-
Junior Member
- Вес репутации
- 50
Браузер перенаправляет.
С недавних пор браузер опера/explorer, при вводе на сайте http://vkontakte.ru/ свой логин и пароль перенаправляет http://login.vk.com/?act=login, антивирус аваст не чего не находит, утелита dr web тоже, утелита от касперского результат тот же. помогите. А если просто набрать http://vk.com тоже самое.....
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполните скрипт в AVZ:
Код:
begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\Documents and Settings\Алексей\Application Data\Idsai\ykvoq.exe','');
DeleteFile('C:\Documents and Settings\Алексей\Application Data\Idsai\ykvoq.exe');
DeleteFileMask('C:\Documents and Settings\Алексей\Application Data\Idsai','*.*',true);
DeleteDirectory('C:\Documents and Settings\Алексей\Application Data\Idsai');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','{4F5A7C58-B5BF-D783-3FFF-FE651D8314AF}');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
Файл quarantine.zip загрузите по ссылке прислать запрошенный карантин.
Сделайте новые логи
-
-
Junior Member
- Вес репутации
- 50
Последний раз редактировалось Никита Соловьев; 07.10.2010 в 19:59.
Причина: лишнее вложение
-
В логах чисто.
Домен vk.com принадлежит Вконтакте и не является фишинговым.
-
-
Junior Member
- Вес репутации
- 50
если все чисто то почему, ноут ставлю все пашит???
-
Сообщение от
Алексей Гром
ноут ставлю все пашит???
Так и на этом ПК у вас всё "пашит". Просто вы заметили редирект...
-
-
Junior Member
- Вес репутации
- 50
"Так и на этом ПК у вас всё "пашит". Просто вы заметили редирект..."
Прошу прощения, если бы работало то я бы не парился, в контакт на страницу я захожу, ввожу пароль логин мне выдает ошибка
"Невозможно найти удалённый сервер
Вы попытались получить доступ к адресу http://login.vk.com/?act=login, который сейчас недоступен. Убедитесь, что веб-адрес (URL) введен правильно, и попытайтесь перезагрузить страницу.
Убедитесь, что соединение с Интернет активно, и проверьте, работают ли другие приложения, использующие это соединение.
Проверьте правильность настроек программного обеспечения безопасности Интернета и убедитесь, что данные программы не блокируют использование браузера.
Если компьютер защищен межсетевым экраном локальной вычислительной сети и его использование может быть источником проблем, обратитесь к вашему системному администратору.
Нажмите клавишу F12 на клавиатуре и отключите прокси-серверы, если только вам не нужен прокси-сервер для подключения к Интернету. Загрузите страницу еще раз.
Нужна помощь?
Откройте справку Opera.
Перейдите к службе поддержки Opera в Интернете."
И все ......
Добавлено через 1 минуту
Читал на форумах, раньше такое было когда фаил hosts был правлен, у меня нармальный....
Добавлено через 2 минуты
И еще одна проблема, постоянно открываються, вкладки с googl? девушки на комп, тупо адреса.... это конечно не так сильно парит, но всеже, оперу убивал, полностью все сносил, все равно .....
Последний раз редактировалось Алексей Гром; 07.10.2010 в 20:16.
Причина: Добавлено
-
Сообщение от
Алексей Гром
который сейчас недоступен
этого я не увидел в первом сообщении...
Сделайте лог MBAM
-
-
Junior Member
- Вес репутации
- 50
К сожалению я не могу по ссылке пройти....пмшет тоже что и в контакте
-
Выполните скрипт в AVZ:
Код:
Begin
ExecuteRepair(20);
RebootWindows(false);
End.
После выполнения скрипта компьютер перезагрузится.
попробуйте зайти
-
-
Junior Member
- Вес репутации
- 50
Может есть возможность скинуть на почту gooodmiyandex.ru?
Добавлено через 6 минут
Скрипт выполнил
Невозможно найти удалённый сервер
Вы попытались получить доступ к адресу http://www.malwarebytes.org/mbam-download.php, который сейчас недоступен. Убедитесь, что веб-адрес (URL) введен правильно, и попытайтесь перезагрузить страницу.
Убедитесь, что соединение с Интернет активно, и проверьте, работают ли другие приложения, использующие это соединение.
Проверьте правильность настроек программного обеспечения безопасности Интернета и убедитесь, что данные программы не блокируют использование браузера.
Если компьютер защищен межсетевым экраном локальной вычислительной сети и его использование может быть источником проблем, обратитесь к вашему системному администратору.
Нажмите клавишу F12 на клавиатуре и отключите прокси-серверы, если только вам не нужен прокси-сервер для подключения к Интернету. Загрузите страницу еще раз.
Нужна помощь?
Откройте справку Opera.
Перейдите к службе поддержки Opera в Интернете.
Последний раз редактировалось Алексей Гром; 07.10.2010 в 20:39.
Причина: Добавлено
-
Есть возможность скачать на другом ПК?
-
-
Junior Member
- Вес репутации
- 50
-
-
-
Junior Member
- Вес репутации
- 50
Нет, нет изменений...
Добавлено через 14 минут
Есть идеи :-(
Добавлено через 1 минуту
Сейчас постоянно выскакивает http://ads.trafficrevenue.net/?ad=1286476247
может поможет, с контактом то же самое.
Последний раз редактировалось Алексей Гром; 07.10.2010 в 22:32.
Причина: Добавлено
-
Пофиксите в HiJack
Код:
O17 - HKLM\System\CCS\Services\Tcpip\..\{B4FC86A4-8F01-4958-B996-FBAA3928308B}: NameServer = 85.255.116.87 85.255.112.234
Проблема решена?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 50
Нет не решина, после перезагрузке выскакивает сново.????жду предложений.
Добавлено через 3 часа 11 минут
Тема открыта, есть идеи как решить проблему,
Последний раз редактировалось Алексей Гром; 08.10.2010 в 15:47.
Причина: Добавлено
-
Загрузитесь в безопасном режиме.
Пофиксите в Hijackthis:
Код:
O4 - Startup: syscron.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{B4FC86A4-8F01-4958-B996-FBAA3928308B}: NameServer = 85.255.116.87 85.255.112.234
Закройте все программы, выполните скрипт в AVZ в безопасном режиме:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Program Files\Internet Explorer\xpsp2res.dll','');
QuarantineFile('C:\Documents and Settings\Алексей\Главное меню\Программы\Автозагрузка\syscron.exe','');
DeleteFile('C:\Documents and Settings\Алексей\Главное меню\Программы\Автозагрузка\syscron.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится! Пришлите карантин по ссылке согласно правил Прислать запрошенный карантин вверху темы. Сделайте новый лог hijackthis.log
-
-
Junior Member
- Вес репутации
- 50
Сделал, O4 - Startup: syscron.exe была,
O17 - HKLM\System\CCS\Services\Tcpip\..\{B4FC86A4-8F01-4958-B996-FBAA3928308B}: NameServer = 85.255.116.87 85.255.112 небылРезультат то же самое.....
-
Junior Member
- Вес репутации
- 50
После проверки касперским было выявлено и удалено syscron.exe,
O17 - HKLM\System\CCS\Services\Tcpip\..\{B4FC86A4-8F01-4958-B996-FBAA3928308B}: NameServer = 85.255.116.87 85.255.112.23
все равно выскакивает в Hijackthis
помогите.....