-
Junior Member
- Вес репутации
- 53
Подмена ссылок в Опере
Здравствуйте,
с некой периодичностью на Любой интернет-странице происходит подмена ссылок на _h_ttp://www.google.ru/search?hl=ru&lr=lang_ru&client=opera&rls=ru&hs=mBf &newwindow=1&q=googlesc.net&start=10&sa=N
Допустим у меня некое время открыта одна и та же страница, я нажимаю на ссылку и происходит переход.
Такое ощущение что стоит интервал для ожидания до подмены для страницы.
И еще - подмены в ХТМЛ-коде не происходит а гдето на вышем уровне, такое ощущение что стоит какой-то прокси.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Здравствуйте.
Отключите восстановление системы!
Выполните скрипт
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelCLSID('92780B25-18CC-41C8-B9BE-3C9C571A8263');
DelCLSID('9DC7B255-C5B5-4DA0-81FC-D6B70FEB8FC5');
QuarantineFile('C:\Program Files\IEUpdate\ieupdate.dll','');
QuarantineFile('C:\Program Files\Opera\program\plugins\NPSWF32.dll','');
DeleteFile('C:\Program Files\Opera\program\plugins\NPSWF32.dll');
DeleteFile('C:\Program Files\IEUpdate\ieupdate.dll');
BC_ImportAll;
ExecuteSysClean;
Executerepair(2);
Executerepair(4);
ExecuteWizard('PRT', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
ExecuteWizard('TSW', 2, 2, true);
BC_Activate;
RebootWindows(true);
end.
закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).
Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению.
-
-
Junior Member
- Вес репутации
- 53
-
Выполните скрипт
Код:
begin
DeleteFileMask(GetAVZDirectory+'Quarantine','*.*',true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Program Files\WinSCP\WinSCP.com','');
BC_ImportAll;
BC_Activate;
RebootWindows(true);
end.
закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).
Сделайте лог Gmer
-
-
Junior Member
- Вес репутации
- 53
я закачивал. там ужастно глючаня форма. ок сейчас все сделаю.
Добавлено через 32 секунды
WinSCP - это SFtp-SSH клиент
Последний раз редактировалось veutov; 15.02.2010 в 19:28.
Причина: Добавлено
-
Сообщение от
shapel
Сделайте лог Gmer
сделайте.
-
-
Junior Member
- Вес репутации
- 53
-
Junior Member
- Вес репутации
- 53
Да, еще стоит межсетевой экран в роутере
-
В логе чисто, что с проблемой?
-
-
Junior Member
- Вес репутации
- 53
все окей. проблема устранена
Добавлено через 51 минуту
отблагодарю
Добавлено через 25 минут
проблема восстановилась
Добавлено через 59 секунд
возобновилась*
проделаю все заново
Последний раз редактировалось veutov; 15.02.2010 в 22:21.
Причина: Добавлено
-
Сделайте комплект логов, +лог MBAM
-
-
Junior Member
- Вес репутации
- 53
-
Выполните скрипт
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFilemask('C:\Program Files\IEUpdate','*.*',true);
DeleteDirectory('C:\Program Files\IEUpdate');
ExecuteSysClean;
Executerepair(2);
Executerepair(3);
Executerepair(4);
Executerepair(13);
RebootWindows(true);
end.
-
-
Junior Member
- Вес репутации
- 53
сделал. вродь ок. понаблюдаю.
-
Понаблюдайте и отпишитесь, пожалуйста.
-
-
Junior Member
- Вес репутации
- 53
все ок. вопрос закрыт. спасибо огромное.
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 3
- Обработано файлов: 15
- В ходе лечения вредоносные программы в карантинах не обнаружены
-