Показано с 1 по 16 из 16.

Бросает на какой-то сайт вместо запрашиваемого (заявка № 71251)

  1. #1
    Junior Member Репутация
    Регистрация
    08.02.2010
    Сообщений
    17
    Вес репутации
    52

    Thumbs up Бросает на какой-то сайт вместо запрашиваемого

    При заходе на практически любой сайт может открыть нужный, а может кинуть на flvdirect.iamwired.net Помогите, уже задолбало.
    Последний раз редактировалось pig; 15.02.2010 в 05:41. Причина: умертвил ссылку

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    550
    1. Профиксите в HijackThis как "профиксить в HiJackThis"
    Код:
     R3 - URLSearchHook: (no name) - - (no file)
     R3 - URLSearchHook: (no name) - {A55F9C95-2BB1-4EA2-BC77-DFAAB78832CE} - (no file)
    2.Закройте все открытые приложения, кроме АVZ и Internet Explorer.
    Отключите
    - ПК от интернета/локалки
    - Выгрузите антивирус и/или Файрвол
    - Закройте все программы
    - Выполните скрипт в AVZ
    Код:
    begin
     SetAVZGuardStatus(True);
     SetAVZPMStatus(true);
     DeleteService('Bonjour Service');
     DeleteFileMask('%programfiles%\Bonjour\','*.*',true);
     DeleteDirectory('%programfiles%\Bonjour\');
     DelCLSID('{9999A076-A9E2-4C99-8A2B-632FC9429223}');
     RegKeyDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Eventlog\Application\Bonjour Service');
     BC_ImportAll;
     ExecuteSysClean;
     ExecuteRepair(14);
     ExecuteRepair(3);
     ExecuteRepair(4);
     BC_DeleteSvc('Bonjour Service');
     BC_Activate;
     RebootWindows(true);
    end.
    После перезагрузки:
    - Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip; hijackthis.log)

  4. #3
    Junior Member Репутация
    Регистрация
    08.02.2010
    Сообщений
    17
    Вес репутации
    52

    Чёто не понятно

    Ни че не поменялось. Бывает сразу открывается сайт. А бывает как будто не может найти, и потом перекидывает на flvdirect.

  5. #4
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    Запишите настройки локальной сети.
    Выполните:
    Код:
    begin
    ExecuteRepair(14);
    ExecuteRepair(15);
    RebootWindows(true);
    end.
    после перезагрузки заново настройте сеть.
    Посмотрите, как будет работать.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  6. #5
    Junior Member Репутация
    Регистрация
    08.02.2010
    Сообщений
    17
    Вес репутации
    52

    Борода

    Работает работает, потом бац, перестают сайты открываться. Бросает на этот сайт. Проходит 3 минуты, бац открывается пловина. Еще 3 минуты - ещё половина. Потом опять бах: не открывается ни фига.

    Добавлено через 6 минут

    Щас потушил службу DNS, тестирую. Вроде пропал приход. Видать ее поразило.
    Последний раз редактировалось anopich; 16.02.2010 в 23:32. Причина: Добавлено

  7. #6
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.04.2008
    Сообщений
    5,972
    Вес репутации
    424
    Пофиксить в Hijack следующие строки:
    Код:
    O10 - Unknown file in Winsock LSP: c:\program files\bonjour\mdnsnsp.dll
    O11 - Options group: [INTERNATIONAL] International
    Выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    Executerepair(1);
    Executerepair(2);
    Executerepair(3); 
    Executerepair(4);
    Executerepair(14);
    ExecuteWizard('SCU', 2, 2, true);
    ExecuteWizard('PRT', 2, 2, true);
    ExecuteWizard('TSW', 2, 2, true);
    end.
    Отпишитесь

  8. #7
    Junior Member Репутация
    Регистрация
    08.02.2010
    Сообщений
    17
    Вес репутации
    52
    Кароч O10 не фиксится, говорит используйте LSPfix, а 2.0.2. версия вооще не видит эту строку. Скрипт выполнил, тестирую.

  9. #8
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.04.2008
    Сообщений
    5,972
    Вес репутации
    424
    Выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\Program Files\Mozilla Firefox\extensions\{01ad0ba7-1b85-9cb7-3d2d-f6afe727bbdb}\components\Lf1F-e.dll','');
     DeleteFile('C:\Program Files\Mozilla Firefox\extensions\{01ad0ba7-1b85-9cb7-3d2d-f6afe727bbdb}\components\Lf1F-e.dll');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).
    Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению.

  10. #9
    Junior Member Репутация
    Регистрация
    08.02.2010
    Сообщений
    17
    Вес репутации
    52

    Я фигею, надо ж было такое зацепить)

    Выполнил скрипт, выкладываю.
    Последний раз редактировалось pig; 19.02.2010 в 23:57. Причина: карантин в теме - моветон

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    -Скачайте последнюю версию Hijackthis по ссылке в правилах.
    -Обновите базы АВЗ: (Файл/Обновление баз).
    -Выполните скрипт:
    Код:
    begin
    SetAVZGuardStatus(True);
     DeleteService('Bonjour Service');
     BC_DeleteSvc('Bonjour Service');
     DeleteFileMask('%programfiles%\Bonjour\','*.*',true);
     DeleteDirectory('%programfiles%\Bonjour\');
     DelCLSID('{9999A076-A9E2-4C99-8A2B-632FC9429223}');
     RegKeyDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Eventlog\Application\Bonjour Service');
     ExecuteRepair(14);
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    - Повторите в точности действия, описанные в пп.1 - 3 раздела правил Диагностика, новые логи прикрепите к новому сообщению.

  12. #11
    Junior Member Репутация
    Регистрация
    08.02.2010
    Сообщений
    17
    Вес репутации
    52
    Выполнил. Сорри за тупку, каарнтин закачал как надо. Уже вроде получше все работает. За день не кинуло ни разу на тот сайт.

  13. #12

  14. #13
    Junior Member Репутация
    Регистрация
    08.02.2010
    Сообщений
    17
    Вес репутации
    52
    Вроде норм. Похоже что ДНС сервера провайдера только глючат.

  15. #14
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    можно поставить Гугловский: 8.8.8.8
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  16. #15
    Junior Member Репутация
    Регистрация
    08.02.2010
    Сообщений
    17
    Вес репутации
    52
    Похоже все в норме. Если будет рецидив, содам новую тему. Спасибо.

  17. #16
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 3
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\program files\mozilla firefox\extensions\{01ad0ba7-1b85-9cb7-3d2d-f6afe727bbdb}\components\lf1f-e.dll - not-a-virus:AdWare.Win32.EZula.heur


  • Уважаемый(ая) anopich, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Вместо страницы какой-то html- код
      От mag13 в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 29.12.2011, 08:28
    2. не могу зайти ни на какой сайт
      От alexx1 в разделе Вредоносные программы
      Ответов: 1
      Последнее сообщение: 30.11.2011, 14:13
    3. вместо перехода по ссылке открывается сайт vencos.net. (заявка №15348)
      От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
      Ответов: 3
      Последнее сообщение: 20.04.2010, 21:00
    4. Google бросает вызов iPhone
      От Geser в разделе Другие новости
      Ответов: 1
      Последнее сообщение: 25.09.2008, 16:30

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01044 seconds with 19 queries