добрый день, некоторое время назад на многих компьютерах в локальной сети было замечено перенаправление по ссылкам из основного поисковика (яндекс, гугл) на страницу 789.huo99.com, на которой написаны иероглифы и SOGOU.
стоит anvir task manager, который должен сообщать о любых добалениях в автозагрузку, а на браузерах стоит adblock и flashblock, также стоит avgfree.
смотрел autoruns, были подозрительные файлы , вроде changer.exe и какие-то dll подозрительные, но на момент просмотра они уже не существовали.
удалил temporaly internet files и temp и посмотрел hosts и lmhosts, в последних все штатно.
прошелся avptool и cureit, но они ничего не видят.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Вл Кор, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Скачайте AdwCleaner (by Xplode) и сохраните его на 0рабочем столе. Запустите его (в Windows Vista/7 необходимо запускать по правой кнопке мыши от имени администратора), нажмите кнопку "Search" и дождитесь окончания сканирования.
Когда сканирование будет завершено, отчет будет сохранен в файле C:\AdwCleaner[R1].txt. Прикрепите отчет к своему следующему сообщению.
Запустите повторно AdwCleaner (by Xplode) (в ОС Windows Vista/7 необходимо запускать по правой кнопке мыши от имени администратора), нажмите кнопку "Delete" и дождитесь окончания удаления.
Установите User Profile Hive Cleanup Service Проблема с перенаправлением во всех браузерах ?
Сделайте новый полный образ автозапуска uVS, в Безопасном режиме.
Если не хватит места во вложениях, Как удалить вложения? или загрузите образ на http://rghost.ru/ ссылку с результатом загрузки опубликуйте в следующем сообщении.
лог.
зы, заметил пару интересных моментов : после загрузки проблема появляется не сразу. проблема во всех браузерах, но не на всех сайтах.
с некоторой вероятностью редиректится только основной поисковик, т.е. у кого стоял гугл, у тех яндекс работает и наоборот.
это основной сервер, на котором стоит 1с и т.д. но я пробовал вручную выставлять днс адреса провайдера по одному, везде одинаковый результат.
ну, т.е. попробовал все три допустимых адреса для днс.
з.ы. 195.0.0.100 - это сервер на win2008 server
hijack. но, со своего компьютера я пробовал исключать этот сервер из списка днс, т.е. оставлял только днс провайдера, более того, пробовал их по отдельности. результат остался тот же.
Для чистоты эксперимента пропишите на проблемном компьютере гугловские DNS-сервера - 8.8.8.8 и 8.8.4.4, затем очистите кэш DNS командой ipconfig /flushdns, снова кэш и cookies в броузерах и проверьте проблему.
лог мбам.
сегодня у всех исчезли страницы китайских поисковиком, но у кого-то по прежнему не заходит на google.com и google.ru.
поэтому подозреваю, что просто заблокировали страницы мошенников.
в отчете doublecmd - это бесплатный аналог total commander.
а вот system restore на диске д опознался даже avg, как вирус.
на данный момент не могу точно диагностировать. была ли проблема у нас, или у провайдера и ушла ли она полностью. просмотрите, пожалуйста лог на предмет вирусов, на всякий случай, а я отпишусь, если проблема была со стороны провайдера.
Уважаемый(ая) Вл Кор, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: