Hitman Pro был не так эффективен, как я надеялся, следующие две программы были превосходны, выявляя и изолируя большое количество вредоносных программ:

  1. Malwarebytes AdwCleaner (бесплатно)
  2. Malwarebytes (бесплатная версия) Жаль, что премиум-версия так дорого.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .