Набираю в адресной строке dwm.ru, а попадаю на (малварный) instrukzija.ru. Пробовал в Опере и IE. На другие сайты попадаю туда куда планировал. На другой машине на dwm.ru попадаю нормально.
При включенных java script при попытке перейти по ссылке на сайт HijackThis'а, указанный в Инструкции, Опера падает. Если зайти на его сайт при отключенных скриптах, включить скрипты и попытаться скачать программу, Опера падает.
Из защитного ПО стоит scanix illusion (его файлы -- sitray.exe, wsguard.exe).
Спасибо!
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Erre, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Не хочет запускаться под 98-й Виндой... Но раньше же чем-то сканировали?
Сообщение от Techno
надо ставить XP...
Спасибо Вам за совет! К сожалению, по ряду причин (одна из которых -- не "тянет" железо) хотелось бы обойтись без такого экстрима. Посоветуйте хоть в каком направлении копать, т.е. какими путями может осуществляться эта переадресация? Спасибо!
Карантин отправил (файлов iejava.cab и dajava.cab на диске нет; смотрел и из-под Винды, и из-под ДОСа).
Сообщение от PavelA
1.Файл hosts проверьте. Там не должно быть лишних строчек.
Спасибо Вам за совет! Файла hosts изначально не было. После его создания при попытке зайти на dwm.ru браузеры (Опера и IE) выдают ошибку 503 service temporarily unavailable. С другого компьютера через тот же самый кабель сайт грузится нормально.
Сообщение от PavelA
2. Настройки подключения : DNS-сервера.
У меня подключение через PPPoE (raspppoe.exe); на обоих компьютерах (и "здоровом", и больном) DNS-сервера отлючены (в WIN'98 стоит "отключить DNS", на Vista -- получать автоматически); и так было всегда.
В настройках ИЕ настройки одинаковые с другим компьютером?
На другом компьютере захожу из Оперы. Настройки Оперы на обоих компах одинаковые.
Сообщение от PavelA
Начни сначала, ping dvm.ru. Если сработает, то попробуй в ИЕ открыть сайт по IP-адресу
Пингуется нормально (dwm.ru -- IP 93.170.107.114). tracert тоже прокладывает трассу нормально. При попытке входа по IP тоже ошибка 503 -- и в IE, и в Опере.Спасибо!
В Опере -- Содержимое -- JavaScript -- Папка пользовательских скриптов -- оттуда все удалить
Там был только один скрипт, который я ставил ещё очень давно, до этой переадресации. Удалил, но не помогло. К сожалению, ранее в описании я допустил ошибку. Согласно tracert IP сайта dwm.ru -- 217.23.157.35 (проверял на двух машинах; IP 93.170.107.114, указанынй мной ранее, -- это IP сайта instrukzija.ru). При попытке зайти по IP 217.23.157.35 получаю ошибку 404 not found, причём и на больной машине, и на "здоровой", в адресной строке при этом стоит http://hosting.caravan.ru/missing.htm. Если же на здоровой машине набрать dwm.ru, то попадаю на сайт. А вот если ввести в адресной строке 93.170.107.114 (который вроде как IP instrukzija.ur), то выдаёт ошибку 503. Причём выдаёт её буквально через пару секунд. Если же в браузере ввести несуществующий адрес, то браузер рапортует об ошибке "Невозможно подключиться к удалённому серверу" спустя довольно продолжительное время.
Через что в Интернет выходите, роутер какой-то стоит?
Витая пара от провайдера, втыкается непосредственно в сетевую карту компа. Подключение по протоколу PPPoE.Пробовал подключиться через GPRS-модем -- картина точно такая же, как и при подключении через сетевую карту.Спасибо!
Есть еще вариант удалить профиль в Опере. Это файл opera6.ini
Где находятся мой профиль Opera?
Путь к нему прописан в настройке opera:config#User Prefs|Opera Directory. Кроме того путь к нему всегда можно посмотреть в пункте “Справка - О программе” (или набрав в адресной строке opera:about), найти под заголовком Пути строку “Профиль Opera” (Или в зависимости от перевода “Папка Opera”). В любом случае он будет вида буква_диска:\ля-ля-тополя\profile
Как сбросить настройки Opera на принятые по-умолчанию?
Удалить файл opera6.ini из папки профиля. Где находится текущий профиль - см. Где находятся мой профиль Opera?
Есть еще вариант совершенно фантастический: поискать dwm.ru через regedit.
Возможно, где-то что-то прописалось. Утилиты все заточены под ХР и выше, поэтому в Вашем случае приходится лечиться руками
Павел AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home) На up не реагирую
Есть еще вариант удалить профиль в Опере. Это файл opera6.ini
Удалил, не помогло. Да и вряд ли ИЕ в курсе о какой-то там Опере с её файлами...
Сообщение от PavelA
Есть еще вариант совершенно фантастический: поискать dwm.ru через regedit. Возможно, где-то что-то прописалось.
Это был один из моих первых шагов. Ещё искал по всем файлам содержимое dwm.ru. Всё найденное (благо это были кэшированные файлы и т.п.); где осталось, там зашифрованное.
Сообщение от PavelA
Утилиты все заточены под ХР и выше, поэтому в Вашем случае приходится лечиться руками
Да я только за! Знать бы ещё, где копать... В любом случае спасибо!
Последний раз редактировалось Erre; 04.05.2012 в 15:48.
Причина: Добавлено
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Сообщение от Techno
Попробуй зайти на больной на 217.23.157.35
