Проблема:
При обращении к странице vtb24.ru происходит подмена страницы банка.
Что сделано:
Ни один антивирус не находит подозрительных объектов.
Проверен файл hosts проверены настройки подключения , убедился в отсутствии прокси серверов в настройках всех браузеров.
Сброшены носки, сброшен протокол tcp сброшены dns очищены все темпы чисткой avz.
ping выдает правильный адрес банка. браузер при переходе по ip приходит на правильную страницу. утилиткой smartsniff увидел что ip подменяется только при запросе из браузера (без разницы какого)
Выяснил что идет подмена DNS 37.10.116.200 8.8.8.8. Причем в настройках и в состоянии соединения отображается нормальный. в реестре нашел адреса заменил на адрес шлюза 192.168.0.1. - не помогло!!
фантазия иссякла - решил к вам обратиться. В банк информацию передал, но там всем пофиг.
Прошелся по засвеченным ip наткнутлся на сайты вроде hideip.com
Последний раз редактировалось Moneychem; 27.11.2013 в 22:51.
Причина: дополнение
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Moneychem, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
На вопросы об удалении программ рекомендую соглашаться.
Компьютер перезагрузится.
Уведомление
Данный скрипт удалит все устаревшие версии Java, т. к. в них имеются критические ошибки, позволяющие выполнить вредоносный код в целевой системе. Проще говоря - при заходе на сайт с вредоносным кодом внедрить в систему без ведома пользователя трояна.
Скачайте и установите Java 7 Update 45. Уязвимости Java являются частой причиной взлома и заражения системы и поэтому это потенциальная дыра в безопасности.
В папке с uVS появится архив ZIP с именем, начинающимся с ZOO_ и далее из даты и времени, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: