-
Junior Member
- Вес репутации
- 42
При нажатии на ссылки в разных браузерах открывает my-eromir .net
Проведено ручное "обследование", ничего не нашел, кроме ...drivers/etc/hosts. Проверил DRWEB'ом - он показал аналогичный результат, вылечил хостс. Перезагрузка. Проверка - ничего не найдено. Тем не менее, поведение прежнее. Переход по ссылкам иногда (именно иногда) открывает новое окно с переходом на my-eromir
ОС x64, поэтому, если правильно понял, логов только два. Спасибо заранее...
hijackthis.log.zipvirusinfo_syscheck.zip
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) Андрей Пахотинский, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Здравствуйте!
1. Скажите пожалуйста, Вы сами прописывали эти DNS?
Код:
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = ad.nmb.ru
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = ad.nmb.ru
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: SearchList = nmb.ru,ad.nmb.ru,nomos.bank,corp.nomos.bank,workers.nomos.bank,nbs.nsk
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = ad.nmb.ru
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: SearchList = nmb.ru,ad.nmb.ru,nomos.bank,corp.nomos.bank,workers.nomos.bank,nbs.nsk
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: SearchList = nmb.ru,ad.nmb.ru,nomos.bank,corp.nomos.bank,workers.nomos.bank,nbs.nsk
Являетесь ли Вы пользователем банка www.nmb.ru?
2. Это Вы тоже сами прописывали?
Код:
O15 - Trusted IP range: 172.*.*.*
O15 - Trusted IP range: 10.*.*.*
O15 - Trusted IP range: 192.*.*.*
3. ТeamViewer тоже сами ставили?
-