-
Junior Member
- Вес репутации
- 61
Постоянная переадресация
Здравствуйте,
У меня следующая проблема:
при поиске той или иной информации через поисковые системы (ya.ru, google.ru) я получаю ряд ссылок, но при нажатии левой кнопки мыши на эти адреса, происходит трех или четырех кратная переадресация. В результате я оказываюсь на каких нибудь сайтах знакомств. Но что странно, если я открываю эти же ссылки с помощью правой кнопки мыши ("открыть в другом окне") то страницы открываются верно.
Я попробовал произвести проверку с помощью SpyWareDoctor.3.5.
После этой проверки у меня стало регулярно находится куча инфецированных файлов....в том числе и трояны. Я провожу довольно часто проверку системы(symantec AntiVirus), в последнее время 2-3 раза в день. При том что я не выхожу дальше 2-3 сайтов(крупных издательских учреждений) мой антивирус через раз находит очередную проблему. Вопрос:
откуда? А точнее как с этим справиться?
С уважением Алексей.
Последний раз редактировалось Tsar; 01.06.2008 в 12:51.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Вы точно выполнили логи по правилам?Ибо в архивах лежит не тоЮ что нужно,сам AVZ генерирует два нужный архива(virusinfo_syscure.zip, virusinfo_syscheck.zip ) с файлами avz_sysinfo.xml и avz_sysinfo.htm
Вы там сами не хозяйничали?
-
-
Загрузитесь в безопастном режиме и выполните пункт 2 правил!!!
Пофиксите:
UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDO WS\system32\ntos.exe
O1 - Hosts: 127.0.0.2 updates.drweb.com
O1 - Hosts: 127.0.0.2 kaspersky.ru
-
-
Junior Member
- Вес репутации
- 61
Госпада....извиняюсь.
Я просто выложил не те файлы(логи).
Сейчас я их заменил.
-
Выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\AClient.dll','');
QuarantineFile('C:\WINDOWS\system32\ntos.exe','');
DeleteFile('C:\WINDOWS\system32\ntos.exe');
DeleteFile('C:\WINDOWS\system32\AClient.dll');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Пофиксите в HijackThis:
Код:
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\ntos.exe,
O1 - Hosts: 127.0.0.2 updates.drweb.com
O1 - Hosts: 127.0.0.2 kaspersky.ru
O2 - BHO: HttpGuard - {98B822AD-6BE7-49BC-B773-97240B774080} - C:\WINDOWS\system32\AClient.dll
Пришлите карантин по правилам.
Сделайте новые логи.
I am not young enough to know everything...
-
