Например, открыта страница Яндекса. Жму Телепрограмма, а вместо страницы с телепрограммой открывается поиск Гугла по слову Телепрограмма.
При наведении курсора на Телепрограмма в Яндексе в строке статуса появляется ссылка на поисковик гугла, что-то вида "http://google-start.net/results.php?q=Телепрограмма"
Ссылки подменяются не только на яндексе, а на всех страницах. Первое время после открытия браузера ссылки обрабатываются правильно, а с какого-то момента все ссылки подменяются. На этом форуме, например, кликаешь номер другой страницы, а открывается поисковик Гугла.
У меня Windows7, стало практически невозможно работать с FireFoxом и IE. По-моему, это вирус. Стоит ESET NOD32 Antivirus 4 со свежей базой.
Запустил полную проверку - без эффекта. Запустил Cureit - аналогично.
Пожалуйста, помогите победить эту гадость.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
После выполнить:
- включите антивирус и файрволл;
- подключите ПК к интернету/локалке;
- файл quarantine.zip закачайте по ссылке Прислать запрошенный карантин
в шапке Вашей темы.
Сделайте новый лог virusinfo_syscheck.zip и лог MBAM
Последний раз редактировалось PavelA; 05.02.2010 в 20:47.
1-й скрипт выполнился до конца (выполнилась перезагрузка) только со 2-го раза.
1-й раз дошел почти до конца и выдалось сообщение Windows 7, что он не может быть выполнен.
Большинство из обнаруженного МБАМом можно удалить без ущерба. Хотя Вы и не разрешали удалять, я все-таки удалил 3 файла - иначе МБАМ не закрывался. К тому же в другой статье ЧаВо удалять разрешалось после проверки (хорошо бы эти статьи привести в соответствие)
Сообщение от shapel
Закройте/выгрузите все программы кроме AVZ .
Отключите:
- ПК от интернета/локалки;
- антивирус и файрвол;
- восстановление системы;
- выполните скрипт
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
После выполнить:
- включите антивирус и файрволл;
- подключите ПК к интернету/локалке;
- файл quarantine.zip закачайте по ссылке Прислать запрошенный карантин
в шапке Вашей темы.
Сделайте новый лог virusinfo_syscheck.zip и лог MBAM
Последний раз редактировалось АлМазСофт; 06.02.2010 в 09:24.
К сожалению, ссылки подменяются.
Правда, пришлось пройтись по многим ссылкам в Яндексе, пока эффект подмены не стал проявляться.
И видимо побочный эффект - у жены (она 2-й пользователь компа, с паролем) в браузере пропали визуальные закладки.
закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).
Сделайте новый лог virusinfo_syscheck.zip
Radmin сами устанавливали?
Запускал 3 раза. 2 раза до, и один раз после перезагрузки. Проходит, по моему, до конца, а потом сообщает, что Windows 7 не может выполнить AVZ.
Radmin сам устанавливал.
закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).
Сделайте новый лог virusinfo_syscheck.zip
Radmin сами устанавливали?
Тогда отправил по инструкции:
(В самом крайнем случае, если отправка через страницу не работает, отправьте файл на адрес [email protected], указав в теле письма ссылку на тему, в которой просили прислать файлы.)
Ссылку указал ту-же.
Ушло через Яндекс-почту.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: