Показано с 1 по 8 из 8.

При вводе адреса без http explorer перебрасывает на порносайт (заявка № 7766)

  1. #1
    Junior Member Репутация
    Регистрация
    03.02.2007
    Сообщений
    4
    Вес репутации
    43

    Question При вводе адреса без http explorer перебрасывает на порносайт

    Ввожу например http://forum.ixbt.com - получаю форум.
    Ввожу forum.ixbt.com - получаю порносайт hххp://www.teensexmovs.ру/?wmid=wmid718 или еще какой.
    На другом компе в сети, пользующемся тем же шлюзом и DNS-ом все работает нормально, то есть набираю forum.ixbt.com - попадаю на http://forum.ixbt.com.

    Я сбросил все настройки и временные файлы эксплорера, проверил оутпост-фаерволом наличие spyware, сбросил кеш фаервола, проверил наличие вирусов в памяти свежим DRWEB-ом - ничего нет.

    В какую сторону рыть? Ктото подменяет ответы DNS сервера на другие, но как найти кто?
    Последний раз редактировалось anton_dr; 03.02.2007 в 14:26.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,627
    Вес репутации
    1294
    Вы не правильно рассуждаете. Выполняйте Правила.

  4. #3
    Junior Member Репутация
    Регистрация
    03.02.2007
    Сообщений
    4
    Вес репутации
    43
    Вот часть лога AVZ:

    7. Эвристичеcкая проверка системы
    Нестандартный префикс по умолчанию в IE: "http://hххp://ввв.burnsrecyclinginc....id=amb_mypref6_"
    Нестандартный Default префикс в IE: "http://hххp://ввв.burnsrecyclinginc....id=amb_mypref6_"
    Подозрение на скрытую загрузку библиотек через AppInit_DLLs: "C:\WINNT\system32\wmfhotfix.dll"
    Проверка завершена

    Похоже что это оно и есть, но чем этот префикс поправить или удалить? Только через реестр?
    Последний раз редактировалось anton_dr; 03.02.2007 в 15:30.

  5. #4
    Junior Member Репутация
    Регистрация
    03.02.2007
    Сообщений
    4
    Вес репутации
    43
    Поправил в реестре дефолтный префикс на http:// и убил в остальных местах ссылки на "это". "Это" пропало. Но вот в чем вопрос - почему ни drweb ни outpost firewall 4 это не лечат и не блокируют? Возможно в настройках чтото не включил?

    Компьютер это не мой, а общественный в другой организации. Я захожу сюда каждую субботу, и за каждую неделю его умудряются чем-либо заразить. Как быть? То, что у меня не получилось за 10 лет, у них получается за неделю! Что сделать, чтобы повысить его иммунитет? Сейчас стоит Outpost Firewall 4 последний и Drweb последний. Спайдер настроен на лечение и при неудаче удаление вирусов. Фаервол перевел сейчас в режим блокировки. Что бы еще такого сделать, чтоб он хотябы недели 2 продержался?

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,165
    Вес репутации
    974
    логи помогут Прикрепить следует к теме 3 лога как указано , подскажем

  7. #6
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Палыч
    Регистрация
    19.01.2005
    Сообщений
    696
    Вес репутации
    232
    Выполните Правила полностью, в точности по всем пунктам.
    Будут три лога -- будет и помощь.
    Префикс можно поравить. А толку? Нужно искать, кто его меняет.
    По опыту, в таких случаях на машине как правило ещё несколько зверьков сидит, с другим функционалом. Если уж лечить, так всех сразу.

    Выполни Правила.
    Наше дело правое--победа будет за нами!!!

  8. #7

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,627
    Вес репутации
    1294
    В логах ничего крименального не увидел.
    Что бы еще такого сделать, чтоб он хотябы недели 2 продержался?
    Лишить пользователя прав администратора.

  • Уважаемый(ая) Shurick, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 8
      Последнее сообщение: 26.05.2010, 12:43
    2. Ответов: 27
      Последнее сообщение: 23.03.2010, 10:20
    3. Баннер доступа на порносайт
      От pistachio в разделе Помогите!
      Ответов: 15
      Последнее сообщение: 11.01.2010, 06:25
    4. Internet Explorer выдаёт ошибку HTTP 501/HTTP 505
      От BASY в разделе Помогите!
      Ответов: 14
      Последнее сообщение: 22.02.2009, 09:15
    5. появляется ссылка на порносайт
      От bagik в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 22.02.2009, 07:51

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01426 seconds with 17 queries