Вход в почту

[JASJAS]

Приятель из глубинки сейчас прислал вот такое:

На mail.ru заходит нормально, а когда идёт в почту, на экране вот эта фигня. Вход с других ящиков, как там предложено, не происходит. И с мэйловского тоже. Всё время возврат к этой заставке. Но кроме - ничего зловредного не происходит.
Та же фигня через эксплорер.
В то же время под админом всё работает. (он под обычным пользователем)
Просканировано разными сканерами, ничего не находится. В реестре ничего лишнего не углядел. В хроме тоже.
Наверное, хром можно начисто переустановить, но что за фигня-то?
В сети не нашёл.

[avarking]

у хрома много необъяснимых глюков)
у меня например рандомно зависает при просмотре ютуба, причем намертво, даже процесс не убивается. помогает только перезагрузка.

[Richard Ferlow]

ublock попробовать отключить.
а еще в адресной строке около значка звезды - избранное - там что за значок?

[JASJAS]

Не помню уже, про куки кажись. Да, точно.
Но под админом с таким же ublock`ом работает..

[avarking]

JASJAS
1. попробуй в хроме зайти на мейл через режим инкогнито или создать нового пользователя. может ему прав не хватает на запись кукисов.
2. проверить список установленных расширений, может какой левак стоит. хотя хром сам отключает подозрительные расширения.
3. либо в системе сидит вирусняк, который незаметно редиректит на фейковую страницу авторизации мейла для кражи паролей. на оригинальной странице мейла при неправильной авторизации появляется защитная капча. а тут не вижу капчи)

[JASJAS]

1. хватало, хватало и вдруг.. и опять же под админом всё путём..
2. расширений нет, кроме ублока и гуглодоков.
3. куреит, адваре и каспер ничего не нашли. В реестре к хрому и мейл.ру ничего не прицеплено.
Впрочем, сейчас пока никаких действий не сделаю, сельский товарисч пошёл выгулять скотину и всё погасил.
UPD. Выгулял.
Про значок в углу

Манипуляции с настройками ничего не меняют.
После прохождения по ссылке "Подробнее" большая рекламная страница от Мэйлру (а вдруг это квест - подумали мы с Петром Иванычем..), ничего подозрительного, никаких лишних ссылок, обычная промостраница, прошёл до упора, т.е. до плэймаркета, ставить прогу не стал. Ничего не изменилось.

UPD 2
про кражу паролей, конечно, подумал. ПОдсунул ему пару заброшенных ящиков. Пока ничего. Да и гуглоящик сразу бы сообщил о входе с другого компа.

[hex]

насколько видно по скриншоту хттпс маэл ру корректно определяется на всех этапах?
посмотреть раскрыв подробности - какова подпись и кто подтверждает.
если так, - то это не редирект и соответственно не фишинг.
Далее стандартно - удалить историю кукисы, кэш и тд и тп.
Ну в крайнем случае - ссылки в экспорт - чистый браузер --ссылки в импорт обратно.
Проверить на другом браузере. Посмотреть нет ли антивируса с файрволом - не заблокирована ли страница входа. Кроме того - не заблокирована ли папка хранения хрома для обычного юзера

[JASJAS]

Всё уже проделано.
Ну никак на редирект не похоже..
На эсплорере та же фигня.
Под админом оба работают штатно.
Сносить пока не буду, пробую разобраться. По времени разница три часа, поэтому не стыкуемся иногда, свои дела, то-сё.. продолжу завтра.

[ATX555]

[alexs22222]

Может по старинке надо вот суда заглянуть и все там удалить?
C:\Windows\System32\drivers\etc
Ну как вариант может. Была беда, подобная. хост почистил и беда пропала.
А не не в классники не пущал не в маил.