Jump to content
СофтФорум - всё о компьютерах и не только

Подмена DNS и редирект на http://www.sesearch.ru


Recommended Posts

У жены вместо ряда сайтов (kaspersky.com, forum.ru-board.com и т.д.) перекидывало на yandex.ru (проверял по IP).

Происходила подмена DNS на 5.104.108.204 в настройках сетевого подключения (указано было вручную).

В броузере (firefox 23) вылезала всплывающая реклама и периодически перекидывало на сайты с рекламой. Дополнения и плагины лисы просмотрел. Явных гадов не заметил.

Cureit и KAV Rescue CD результатов не дали.

Убрал в настройках сетевого подключения чем-то проставленный вышеуказанный адрес DNS. Пока подмены не замечено. На всякий случай поставил на маршрутизаторе редирект при обращении к 5.104.108.204 на 8.8.8.8 по 53 порту.

Поскольку уезжаю от этого компа и не буду физически иметь к нему доступа выкладываю логи и прошу уважаемых экспертов высказать свое мнение.

Заранее признателен за потраченное вами время. Спасибо.

С уважением, Дмитрий.

info.txt

log.txt

virusinfo_syscheck.zip

virusinfo_syscure.zip

info.txt

log.txt

virusinfo_syscheck.zip

virusinfo_syscure.zip

Link to comment
Share on other sites

Добрый день,

Пофиксите в HijackThis следующие строки

O17 - HKLM\System\CCS\Services\Tcpip\..\{858F9AFC-054C-4493-964C-779A0D90ECC4}: NameServer = 5.104.108.204O17 - HKLM\System\CCS\Services\Tcpip\..\{B3C29CE8-02E6-4BE2-AC27-3E58CBF032D1}: NameServer = 5.104.108.204

Если после этого пропадет интернет, тогда откройте ваше сетевое подключение в свойствах протокола TCP/IPv4 пропишите адреса DNS-серверов вашего провайдера или публичные

8.8.8.8 - основной

8.8.4.4 - альтернативный

2. Очистите кэш DNS, для этого в командной строке, запущенной от администратора выполните:

("Пуск"=>Введите cmd => По найденному объекту кликните правой кнопкой мыши и выберите пункт Запустить с правами администратора")

ipconfig /flushdns

+

почистите кэш и куки в браузерах.

+

  • Загрузите SecurityCheck by glax24 отсюда и сохраните утилиту на Рабочем столе
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Скопируйте содержимое файла в свое следующее сообщение.

Подробнее читайте в этом разделе форума поддержки утилиты.

Повторите логи AVZ и RSIT, отчеты прикрепите к следующему сообщению.

Link to comment
Share on other sites

Guest
This topic is now closed to further replies.
 Share

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...