Показано с 1 по 16 из 16.

Бросает на какой-то сайт вместо запрашиваемого (заявка № 71251)

  1. #1
    Junior Member Репутация
    Регистрация
    08.02.2010
    Сообщений
    17
    Вес репутации
    25

    Thumbs up Бросает на какой-то сайт вместо запрашиваемого

    При заходе на практически любой сайт может открыть нужный, а может кинуть на flvdirect.iamwired.net Помогите, уже задолбало.
    Вложения Вложения
    Последний раз редактировалось pig; 15.02.2010 в 05:41. Причина: умертвил ссылку

  2. Реклама
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    524
    1. Профиксите в HijackThis как "профиксить в HiJackThis"
    Код:
     R3 - URLSearchHook: (no name) - - (no file)
     R3 - URLSearchHook: (no name) - {A55F9C95-2BB1-4EA2-BC77-DFAAB78832CE} - (no file)
    2.Закройте все открытые приложения, кроме АVZ и Internet Explorer.
    Отключите
    - ПК от интернета/локалки
    - Выгрузите антивирус и/или Файрвол
    - Закройте все программы
    - Выполните скрипт в AVZ
    Код:
    begin
     SetAVZGuardStatus(True);
     SetAVZPMStatus(true);
     DeleteService('Bonjour Service');
     DeleteFileMask('%programfiles%\Bonjour\','*.*',true);
     DeleteDirectory('%programfiles%\Bonjour\');
     DelCLSID('{9999A076-A9E2-4C99-8A2B-632FC9429223}');
     RegKeyDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Eventlog\Application\Bonjour Service');
     BC_ImportAll;
     ExecuteSysClean;
     ExecuteRepair(14);
     ExecuteRepair(3);
     ExecuteRepair(4);
     BC_DeleteSvc('Bonjour Service');
     BC_Activate;
     RebootWindows(true);
    end.
    После перезагрузки:
    - Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip; hijackthis.log)

  4. #3
    Junior Member Репутация
    Регистрация
    08.02.2010
    Сообщений
    17
    Вес репутации
    25

    Чёто не понятно

    Ни че не поменялось. Бывает сразу открывается сайт. А бывает как будто не может найти, и потом перекидывает на flvdirect.
    Вложения Вложения

  5. #4
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,463
    Вес репутации
    2495
    Запишите настройки локальной сети.
    Выполните:
    Код:
    begin
    ExecuteRepair(14);
    ExecuteRepair(15);
    RebootWindows(true);
    end.
    после перезагрузки заново настройте сеть.
    Посмотрите, как будет работать.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  6. #5
    Junior Member Репутация
    Регистрация
    08.02.2010
    Сообщений
    17
    Вес репутации
    25

    Борода

    Работает работает, потом бац, перестают сайты открываться. Бросает на этот сайт. Проходит 3 минуты, бац открывается пловина. Еще 3 минуты - ещё половина. Потом опять бах: не открывается ни фига.

    Добавлено через 6 минут

    Щас потушил службу DNS, тестирую. Вроде пропал приход. Видать ее поразило.
    Последний раз редактировалось anopich; 16.02.2010 в 23:32. Причина: Добавлено

  7. #6
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.04.2008
    Сообщений
    5,972
    Вес репутации
    397
    Пофиксить в Hijack следующие строки:
    Код:
    O10 - Unknown file in Winsock LSP: c:\program files\bonjour\mdnsnsp.dll
    O11 - Options group: [INTERNATIONAL] International
    Выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    Executerepair(1);
    Executerepair(2);
    Executerepair(3); 
    Executerepair(4);
    Executerepair(14);
    ExecuteWizard('SCU', 2, 2, true);
    ExecuteWizard('PRT', 2, 2, true);
    ExecuteWizard('TSW', 2, 2, true);
    end.
    Отпишитесь

  8. #7
    Junior Member Репутация
    Регистрация
    08.02.2010
    Сообщений
    17
    Вес репутации
    25
    Кароч O10 не фиксится, говорит используйте LSPfix, а 2.0.2. версия вооще не видит эту строку. Скрипт выполнил, тестирую.

  9. #8
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.04.2008
    Сообщений
    5,972
    Вес репутации
    397
    Выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\Program Files\Mozilla Firefox\extensions\{01ad0ba7-1b85-9cb7-3d2d-f6afe727bbdb}\components\Lf1F-e.dll','');
     DeleteFile('C:\Program Files\Mozilla Firefox\extensions\{01ad0ba7-1b85-9cb7-3d2d-f6afe727bbdb}\components\Lf1F-e.dll');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).
    Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению.

  10. #9
    Junior Member Репутация
    Регистрация
    08.02.2010
    Сообщений
    17
    Вес репутации
    25

    Я фигею, надо ж было такое зацепить)

    Выполнил скрипт, выкладываю.
    Вложения Вложения
    Последний раз редактировалось pig; 19.02.2010 в 23:57. Причина: карантин в теме - моветон

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    2996
    -Скачайте последнюю версию Hijackthis по ссылке в правилах.
    -Обновите базы АВЗ: (Файл/Обновление баз).
    -Выполните скрипт:
    Код:
    begin
    SetAVZGuardStatus(True);
     DeleteService('Bonjour Service');
     BC_DeleteSvc('Bonjour Service');
     DeleteFileMask('%programfiles%\Bonjour\','*.*',true);
     DeleteDirectory('%programfiles%\Bonjour\');
     DelCLSID('{9999A076-A9E2-4C99-8A2B-632FC9429223}');
     RegKeyDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Eventlog\Application\Bonjour Service');
     ExecuteRepair(14);
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    - Повторите в точности действия, описанные в пп.1 - 3 раздела правил Диагностика, новые логи прикрепите к новому сообщению.

  12. #11
    Junior Member Репутация
    Регистрация
    08.02.2010
    Сообщений
    17
    Вес репутации
    25
    Выполнил. Сорри за тупку, каарнтин закачал как надо. Уже вроде получше все работает. За день не кинуло ни разу на тот сайт.
    Вложения Вложения

  13. #12

  14. #13
    Junior Member Репутация
    Регистрация
    08.02.2010
    Сообщений
    17
    Вес репутации
    25
    Вроде норм. Похоже что ДНС сервера провайдера только глючат.

  15. #14
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,463
    Вес репутации
    2495
    можно поставить Гугловский: 8.8.8.8
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  16. #15
    Junior Member Репутация
    Регистрация
    08.02.2010
    Сообщений
    17
    Вес репутации
    25
    Похоже все в норме. Если будет рецидив, содам новую тему. Спасибо.

  17. #16
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,507
    Вес репутации
    940

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 3
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\program files\mozilla firefox\extensions\{01ad0ba7-1b85-9cb7-3d2d-f6afe727bbdb}\components\lf1f-e.dll - not-a-virus:AdWare.Win32.EZula.heur


  • Уважаемый(ая) anopich, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Вместо страницы какой-то html- код
      От mag13 в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 29.12.2011, 08:28
    2. не могу зайти ни на какой сайт
      От alexx1 в разделе Вредоносные программы
      Ответов: 1
      Последнее сообщение: 30.11.2011, 14:13
    3. вместо перехода по ссылке открывается сайт vencos.net. (заявка №15348)
      От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
      Ответов: 3
      Последнее сообщение: 20.04.2010, 21:00
    4. Google бросает вызов iPhone
      От Geser в разделе Другие новости
      Ответов: 1
      Последнее сообщение: 25.09.2008, 16:30

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01602 seconds with 24 queries