Подмена ссылок в Опере

Printable View

15.02.2010, 15:23
veutov

Подмена ссылок в Опере

Здравствуйте,
с некой периодичностью на Любой интернет-странице происходит подмена ссылок на _h_ttp://www.google.ru/search?hl=ru&lr=lang_ru&client=opera&rls=ru&hs=mBf&newwindow=1&q=googlesc.net&start=10&sa=N

Допустим у меня некое время открыта одна и та же страница, я нажимаю на ссылку и происходит переход.

Такое ощущение что стоит интервал для ожидания до подмены для страницы.

И еще - подмены в ХТМЛ-коде не происходит а гдето на вышем уровне, такое ощущение что стоит какой-то прокси.
15.02.2010, 15:47
Шапельский Александр

Здравствуйте.
Отключите восстановление системы!
Выполните скрипт
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelCLSID('92780B25-18CC-41C8-B9BE-3C9C571A8263');
DelCLSID('9DC7B255-C5B5-4DA0-81FC-D6B70FEB8FC5');
QuarantineFile('C:\Program Files\IEUpdate\ieupdate.dll','');
QuarantineFile('C:\Program Files\Opera\program\plugins\NPSWF32.dll','');
DeleteFile('C:\Program Files\Opera\program\plugins\NPSWF32.dll');
DeleteFile('C:\Program Files\IEUpdate\ieupdate.dll');
BC_ImportAll;
ExecuteSysClean;
Executerepair(2);
Executerepair(4);
ExecuteWizard('PRT', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
ExecuteWizard('TSW', 2, 2, true);
BC_Activate;
RebootWindows(true);
end.[/CODE]
закачайте карантин по ссылке [B][COLOR=Red]Прислать запрошенный карантин[/COLOR][/B] в шапке Вашей темы (Приложение 3 правил).
Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению.
15.02.2010, 19:09
veutov

готово
15.02.2010, 19:24
Шапельский Александр

Выполните скрипт
[CODE]begin
DeleteFileMask(GetAVZDirectory+'Quarantine','*.*',true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Program Files\WinSCP\WinSCP.com','');
BC_ImportAll;
BC_Activate;
RebootWindows(true);
end.[/CODE]
закачайте карантин по ссылке [B][COLOR=Red]Прислать запрошенный карантин[/COLOR][/B] в шапке Вашей темы (Приложение 3 правил).

Сделайте лог Gmer
15.02.2010, 19:28
veutov

я закачивал. там ужастно глючаня форма. ок сейчас все сделаю.

[size="1"][color="#666686"][B][I]Добавлено через 32 секунды[/I][/B][/color][/size]

WinSCP - это SFtp-SSH клиент
15.02.2010, 19:48
Шапельский Александр

[QUOTE='shapel;586545']Сделайте лог Gmer [/QUOTE]
сделайте.
15.02.2010, 20:21
veutov

done
15.02.2010, 20:24
veutov

Да, еще стоит межсетевой экран в роутере
15.02.2010, 20:31
Шапельский Александр

В логе чисто, что с проблемой?
15.02.2010, 22:21
veutov

все окей. проблема устранена

[size="1"][color="#666686"][B][I]Добавлено через 51 минуту[/I][/B][/color][/size]

отблагодарю

[size="1"][color="#666686"][B][I]Добавлено через 25 минут[/I][/B][/color][/size]

проблема восстановилась

[size="1"][color="#666686"][B][I]Добавлено через 59 секунд[/I][/B][/color][/size]

возобновилась*

проделаю все заново
15.02.2010, 22:24
Шапельский Александр

Сделайте комплект логов, +лог MBAM
18.02.2010, 13:44
veutov

Вот сделал все заново.
18.02.2010, 14:45
Шапельский Александр

Выполните скрипт
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFilemask('C:\Program Files\IEUpdate','*.*',true);
DeleteDirectory('C:\Program Files\IEUpdate');
ExecuteSysClean;
Executerepair(2);
Executerepair(3);
Executerepair(4);
Executerepair(13);
RebootWindows(true);
end.[/CODE]
18.02.2010, 17:16
veutov

сделал. вродь ок. понаблюдаю.
18.02.2010, 17:31
Шапельский Александр

Понаблюдайте и отпишитесь, пожалуйста.
18.02.2010, 19:19
veutov

все ок. вопрос закрыт. спасибо огромное.
19.02.2010, 19:19
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]3[/B][*]Обработано файлов: [B]15[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]