Все сайты перенаправляются на ip 62.152.60.42 , причем не только в браузерах, но и в скайпе (микрософт не может показать рекламу) и в почтовом клиенте (адреса почтовых серверов заменяются на 62.152.60.42). Ping до любого сайта выдает, тот же ip. Работает только браузер Tor.
Что сделано
полная проверка KAV
полная проверка CureIT
проверен файл host
чистился кэш DNS
удалялся драйвер сетевой карты и ставился заново
сервера DNS менялись на публичные и провайдера
модем работает с другим компьютером корректно
AVZ выдает следующее, проблема понятна, а что делать нет.
Диагностика сети
DNS and Ping test
Host="yandex.ru", IP="62.152.60.42", Ping=OK (0,43,62.152.60.42)
Host="google.ru", IP="62.152.60.42", Ping=OK (0,43,62.152.60.42)
Host="google.com", IP="62.152.60.42", Ping=OK (0,42,62.152.60.42)
Host="www.kaspersky.com", IP="62.152.60.42", Ping=OK (0,44,62.152.60.42)
Host="www.kaspersky.ru", IP="62.152.60.42", Ping=OK (0,42,62.152.60.42)
Host="dnl-03.geo.kaspersky.com", IP="62.152.60.42", Ping=OK (0,43,62.152.60.42)
Host="dnl-11.geo.kaspersky.com", IP="62.152.60.42", Ping=OK (0,42,62.152.60.42)
Host="activation-v2.kaspersky.com", IP="62.152.60.42", Ping=OK (0,42,62.152.60.42)
Host="odnoklassniki.ru", IP="62.152.60.42", Ping=OK (0,43,62.152.60.42)
Host="vk.com", IP="62.152.60.42", Ping=OK (0,42,62.152.60.42)
Host="vkontakte.ru", IP="62.152.60.42", Ping=OK (0,42,62.152.60.42)
Host="twitter.com", IP="62.152.60.42", Ping=OK (0,44,62.152.60.42)
Host="facebook.com", IP="62.152.60.42", Ping=OK (0,44,62.152.60.42)
Host="ru-ru.facebook.com", IP="62.152.60.42", Ping=OK (0,42,62.152.60.42)
Последний раз редактировалось RCamel; 05.09.2015 в 16:00.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) RCamel, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Я попробую, но просто ради любопытства расскажите, вероятную причину.
Какой то злодей загрузил в модем вирус и этот вирус настолько умный, что различает компьютеры подключенные к модему и с одним работает нормально, а другому делает пакости. Это реально ?
К тому, что IP-адреса в Ваших сообщениях принадлежат указанным географическим объектам
Адреса, на которые Вас перенаправляет, принадлежат некоему DED_ZLOBIN-NET.
Поиск выдает, что они имеют отношение к некоему Интернет-цензору (защита детей от доступа к нежелательной информации).
Что-либо подобное настраивали?
Microsoft MVP 2012-2016 Consumer Security Microsoft MVP 2016 Reconnect
К тому, что IP-адреса в Ваших сообщениях принадлежат указанным географическим объектам
Адреса, на которые Вас перенаправляет, принадлежат некоему DED_ZLOBIN-NET.
Поиск выдает, что они имеют отношение к некоему Интернет-цензору (защита детей от доступа к нежелательной информации).
Что-либо подобное настраивали?
Перенаправляют на 1 адрес 62.152.60.42 . Я нашел в интернете информацию, что это адрес некого Интернет-цензора. На одном форуме писали, что это последствия некорректного удаления этого самого цензора, но у меня никогда не было такой программы.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5".
3. Нажмите кнопку Scan.
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите этот отчет в следующем сообщении.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt). Пожалуйста, и его тоже прикрепите в следующем сообщении.
Microsoft MVP 2012-2016 Consumer Security Microsoft MVP 2016 Reconnect
Если у Вас этой программы не было никогда, стоит поискать проблему на стороне провайдера (опция в договоре на оказание услуг доступа в Интернет, например)
Microsoft MVP 2012-2016 Consumer Security Microsoft MVP 2016 Reconnect
Если у Вас этой программы не было никогда, стоит поискать проблему на стороне провайдера (опция в договоре на оказание услуг доступа в Интернет, например)
Тот же модем(роутер), тот же провайдер плюс другой компьютер = все работает.
Гадость сидит в системе, даже конкретнее в клиенте DNS.
Вот тут http://www.cyberforum.ru/viruses/thread1516453.html проблема один в один, но к сожалению не решена. Кстати, перечитав ту тему, я обнаружил, что там делались логи теми же самыми программами. Есть техническая возможность сравнить логи с того компьютера и с моего и выяснить, что у них общего и не стандартного ?
Последний раз редактировалось RCamel; 09.09.2015 в 19:21.
Уважаемый(ая) RCamel, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: