Все началось около 2 недель назад с того, что при поиске в Яндексе лисой при одном из первых кликов на результате поиска (ссылка правильная) в процессе загрузки страницы происходило перенаправление ссылки на одну из спамовых страниц. Повторный клик идет правильно. Запретила все эти спамы в хосте, ошибочная страница нервирует меньше. Примерно в то же время стал странно дергаться мул, которым пользуюсь уже давно. Скорость отдачи и приема в течение 2-3 минут волнообразно затухает, падает до нуля, и обрывается интернет до выключения мула. Тест портов проходит (HigID). Торент и другие качалки работали на всю ширину канала. А сегодня похожее происходит и с uTоррентом. Зигзагообразная закачка только где-то на треть канала и потом также падает до нуля, и обрывается интернет до выключения программы.
Провайдер надежный, ни у кого из знакомых в том же пуле того же провайдера нет ничего похожего.
Проверялась всевозможными онлайн-антивирусами. Курящий Др.Веб нашел только одну бяку: wirpc.dll, каковую без проблем поместил в карантин. Прога NetMonitor показывает в большом количестве какой-то неизвестный процесс (unknown), но у него статус Listed. В Процесс-эксплорере из неизвестных только DPCs и Interrupts.
Веб-трансляции, Довнлоад-мастер и др. обычные качалки работают нормально на полный канал. Из защиты у меня антивирус eTrust и роутер FritzBox. Пока писала Торрент опять оборвал интернет.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
уже не может вести себя нормально в интернет ... нужно срочно обновляться ...
у вас древняя версия эксулюзивного антивируса ... нужно бы что -то понадежнее ...
выполните скрипт ...
Код:
begin
QuarantineFile('C:\WINDOWS\System32\DRIVERS\TVICHW32.SYS','');
BC_ImportQuarantineList;
BC_Activate;
RebootWindows(true);
end.
пришлите карантин согласно приложения 3 правил ...
Карантин закачала.
У меня радостная новость. Утром в полном отчаянии сделала холодную перезагрузку компа. После включения запустила мула, и теперь отдача идет ровненько, интернет не обрубается. Причина, наверное, в том, что не так давно я возилась с программкой cFosSpeed. Особых преимуществ не заметила и деинсталлировала ее, после чего пришлось восстанавливать протокол.
Проблема с редиректом результатов поиска в лисе осталась.
значит затесался шпион в одном из расширений лисы- запустить лису, подключиться к инету и зайдите на яндекс- в этот момент сделайте лог лечения avz.
лог прикрепить конечно сюда, мы гадаем только по логам.
Сделала. Но он нашел то же самое, что и в прошлый раз. Сегодня скачала на замену сборку Portable Netscape Navigator. Проверила его Др.Вебом. И он ведет себя точно так же, как и лиса и редиректится на тот же набор сайтов (неполный список в хосте). И там, и там есть расширение FireBit. Может в нем что-нибудь?
Кстати, архив, на который ругается AVZ, я стерла, потом запустила скрипт повторно, потому, что в первый раз забыла поставить лису на Яндекс. Но почему-то этот архив опять нашелся(хотя он стерт), и та прога от Самсунга, которую вроде бы AVZ поместил в карантин, тоже Может дело в том, что я не перезагрузила комп между прогонами скрипта?
Кстати, поиском по словам "редирект результатов поиска" я как-то на днях находила объявление примерно такого содержания: "Напишу троян для редиректа результатов поиска на ваши сайты. Код написан так, что адреса сайтов зашиваются в коде. Невидим для защитных программ." Похоже - это мой случай.
Прошу прощения за молчание, была в офлайне. После удаления Фиребит все стало нормально. В навигаторе оставила. Буду им пользоваться только для скачивания с Летбита.
Всем большое спасибо за помощь.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: