Показано с 1 по 19 из 19.

Подмена ссылок поисковиков [блокировка сайтов антивирусных программ] (заявка № 76991)

  1. #1
    Junior Member Репутация
    Регистрация
    08.02.2009
    Сообщений
    28
    Вес репутации
    33

    Thumbs up Подмена ссылок поисковиков [блокировка сайтов антивирусных программ]

    Началось с блокировки сайтов антивирусных программ (в т.ч. virusinfo.info и z-oleg) которую мне помогли снять на другом форуме (ссылка). Осталась подмена адресов в поисковиках. Выкладываю на этот форум, т.к теперь он доступен и обновлены базы avz.

    За время попыток вылечится изрядное количество вредоносных было удалено

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1501
    пуск - выполнить ipconfig /all >c:\1.txt
    1.txt - прикрепите к сообщению

  4. #3
    Junior Member Репутация
    Регистрация
    08.02.2009
    Сообщений
    28
    Вес репутации
    33
    Цитата Сообщение от V_Bond Посмотреть сообщение
    пуск - выполнить ipconfig /all >c:\1.txt
    1.txt - прикрепите к сообщению
    файл не сохраняется по указанному пути

  5. #4
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1501
    не может быть ... ошибку не выдает ?

  6. #5
    Junior Member Репутация
    Регистрация
    08.02.2009
    Сообщений
    28
    Вес репутации
    33
    Цитата Сообщение от V_Bond Посмотреть сообщение
    не может быть ...
    какой командой запретить закрытие окошка после выполения? Скопирую вручную отчёт

  7. #6
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1501
    пуск - выполнить - cmd и в командной строке выполните команду

  8. #7
    Junior Member Репутация
    Регистрация
    08.02.2009
    Сообщений
    28
    Вес репутации
    33
    done
    Microsoft Windows XP [Версия 5.1.2600]
    (С) Корпорация Майкрософт, 1985-2001.

    C:\Documents and Settings\Lol>ipconfig /all

    Настройка протокола IP для Windows

    Имя компьютера . . . . . . . . . : lolka
    Основной DNS-суффикс . . . . . . :
    Тип узла. . . . . . . . . . . . . : неизвестный
    IP-маршрутизация включена . . . . : нет
    WINS-прокси включен . . . . . . . : нет

    Подключение по локальной сети 2 - Ethernet адаптер:

    DNS-суффикс этого подключения . . :
    Описание . . . . . . . . . . . . : NVIDIA nForce 10/100/1000 Mbps Netwo
    rking Controller
    Физический адрес. . . . . . . . . : 00-22-15-F0-E2-1B
    Dhcp включен. . . . . . . . . . . : да
    Автонастройка включена . . . . . : да
    IP-адрес . . . . . . . . . . . . : 10.232.129.73
    Маска подсети . . . . . . . . . . : 255.255.255.0
    Основной шлюз . . . . . . . . . . : 10.232.129.1
    DHCP-сервер . . . . . . . . . . . : 77.239.239.7
    DNS-серверы . . . . . . . . . . . : 77.239.239.5
    77.239.238.242
    NetBIOS через TCP/IP. . . . . . . : отключен
    Аренда получена . . . . . . . . . : 25 апреля 2010 г. 12:22:09
    Аренда истекает . . . . . . . . . : 25 апреля 2010 г. 12:52:09

    C:\Documents and Settings\Lol>

  9. #8
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1501
    такой http://www.gmer.net/ еще лог сделайте ...

  10. #9
    Junior Member Репутация
    Регистрация
    08.02.2009
    Сообщений
    28
    Вес репутации
    33
    из-за огромного размера кеша браузера Опера сканирование проводил всю ночь

  11. #10
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1501
    пуск - выполнить ipconfig /flushdns

  12. #11
    Junior Member Репутация
    Регистрация
    08.02.2009
    Сообщений
    28
    Вес репутации
    33
    Цитата Сообщение от V_Bond Посмотреть сообщение
    пуск - выполнить ipconfig /flushdns
    Код:
    C:\Documents and Settings\Lol>ipconfig /flushdns
    
    Настройка протокола IP для Windows
    
    Успешно сброшен кэш распознавателя DNS.
    Проблема осталась

    Добавлено через 11 часов 53 минуты

    Судя по всему, так же блокируется процесс автоматического обновления Виндовс: на этапе после закачивания обновлений уже ничего не происходит.
    Последний раз редактировалось rango; 26.04.2010 в 22:37. Причина: Добавлено

  13. #12
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.04.2008
    Сообщений
    5,972
    Вес репутации
    401
    Пофиксите в Hijack
    Код:
    F2 - REG:system.ini: UserInit=c:\windows\system32\userinit.exe
    Выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    Executerepair(2);
    Executerepair(3);
    Executerepair(4);
    Executerepair(6);
    Executerepair(14);
    RegKeyIntParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
    ExecuteWizard('TSW', 2, 2, true);
    RebootWindows(true);
    end.
    Сделайте лог Hijack

  14. #13
    Junior Member Репутация
    Регистрация
    08.02.2009
    Сообщений
    28
    Вес репутации
    33
    Улучшений нет. Насчёт апдейта Виндовс - всё ок, так и должно быть всё таки.
    Из изменений: появился значок подключения локалки с тревогой "Подключение ограничено или отсутствует"

  15. #14
    Junior Member Репутация
    Регистрация
    08.02.2009
    Сообщений
    28
    Вес репутации
    33
    Интересное дополнение:
    обновил браузер Опера - теперь при открытие ссылок поисковика в нём - проблем нет. В Мозиле - осталось.

  16. #15
    Junior Member Репутация
    Регистрация
    08.02.2009
    Сообщений
    28
    Вес репутации
    33
    Просканировал в безопасном режиме Cureit! Найден Trojan.Packed.20032.
    Добавился симптом, как мне кажется - некоторые страницы (в Опера) не открываются с первого раза.
    Новые логи

  17. #16
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1501
    в логах нет ничего подозрительного ... подробнее опишите проблему с поисковиками

  18. #17
    Junior Member Репутация
    Регистрация
    08.02.2009
    Сообщений
    28
    Вес репутации
    33
    Открывая Yandex.ru или Google.com, набираю Phillips и получаю ссылки, в том числе и на оффициальные сайты. Перехожу по ним, а попадаю на другие:
    (НЕ рекомендовал бы переходить по ним Вам)

    Ранее проблема была во всех браузерах.
    Но я ставил обновление Opera с 10.52 на 10.53 - и в ней теперь такого нет.
    В IE 7 - тоже нет.
    В Firefox 3.6.3 - остаётся и после переустановки
    Последний раз редактировалось V_Bond; 01.05.2010 в 10:27.

  19. #18
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1501
    в лисе посмотрите на предмет лишних дополнений

  20. #19
    Junior Member Репутация
    Регистрация
    08.02.2009
    Сообщений
    28
    Вес репутации
    33
    Цитата Сообщение от V_Bond Посмотреть сообщение
    в лисе посмотрите на предмет лишних дополнений
    Обновил, всё что обновлялось. Удалил всё, что не было опознано мною. Проблема исчезла. Надеюсь больше ничего нет!
    Спасибо за терпение!

  • Уважаемый(ая) rango, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Блокировка антивирусных сайтов
      От KotBasil в разделе Помогите!
      Ответов: 12
      Последнее сообщение: 15.10.2010, 22:48
    2. Блокировка антивирусных сайтов
      От KotBasil в разделе Помогите!
      Ответов: 15
      Последнее сообщение: 12.08.2010, 21:39
    3. Блокировка антивирусных сайтов
      От Glukalo2 в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 01.07.2010, 18:17
    4. Ответов: 2
      Последнее сообщение: 26.04.2010, 16:30
    5. Блокировка антивирусных сайтов.
      От fatov в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 05.02.2010, 01:12

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01275 seconds with 16 queries