Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
Редирект, как остаточное действие вируса |
13.02.2009, 23:48
|
|
Участник форума
Регистрация: 01.08.2008
Сообщений: 239
Провел на форуме:
448388
Репутация:
31
|
|
Редирект, как остаточное действие вируса
Здравствуйте, не так давно поборолся с вирусом и кучей троянов вычищал сначала Касперским, а потом Нодом. 
Вообщем вроде бы всё нормально, но появилась нужда скачать обновление и новую версию DirectX с, естественно, официального сайта - microsoft.com.
Так вот, при открытии ссылки:
http://update.microsoft.com/microsoftupdate
Я получаю GOOGLE (!) 404
При открытии вот этой ссылки:
http://update.microsoft.com/
Вижу главную страницу
google.ru
Смотрел содержимое файла:
*:\WINDOWS\system32\drivers\etc\hosts
Там пусто и кроме строки
127.0.0.1 localhost
и стандартных комментариев после знака "#" ничего нет.
Как решить данную проблему (Чем лечить)? 
Заранее благодарен и прошу прощения если запостил не там.  |
|
|
14.02.2009, 00:50
|
|
Познающий
Регистрация: 07.12.2006
Сообщений: 47
Провел на форуме:
364724
Репутация:
32
|
|
выложи логи AVZ тогда может чемто смогу помочь) |
|
|
|
14.02.2009, 00:54
|
|
Участник форума
Регистрация: 03.09.2008
Сообщений: 155
Провел на форуме:
1201665
Репутация:
236
|
|
+ логи HiJackThis
|
|
|
|
14.02.2009, 01:00
|
|
Познающий
Регистрация: 07.12.2006
Сообщений: 47
Провел на форуме:
364724
Репутация:
32
|
|
и бегом на http://forum.kaspersky.com/ 
(шутка) |
|
|
|
14.02.2009, 02:42
|
|
Участник форума
Регистрация: 01.08.2008
Сообщений: 239
Провел на форуме:
448388
Репутация:
31
|
|
Сделал, ссылки на оточёты ниже...
HiJackThis:
http://arsenka.com/hijackthis.txt
AVZ:
http://arsenka.com/avz_log.txt
И ещё раз спасибо!
|
|
|
|
14.02.2009, 04:13
|
|
Постоянный
Регистрация: 09.11.2006
Сообщений: 639
Провел на форуме:
1917742
Репутация:
541
|
|
скачай RKU и посмотри хуки на ws2_32.dll, скорее всего там идет подмена, либо BHO в инет эксплорере, и эту хрень убей - C:\Documents and Settings\All Users\Application Data\Skype\Plugins\Plugins\A2F36B1829EB4E69AC53989 EB936C018\ScreenShot.exe
|
|
|
|
14.02.2009, 11:44
|
|
Участник форума
Регистрация: 01.02.2005
Сообщений: 233
Провел на форуме:
748321
Репутация:
112
|
|
посмотри в списке служб какоенить левое рандомное название присутствует ли ??.....
|
|
|
|
14.02.2009, 12:35
|
|
Участник форума
Регистрация: 01.08.2008
Сообщений: 239
Провел на форуме:
448388
Репутация:
31
|
|
Сообщение от LEE_ROY
скачай RKU и посмотри хуки на ws2_32.dll, скорее всего там идет подмена, либо BHO в инет эксплорере, и эту хрень убей - C:\Documents and Settings\All Users\Application Data\Skype\Plugins\Plugins\A2F36B1829EB4E69AC53989 EB936C018\ScreenShot.exe
В файле ws2_32.dll были 5 строк с хуком, с unхукил их
Хрень убил.
В службах ничего подозрительного - со странным названием нет, но как показывают логи у меня постоянные проблемы при запуске Windows - Я захожу только с помощью комбинации
F8 (На стадии BIOS) -> Последняя удачная загрузка Windows
Проблема по редиректу не решена 
Подскажите, пожалуйста, ещё что-нибудь, Windows сносить желания нет, а восстанавливать не с чего
Большое Спасибо!
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
