Бросает на какой-то сайт вместо запрашиваемого

Printable View

14.02.2010, 22:38
anopich

Бросает на какой-то сайт вместо запрашиваемого

При заходе на практически любой сайт может открыть нужный, а может кинуть на :http:flvdirect.iamwired.net Помогите, уже задолбало.
15.02.2010, 12:00
polword

1. Профиксите в HijackThis [URL="http://virusinfo.info/showthread.php?t=4491"]как "профиксить в HiJackThis"[/URL]
[CODE]
R3 - URLSearchHook: (no name) - - (no file)
R3 - URLSearchHook: (no name) - {A55F9C95-2BB1-4EA2-BC77-DFAAB78832CE} - (no file)
[/CODE]
2.Закройте все открытые приложения, кроме АVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Выгрузите антивирус и/или Файрвол
- Закройте все программы
- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ[/URL]
[CODE]
begin
SetAVZGuardStatus(True);
SetAVZPMStatus(true);
DeleteService('Bonjour Service');
DeleteFileMask('%programfiles%\Bonjour\','*.*',true);
DeleteDirectory('%programfiles%\Bonjour\');
DelCLSID('{9999A076-A9E2-4C99-8A2B-632FC9429223}');
RegKeyDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Eventlog\Application\Bonjour Service');
BC_ImportAll;
ExecuteSysClean;
ExecuteRepair(14);
ExecuteRepair(3);
ExecuteRepair(4);
BC_DeleteSvc('Bonjour Service');
BC_Activate;
RebootWindows(true);
end.[/CODE]

После перезагрузки:
- Сделайте повторные логи по [URL="http://virusinfo.info/pravila_old.html"]правилам[/URL] п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip; hijackthis.log)
15.02.2010, 22:28
anopich

Чёто не понятно

Ни че не поменялось. Бывает сразу открывается сайт. А бывает как будто не может найти, и потом перекидывает на flvdirect.
16.02.2010, 09:26
PavelA

Запишите настройки локальной сети.
Выполните:
[CODE]begin
ExecuteRepair(14);
ExecuteRepair(15);
RebootWindows(true);
end.[/CODE]
после перезагрузки заново настройте сеть.
Посмотрите, как будет работать.
16.02.2010, 23:32
anopich

Борода

Работает работает, потом бац, перестают сайты открываться. Бросает на этот сайт. Проходит 3 минуты, бац открывается пловина. Еще 3 минуты - ещё половина. Потом опять бах: не открывается ни фига.

[size="1"][color="#666686"][B][I]Добавлено через 6 минут[/I][/B][/color][/size]

Щас потушил службу DNS, тестирую. Вроде пропал приход. Видать ее поразило.
16.02.2010, 23:32
Шапельский Александр

Пофиксить в Hijack следующие строки:
[CODE]O10 - Unknown file in Winsock LSP: c:\program files\bonjour\mdnsnsp.dll
O11 - Options group: [INTERNATIONAL] International[/CODE]
Выполните скрипт
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
Executerepair(1);
Executerepair(2);
Executerepair(3);
Executerepair(4);
Executerepair(14);
ExecuteWizard('SCU', 2, 2, true);
ExecuteWizard('PRT', 2, 2, true);
ExecuteWizard('TSW', 2, 2, true);
end.[/CODE]
Отпишитесь
18.02.2010, 23:13
anopich

Кароч O10 не фиксится, говорит используйте LSPfix, а 2.0.2. версия вооще не видит эту строку. Скрипт выполнил, тестирую.
18.02.2010, 23:50
Шапельский Александр

Выполните скрипт
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Program Files\Mozilla Firefox\extensions\{01ad0ba7-1b85-9cb7-3d2d-f6afe727bbdb}\components\Lf1F-e.dll','');
DeleteFile('C:\Program Files\Mozilla Firefox\extensions\{01ad0ba7-1b85-9cb7-3d2d-f6afe727bbdb}\components\Lf1F-e.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
закачайте карантин по ссылке [B][COLOR=Red]Прислать запрошенный карантин[/COLOR][/B] в шапке Вашей темы (Приложение 3 правил).
Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению.
19.02.2010, 21:39
anopich

Я фигею, надо ж было такое зацепить)

Выполнил скрипт, выкладываю.
20.02.2010, 11:12
Rene-gad

-Скачайте последнюю версию Hijackthis по ссылке в правилах.
-Обновите базы АВЗ: (Файл/Обновление баз).
-[url="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт[/url]:
[code]begin
SetAVZGuardStatus(True);
DeleteService('Bonjour Service');
BC_DeleteSvc('Bonjour Service');
DeleteFileMask('%programfiles%\Bonjour\','*.*',true);
DeleteDirectory('%programfiles%\Bonjour\');
DelCLSID('{9999A076-A9E2-4C99-8A2B-632FC9429223}');
RegKeyDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Eventlog\Application\Bonjour Service');
ExecuteRepair(14);
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
- Повторите в точности действия, описанные в пп.1 - 3 раздела правил Диагностика, новые логи прикрепите к новому сообщению.
20.02.2010, 13:57
anopich

Выполнил. Сорри за тупку, каарнтин закачал как надо. Уже вроде получше все работает. За день не кинуло ни разу на тот сайт.
20.02.2010, 14:10
Шапельский Александр

В логах чисто, проблемы решены?
20.02.2010, 14:51
anopich

Вроде норм. Похоже что ДНС сервера провайдера только глючат.
20.02.2010, 15:09
PavelA

можно поставить Гугловский: 8.8.8.8
23.02.2010, 12:54
anopich

Похоже все в норме. Если будет рецидив, содам новую тему. Спасибо.
24.02.2010, 12:54
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]3[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\program files\mozilla firefox\extensions\{01ad0ba7-1b85-9cb7-3d2d-f6afe727bbdb}\components\lf1f-e.dll - [B]not-a-virus:AdWare.Win32.EZula.heur[/B][/LIST][/LIST]