HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Безопасность и Анонимность > Soft - Windows
Перезагрузить страницу Редирект, как остаточное действие вируса
   
 
 
Опции темы Поиск в этой теме Опции просмотра

Редирект, как остаточное действие вируса
  #1  
Старый 13.02.2009, 23:48
OnArs
Участник форума
Регистрация: 01.08.2008
Сообщений: 239
С нами: 9356016

Репутация: 31
Smile Редирект, как остаточное действие вируса
Здравствуйте, не так давно поборолся с вирусом и кучей троянов вычищал сначала Касперским, а потом Нодом.

Вообщем вроде бы всё нормально, но появилась нужда скачать обновление и новую версию DirectX с, естественно, официального сайта - microsoft.com.

Так вот, при открытии ссылки:
http://update.microsoft.com/microsoftupdate
Я получаю GOOGLE (!) 404

При открытии вот этой ссылки:
http://update.microsoft.com/
Вижу главную страницу
google.ru

Смотрел содержимое файла:
*:\WINDOWS\system32\drivers\etc\hosts
Там пусто и кроме строки
127.0.0.1 localhost
и стандартных комментариев после знака "#" ничего нет.


Как решить данную проблему (Чем лечить)?

Заранее благодарен и прошу прощения если запостил не там.
𝕏 Twitter Reddit Telegram Копировать ссылку
 

  #2  
Старый 14.02.2009, 00:50
master3
Познающий
Регистрация: 07.12.2006
Сообщений: 47
С нами: 10223731

Репутация: 32
По умолчанию
выложи логи AVZ тогда может чемто смогу помочь)
 

  #3  
Старый 14.02.2009, 00:54
Scripter
Участник форума
Регистрация: 03.09.2008
Сообщений: 155
С нами: 9308362

Репутация: 236
По умолчанию
+ логи HiJackThis
 

  #4  
Старый 14.02.2009, 01:00
master3
Познающий
Регистрация: 07.12.2006
Сообщений: 47
С нами: 10223731

Репутация: 32
По умолчанию
и бегом на http://forum.kaspersky.com/
(шутка)
 

  #5  
Старый 14.02.2009, 02:42
OnArs
Участник форума
Регистрация: 01.08.2008
Сообщений: 239
С нами: 9356016

Репутация: 31
По умолчанию
Сделал, ссылки на оточёты ниже...

HiJackThis:
http://arsenka.com/hijackthis.txt
AVZ:
http://arsenka.com/avz_log.txt

И ещё раз спасибо!
 

  #6  
Старый 14.02.2009, 04:13
LEE_ROY
Постоянный
Регистрация: 09.11.2006
Сообщений: 639
С нами: 10265091

Репутация: 541


По умолчанию
скачай RKU и посмотри хуки на ws2_32.dll, скорее всего там идет подмена, либо BHO в инет эксплорере, и эту хрень убей - C:\Documents and Settings\All Users\Application Data\Skype\Plugins\Plugins\A2F36B1829EB4E69AC53989 EB936C018\ScreenShot.exe
 

  #7  
Старый 14.02.2009, 11:44
AHTOLLlKA
Участник форума
Регистрация: 01.02.2005
Сообщений: 233
С нами: 11194886

Репутация: 112
По умолчанию
посмотри в списке служб какоенить левое рандомное название присутствует ли ??.....
 

  #8  
Старый 14.02.2009, 12:35
OnArs
Участник форума
Регистрация: 01.08.2008
Сообщений: 239
С нами: 9356016

Репутация: 31
По умолчанию
Цитата:
Сообщение от LEE_ROY  
скачай RKU и посмотри хуки на ws2_32.dll, скорее всего там идет подмена, либо BHO в инет эксплорере, и эту хрень убей - C:\Documents and Settings\All Users\Application Data\Skype\Plugins\Plugins\A2F36B1829EB4E69AC53989 EB936C018\ScreenShot.exe
В файле ws2_32.dll были 5 строк с хуком, с unхукил их
Хрень убил.

В службах ничего подозрительного - со странным названием нет, но как показывают логи у меня постоянные проблемы при запуске Windows - Я захожу только с помощью комбинации
F8 (На стадии BIOS) -> Последняя удачная загрузка Windows

Проблема по редиректу не решена
Подскажите, пожалуйста, ещё что-нибудь, Windows сносить желания нет, а восстанавливать не с чего

Большое Спасибо!
 
 



Предыдущая тема Следующая тема
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Как стать хакером! foreva Болталка 19 12.12.2007 00:12



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.