Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 23.

Браузер перенаправляет. (заявка № 89469)

  1. #1
    Junior Member Репутация
    Регистрация
    07.10.2010
    Сообщений
    12
    Вес репутации
    50

    Браузер перенаправляет.

    С недавних пор браузер опера/explorer, при вводе на сайте http://vkontakte.ru/ свой логин и пароль перенаправляет http://login.vk.com/?act=login, антивирус аваст не чего не находит, утелита dr web тоже, утелита от касперского результат тот же. помогите. А если просто набрать http://vk.com тоже самое.....

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    15.02.2009
    Сообщений
    13,205
    Вес репутации
    955
    Выполните скрипт в AVZ:
    Код:
    begin
     ClearQuarantine;
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     QuarantineFile('C:\Documents and Settings\Алексей\Application Data\Idsai\ykvoq.exe','');
     DeleteFile('C:\Documents and Settings\Алексей\Application Data\Idsai\ykvoq.exe');
     DeleteFileMask('C:\Documents and Settings\Алексей\Application Data\Idsai','*.*',true);
     DeleteDirectory('C:\Documents and Settings\Алексей\Application Data\Idsai');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','{4F5A7C58-B5BF-D783-3FFF-FE651D8314AF}');
     BC_ImportDeletedList;
     ExecuteSysClean;
     BC_Activate;
     CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    Файл quarantine.zip загрузите по ссылке прислать запрошенный карантин.

    Сделайте новые логи

  4. #3
    Junior Member Репутация
    Регистрация
    07.10.2010
    Сообщений
    12
    Вес репутации
    50
    Вот
    Последний раз редактировалось Никита Соловьев; 07.10.2010 в 19:59. Причина: лишнее вложение

  5. #4
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    15.02.2009
    Сообщений
    13,205
    Вес репутации
    955
    В логах чисто.

    Домен vk.com принадлежит Вконтакте и не является фишинговым.

  6. #5
    Junior Member Репутация
    Регистрация
    07.10.2010
    Сообщений
    12
    Вес репутации
    50
    если все чисто то почему, ноут ставлю все пашит???

  7. #6
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    15.02.2009
    Сообщений
    13,205
    Вес репутации
    955
    Цитата Сообщение от Алексей Гром Посмотреть сообщение
    ноут ставлю все пашит???
    Так и на этом ПК у вас всё "пашит". Просто вы заметили редирект...

  8. #7
    Junior Member Репутация
    Регистрация
    07.10.2010
    Сообщений
    12
    Вес репутации
    50
    "Так и на этом ПК у вас всё "пашит". Просто вы заметили редирект..."
    Прошу прощения, если бы работало то я бы не парился, в контакт на страницу я захожу, ввожу пароль логин мне выдает ошибка
    "Невозможно найти удалённый сервер

    Вы попытались получить доступ к адресу http://login.vk.com/?act=login, который сейчас недоступен. Убедитесь, что веб-адрес (URL) введен правильно, и попытайтесь перезагрузить страницу.
    Убедитесь, что соединение с Интернет активно, и проверьте, работают ли другие приложения, использующие это соединение.
    Проверьте правильность настроек программного обеспечения безопасности Интернета и убедитесь, что данные программы не блокируют использование браузера.
    Если компьютер защищен межсетевым экраном локальной вычислительной сети и его использование может быть источником проблем, обратитесь к вашему системному администратору.
    Нажмите клавишу F12 на клавиатуре и отключите прокси-серверы, если только вам не нужен прокси-сервер для подключения к Интернету. Загрузите страницу еще раз.
    Нужна помощь?
    Откройте справку Opera.
    Перейдите к службе поддержки Opera в Интернете."

    И все ......

    Добавлено через 1 минуту

    Читал на форумах, раньше такое было когда фаил hosts был правлен, у меня нармальный....

    Добавлено через 2 минуты

    И еще одна проблема, постоянно открываються, вкладки с googl? девушки на комп, тупо адреса.... это конечно не так сильно парит, но всеже, оперу убивал, полностью все сносил, все равно .....
    Последний раз редактировалось Алексей Гром; 07.10.2010 в 20:16. Причина: Добавлено

  9. #8
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    15.02.2009
    Сообщений
    13,205
    Вес репутации
    955
    Цитата Сообщение от Алексей Гром Посмотреть сообщение
    который сейчас недоступен
    этого я не увидел в первом сообщении...

    Сделайте лог MBAM

  10. #9
    Junior Member Репутация
    Регистрация
    07.10.2010
    Сообщений
    12
    Вес репутации
    50
    К сожалению я не могу по ссылке пройти....пмшет тоже что и в контакте

  11. #10
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    15.02.2009
    Сообщений
    13,205
    Вес репутации
    955
    Выполните скрипт в AVZ:
    Код:
    Begin
     ExecuteRepair(20);
    
     RebootWindows(false);
    End.
    После выполнения скрипта компьютер перезагрузится.

    попробуйте зайти

  12. #11
    Junior Member Репутация
    Регистрация
    07.10.2010
    Сообщений
    12
    Вес репутации
    50
    Может есть возможность скинуть на почту gooodmiyandex.ru?

    Добавлено через 6 минут

    Скрипт выполнил
    Невозможно найти удалённый сервер

    Вы попытались получить доступ к адресу http://www.malwarebytes.org/mbam-download.php, который сейчас недоступен. Убедитесь, что веб-адрес (URL) введен правильно, и попытайтесь перезагрузить страницу.
    Убедитесь, что соединение с Интернет активно, и проверьте, работают ли другие приложения, использующие это соединение.
    Проверьте правильность настроек программного обеспечения безопасности Интернета и убедитесь, что данные программы не блокируют использование браузера.
    Если компьютер защищен межсетевым экраном локальной вычислительной сети и его использование может быть источником проблем, обратитесь к вашему системному администратору.
    Нажмите клавишу F12 на клавиатуре и отключите прокси-серверы, если только вам не нужен прокси-сервер для подключения к Интернету. Загрузите страницу еще раз.
    Нужна помощь?
    Откройте справку Opera.
    Перейдите к службе поддержки Opera в Интернете.
    Последний раз редактировалось Алексей Гром; 07.10.2010 в 20:39. Причина: Добавлено

  13. #12
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    15.02.2009
    Сообщений
    13,205
    Вес репутации
    955
    Есть возможность скачать на другом ПК?

  14. #13
    Junior Member Репутация
    Регистрация
    07.10.2010
    Сообщений
    12
    Вес репутации
    50
    проверил

  15. #14
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    15.02.2009
    Сообщений
    13,205
    Вес репутации
    955
    Изменения есть?

  16. #15
    Junior Member Репутация
    Регистрация
    07.10.2010
    Сообщений
    12
    Вес репутации
    50
    Нет, нет изменений...

    Добавлено через 14 минут

    Есть идеи :-(

    Добавлено через 1 минуту

    Сейчас постоянно выскакивает http://ads.trafficrevenue.net/?ad=1286476247
    может поможет, с контактом то же самое.
    Последний раз редактировалось Алексей Гром; 07.10.2010 в 22:32. Причина: Добавлено

  17. #16
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3103
    Пофиксите в HiJack
    Код:
    O17 - HKLM\System\CCS\Services\Tcpip\..\{B4FC86A4-8F01-4958-B996-FBAA3928308B}: NameServer = 85.255.116.87 85.255.112.234
    Проблема решена?
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  18. #17
    Junior Member Репутация
    Регистрация
    07.10.2010
    Сообщений
    12
    Вес репутации
    50
    Нет не решина, после перезагрузке выскакивает сново.????жду предложений.

    Добавлено через 3 часа 11 минут

    Тема открыта, есть идеи как решить проблему,
    Последний раз редактировалось Алексей Гром; 08.10.2010 в 15:47. Причина: Добавлено

  19. #18
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    01.06.2007
    Сообщений
    3,112
    Вес репутации
    293
    Загрузитесь в безопасном режиме.
    Пофиксите в Hijackthis:
    Код:
    O4 - Startup: syscron.exe
    O17 - HKLM\System\CCS\Services\Tcpip\..\{B4FC86A4-8F01-4958-B996-FBAA3928308B}: NameServer = 85.255.116.87 85.255.112.234
    Закройте все программы, выполните скрипт в AVZ в безопасном режиме:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\Program Files\Internet Explorer\xpsp2res.dll','');
     QuarantineFile('C:\Documents and Settings\Алексей\Главное меню\Программы\Автозагрузка\syscron.exe','');
     DeleteFile('C:\Documents and Settings\Алексей\Главное меню\Программы\Автозагрузка\syscron.exe');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится! Пришлите карантин по ссылке согласно правил Прислать запрошенный карантин вверху темы. Сделайте новый лог hijackthis.log

  20. #19
    Junior Member Репутация
    Регистрация
    07.10.2010
    Сообщений
    12
    Вес репутации
    50
    Сделал, O4 - Startup: syscron.exe была,
    O17 - HKLM\System\CCS\Services\Tcpip\..\{B4FC86A4-8F01-4958-B996-FBAA3928308B}: NameServer = 85.255.116.87 85.255.112 небылРезультат то же самое.....

  21. #20
    Junior Member Репутация
    Регистрация
    07.10.2010
    Сообщений
    12
    Вес репутации
    50
    После проверки касперским было выявлено и удалено syscron.exe,
    O17 - HKLM\System\CCS\Services\Tcpip\..\{B4FC86A4-8F01-4958-B996-FBAA3928308B}: NameServer = 85.255.116.87 85.255.112.23
    все равно выскакивает в Hijackthis
    помогите.....

  • Уважаемый(ая) Алексей Гром, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. браузер перенаправляет на Internet.com
      От Inscr1ption в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 03.12.2011, 21:10
    2. Браузер перенаправляет на gcoglestats.com
      От dimasr в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 30.11.2011, 23:37
    3. Ответов: 3
      Последнее сообщение: 29.11.2011, 14:19
    4. Перенаправляет браузер
      От qwerty1530 в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 17.07.2011, 00:26
    5. Ответов: 31
      Последнее сообщение: 22.02.2009, 07:01

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00061 seconds with 19 queries