Выскакивает sex-mambo.net при серфинге в интернете на Windows Server 2003, который раздает интернет пользователям, помогите!
Printable View
Выскакивает sex-mambo.net при серфинге в интернете на Windows Server 2003, который раздает интернет пользователям, помогите!
Уважаемый(ая) [B]LoginzaID: 268221279[/B], спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Установите [URL="http://www.microsoft.com/rus/windows/internet-explorer/default.aspx"]новый Internet Explorer[/URL], а также все доступные [URL="http://www.update.microsoft.com/"]обновления для Windows[/URL]
- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните в AVZ[/URL] скрипт из файла [URL="http://df.ru/~kad/ScanVuln.txt"]ScanVuln.txt[/URL]
- Откройте файл [B]avz_log.txt[/B] из под-папки [B]LOG[/B].
- Пройдитесь по ссылкам из файла [B]avz_log.txt[/B] и установите важные обновления.
- Перезагрузите компьютер.
- Повторите выполнение скрипта, чтобы убедиться, что уязвимости устранены.
- [URL="http://virusinfo.info/showthread.php?t=128635"]Очистите кеш и куки браузеров[/URL]
Логи из терминальной сессии не подойдут, переделывайте...
Поставил сервис пак 2, установил критические обновления, сделал логи локально. Скрипт не ругается ни на что. Все равно вылазит мамбо.
[quote="Techno;951059"]- Очистите кеш и куки браузеров[/quote]
Сделали?
Кеш и куки очистил.
[quote="LoginzaID: 268221279;951530"]Кеш и куки очистил.[/quote]
И все равно выскакивает?
Выскакивает все равно, плюс еще стал выскакивать my-eromir.net
- [URL="http://virusinfo.info/showthread.php?t=53070"][B]Сделайте лог полного сканирования MBAM[/B][/URL].
Сейчас выскакивает только эромир. Откуда он берется? Вроде по логам все чисто. Может провайдер каким-то образом перенаправляет?
Такой лог сделайте [url]http://virusinfo.info/showthread.php?t=115256[/url]
Обновил Windows,поставил все доступные обновления, логи сделал.
C:\rout0.bat -- это Ваше?
Да это наш батник, прописывает маршруты.
Так может быть у провайдера проблема? Как - нибудь переадресовывает на другой сайт, кстати название сайта опять поменялось , теперь goroskop-2013.com открывается.
[COLOR="silver"]- - - Добавлено - - -[/COLOR]
Айпи кстати 91.220.101.115. И сайт не открывается почему-то.
Интернет через роутер?
Интернет подключен был через роутер D-Link DIR-100 (по радиоканалу), и как раз перед новым годом мы переключили на свитч D-Link DES-3200-28 (через оптику). Может быть проблема уже ушла, поглядим будут ли появляться лишние окна, отпишусь попозже.
[COLOR="silver"]- - - Добавлено - - -[/COLOR]
Сейчас начал выскакивать testru-online*ru ..... >:(
[COLOR="silver"]- - - Добавлено - - -[/COLOR]
Вот что интересно , до двух часов дня не появлялся ни у кого из пользователей, а теперь появляется у всех.
проверяйте настройки роутера на предмет вредоносных DNS.
Напишите какие DNS у Вас прописаны в роутере, будем разбираться.
Либо можно просто перейти на гугловские 8.8.8.8
[url]http://virusinfo.info/showthread.php?t=122524[/url] сделайте
Настройки роутера посмотреть не могу, т.к. это роутер провайдера и логина/пароля к нему нету, но в любом случае интернет идет уже не через него, а через обычный свитч D-Link DES-3200. DNS1 213.140.228.218, DNS2 213.140.228.252 прописаны в настройках сетевой карты, кот. смотрит в интернет, больше нигде никаких ДНС нету. Попробую в настойках днс сетевухи прописать 8.8.8.8, о результатах отпишусь. В настройках керио винроут файрволла тоже все облазил - никаких перенаправлений ДНС нету, кеш днс очистил. Лог сейчас сделаю.
[COLOR="silver"]- - - Добавлено - - -[/COLOR]
Сделал лог.
[COLOR="silver"]- - - Добавлено - - -[/COLOR]
Попробовал днс 8.8.8.8 - не помогает, все равно периодически вылазит тестру... У нас два канала интернета, вылазит только при подключении через этот канал(основной сервер на винде), через другой резервный канал (сервер на PFsense 2.0.1) не вылазит.
Топологию Вашей локальной сети опишите. Куда втыкается кабель, который идет от провайдера?
К нам приходит оптика, втыкается в свитч D-Link DES-3200, из свича кабель идет напрямую к серверу к одной сетевухе, а уж сервер раздает через другую сетевуху интернет пользователям (в основном подключаются к серверу по PPTP, но некоторые работают через шлюз), есть еще третья сетевуха для резервного канала - она отключена. Есть еще резервный сервер, работающий на PFsense 2.0.1 с другим каналом интернета - через него все нормально.
НОвую тему создавайте и выкладывайте логи с сервера. Думаю, проблема в нем.
Отключил кеш в керио винроут файервол и проблема исчезла!!!!! :094:
[COLOR="silver"]- - - Добавлено - - -[/COLOR]
Тему можно закрывать, всем спасибо за участие!