-
Junior Member
- Вес репутации
- 63
При вводе адреса без http explorer перебрасывает на порносайт
Ввожу например http://forum.ixbt.com - получаю форум.
Ввожу forum.ixbt.com - получаю порносайт hххp://www.teensexmovs.ру/?wmid=wmid718 или еще какой.
На другом компе в сети, пользующемся тем же шлюзом и DNS-ом все работает нормально, то есть набираю forum.ixbt.com - попадаю на http://forum.ixbt.com.
Я сбросил все настройки и временные файлы эксплорера, проверил оутпост-фаерволом наличие spyware, сбросил кеш фаервола, проверил наличие вирусов в памяти свежим DRWEB-ом - ничего нет.
В какую сторону рыть? Ктото подменяет ответы DNS сервера на другие, но как найти кто?
Последний раз редактировалось anton_dr; 03.02.2007 в 14:26.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Вы не правильно рассуждаете. Выполняйте Правила.
-
-
Junior Member
- Вес репутации
- 63
Вот часть лога AVZ:
7. Эвристичеcкая проверка системы
Нестандартный префикс по умолчанию в IE: "http://hххp://ввв.burnsrecyclinginc....id=amb_mypref6_"
Нестандартный Default префикс в IE: "http://hххp://ввв.burnsrecyclinginc....id=amb_mypref6_"
Подозрение на скрытую загрузку библиотек через AppInit_DLLs: "C:\WINNT\system32\wmfhotfix.dll"
Проверка завершена
Похоже что это оно и есть, но чем этот префикс поправить или удалить? Только через реестр?
Последний раз редактировалось anton_dr; 03.02.2007 в 15:30.
-
Junior Member
- Вес репутации
- 63
Поправил в реестре дефолтный префикс на http:// и убил в остальных местах ссылки на "это". "Это" пропало. Но вот в чем вопрос - почему ни drweb ни outpost firewall 4 это не лечат и не блокируют? Возможно в настройках чтото не включил?
Компьютер это не мой, а общественный в другой организации. Я захожу сюда каждую субботу, и за каждую неделю его умудряются чем-либо заразить. Как быть? То, что у меня не получилось за 10 лет, у них получается за неделю! Что сделать, чтобы повысить его иммунитет? Сейчас стоит Outpost Firewall 4 последний и Drweb последний. Спайдер настроен на лечение и при неудаче удаление вирусов. Фаервол перевел сейчас в режим блокировки. Что бы еще такого сделать, чтоб он хотябы недели 2 продержался?
-
логи помогут Прикрепить следует к теме 3 лога как указано , подскажем
-
-
Выполните Правила полностью, в точности по всем пунктам.
Будут три лога -- будет и помощь.
Префикс можно поравить. А толку? Нужно искать, кто его меняет.
По опыту, в таких случаях на машине как правило ещё несколько зверьков сидит, с другим функционалом. Если уж лечить, так всех сразу.
Выполни Правила.
Наше дело правое--победа будет за нами!!!
-
-
Junior Member
- Вес репутации
- 63
-
В логах ничего крименального не увидел.
Что бы еще такого сделать, чтоб он хотябы недели 2 продержался?
Лишить пользователя прав администратора.
-