Arx Опубликовано 18 августа, 2013 Жалоба Поделиться Опубликовано 18 августа, 2013 У жены вместо ряда сайтов (kaspersky.com, forum.ru-board.com и т.д.) перекидывало на yandex.ru (проверял по IP). Происходила подмена DNS на 5.104.108.204 в настройках сетевого подключения (указано было вручную). В броузере (firefox 23) вылезала всплывающая реклама и периодически перекидывало на сайты с рекламой. Дополнения и плагины лисы просмотрел. Явных гадов не заметил. Cureit и KAV Rescue CD результатов не дали. Убрал в настройках сетевого подключения чем-то проставленный вышеуказанный адрес DNS. Пока подмены не замечено. На всякий случай поставил на маршрутизаторе редирект при обращении к 5.104.108.204 на 8.8.8.8 по 53 порту. Поскольку уезжаю от этого компа и не буду физически иметь к нему доступа выкладываю логи и прошу уважаемых экспертов высказать свое мнение. Заранее признателен за потраченное вами время. Спасибо. С уважением, Дмитрий. info.txt log.txt virusinfo_syscheck.zip virusinfo_syscure.zip info.txt log.txt virusinfo_syscheck.zip virusinfo_syscure.zip Ссылка на комментарий Поделиться на другие сайты Поделиться
Tiare Опубликовано 19 августа, 2013 Жалоба Поделиться Опубликовано 19 августа, 2013 Добрый день, Пофиксите в HijackThis следующие строки O17 - HKLM\System\CCS\Services\Tcpip\..\{858F9AFC-054C-4493-964C-779A0D90ECC4}: NameServer = 5.104.108.204O17 - HKLM\System\CCS\Services\Tcpip\..\{B3C29CE8-02E6-4BE2-AC27-3E58CBF032D1}: NameServer = 5.104.108.204 Если после этого пропадет интернет, тогда откройте ваше сетевое подключение в свойствах протокола TCP/IPv4 пропишите адреса DNS-серверов вашего провайдера или публичные 8.8.8.8 - основной 8.8.4.4 - альтернативный 2. Очистите кэш DNS, для этого в командной строке, запущенной от администратора выполните: ("Пуск"=>Введите cmd => По найденному объекту кликните правой кнопкой мыши и выберите пункт Запустить с правами администратора") ipconfig /flushdns + почистите кэш и куки в браузерах. + Загрузите SecurityCheck by glax24 отсюда и сохраните утилиту на Рабочем столе Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7) Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу. Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt; Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt Скопируйте содержимое файла в свое следующее сообщение. Подробнее читайте в этом разделе форума поддержки утилиты. Повторите логи AVZ и RSIT, отчеты прикрепите к следующему сообщению. Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения