Перенаправление на другой IP

Nickolay2009 · 23.01.2013, 11:49

Здравствуйте, помогите пожалуйста. Дело в том, что при заходе на vk.com он показывает сайт, но при вводе ЛЮБОГО логина и пароля вылезает окно с подтверждением и надо написать код из букв, которые написаны. (А если попробовать нового пользователя, то дает написать и в строке имя и в строке фамилия и все. Клавиша продолжить не работает.) А дальше ничего не происходит. И AVZ пробовал и вебом CureIT и AVPTool нашли по одному вирусу и все. Hosts чистый в реестре тоже чисто, где надо. Не помогает и все!!! В cmd при запросе nslookup vk.com пишет IP одни, а при ping vk.com совершенно с другим пингует, вот с этим (192.157.49.11), а контакта IP начинаются на 87. И никак эту заразу не убрать. Подскажите как сделать, только чтоб понятно было, а то посмотрел тем несколько похожих и не совсем понятно в них оказалось! Система Win 7. Заранее спасибо.
P.S. Остальное все работает!

Arkalik · 23.01.2013, 11:50

Nickolay2009, Сделайте все логи по инструкцию: http://pchelpforum.ru/f26/t6442/

Nickolay2009 · 23.01.2013, 13:53

Здравствуйте, помогите пожалуйста. Дело в том, что при заходе на vk.com он показывает сайт, но при вводе ЛЮБОГО логина и пароля вылезает окно с подтверждением и надо написать код из букв, которые написаны. (А если попробовать нового пользователя, то дает написать и в строке имя и в строке фамилия и все. Клавиша продолжить не работает.) А дальше ничего не происходит. И AVZ пробовал и вебом CureIT и AVPTool нашли по одному вирусу и все. Hosts чистый в реестре тоже чисто, где надо. Не помогает и все!!! В cmd при запросе nslookup vk.com пишет IP одни, а при ping vk.com совершенно с другим пингует, вот с этим (192.157.49.11), а контакта IP начинаются на 87. И никак эту заразу не убрать. Подскажите как сделать, только чтоб понятно было, а то посмотрел тем несколько похожих и не совсем понятно в них оказалось! Система Win 7. Заранее спасибо.
P.S. Остальное все работает!

http://rghost.ru/43246054 лог от AVZ
http://rghost.ru/43246071 лог от uVS
http://rghost.ru/43246081 лог от RSit

---------- Добавлено в 12:53 ---------- Предыдущее сообщение было написано в 11:36 ----------

Все сделал, все файлы выложил. Помогите пожалуйста!

Vvvyg · 23.01.2013, 13:55

Скопируйте скрипт из окна "код" ниже в буфер обмена:

Код:

;uVS v3.77.5 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1

delref HTTP://WEBALTA.RU/SEARCH
exec "C:\PROGRAM FILES (X86)\MAIL.RU\GUARD\GUARDMAILRU.EXE" /UNINSTALL
exec MSIEXEC.EXE /quiet /I{12644DC5-2271-442B-816F-8CFFD3DDDF32}
exec C:\PROGRAM FILES (X86)\MAIL.RU\SPUTNIK\MAILRUSPUTNIK.EXE UNINSTALL
exec MSIEXEC.EXE /quiet /I{8EFE4D5F-A692-45AA-830A-9B033C542E7E}
regt 14
delref {fe704bf8-384b-44e1-8cf2-8dbeb3637a8a}\[CLSID]
deltmp
delnfr
restart

Закройте все броузеры, запустите командный файл script.cmd из папки с uVS. Когда откроется окно со скриптом, нажмите "Выполнить". На вопросы об удалении программ соглашайтесь.
Компьютер перезагрузится.
Сделайте лог быстрого сканирования MBAM.

---------- Добавлено в 12:55 ---------- Предыдущее сообщение было написано в 12:53 ----------

Не надо дублировать сообщения, это "Форум компьютерной помощи", но слова "скорой" там не заметил

Nickolay2009 · 23.01.2013, 14:09

Извините меня! Не буду больше! Спасибо.

---------- Добавлено в 13:09 ---------- Предыдущее сообщение было написано в 12:59 ----------

Вот полученный лог от Malwarbytes

Malwarebytes Anti-Malware 1.70.0.1100
www.malwarebytes.org

Версия базы данных: v2013.01.23.04

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Пять с плюсом :: ПЯТЬСПЛЮСОМ-ПК [администратор]

23.01.2013 13:02:44
MBAM-log-2013-01-23 (13-06-25).txt

Тип сканирования: Быстрое сканирование
Опции сканирования включены: Память | Запуск | Реестр | Файловая система | Эвристика/Дополнительно | Эвристика/Шурикен | PUP | PUM
Опции сканирования отключены: P2P
Просканированные объекты: 212878
Времени прошло: 2 минут , 56 секунд

Обнаруженные процессы в памяти: 0
(Вредоносных программ не обнаружено)

Обнаруженные модули в памяти: 0
(Вредоносных программ не обнаружено)

Обнаруженные ключи в реестре: 4
HKCR\CLSID\{FE704BF8-384B-44E1-8CF2-8DBEB3637A8A} (PUP.ToolBar.WA) -> Действие не было предпринято.
HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{61EB20A4-D4D5-4276-A2C9-DCCE8CE9F633} (PUP.ToolBar.WA) -> Действие не было предпринято.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext \Settings\{FE704BF8-384B-44E1-8CF2-8DBEB3637A8A} (PUP.ToolBar.WA) -> Действие не было предпринято.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext \Stats\{FE704BF8-384B-44E1-8CF2-8DBEB3637A8A} (PUP.ToolBar.WA) -> Действие не было предпринято.

Обнаруженные параметры в реестре: 1
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{fe704bf8-384b-44e1-8cf2-8dbeb3637a8a} (PUP.ToolBar.WA) -> Параметры: -> Действие не было предпринято.

Объекты реестра обнаружены: 2
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Search Bar (Hijack.Search) -> Плохо: (http://webalta.ru/search) Хорошо: (http://www.google.com/) -> Действие не было предпринято.
HKCU\SOFTWARE\Microsoft\Internet Explorer\Search|SearchAssistant (Hijack.SearchPage) -> Плохо: (http://webalta.ru/search) Хорошо: (http://www.Google.com/) -> Действие не было предпринято.

Обнаруженные папки: 0
(Вредоносных программ не обнаружено)

Обнаруженные файлы: 0
(Вредоносных программ не обнаружено)

(конец)

Vvvyg · 23.01.2013, 14:49

Удалите всё найденное в MBAM.
Выполните скрипт проверки уязвимостей в AVZ.

Arkalik · 23.01.2013, 14:49

Nickolay2009, Удалите все в MBAM - Перезагрузите компьютер - Сообщите о результате

Nickolay2009 · 23.01.2013, 15:12

Все получилось. Работает. Спасибо.

P.S. А как такая ерунда то случилась? Что-то не то загрузили или на сайт какой-то левый залезли?

Arkalik · 23.01.2013, 15:15

Nickolay2009, Если проблема решено, выполните закрытие уязвимостей в AVZ

Vvvyg · 23.01.2013, 15:32

Цитата:

Сообщение от Nickolay2009

Что-то не то загрузили или на сайт какой-то левый залезли?

Типа того. Я такого никогда не получал, только с проблемами у других борюсь

Nickolay2009 · 23.01.2013, 15:41

Премного благодарен!

23.01.2013, 11:49	#1 (ссылка)
Nickolay2009 Новичок Регистрация: 23.01.2013 Сообщений: 5 Репутация: 0	Перенаправление на другой IP Здравствуйте, помогите пожалуйста. Дело в том, что при заходе на vk.com он показывает сайт, но при вводе ЛЮБОГО логина и пароля вылезает окно с подтверждением и надо написать код из букв, которые написаны. (А если попробовать нового пользователя, то дает написать и в строке имя и в строке фамилия и все. Клавиша продолжить не работает.) А дальше ничего не происходит. И AVZ пробовал и вебом CureIT и AVPTool нашли по одному вирусу и все. Hosts чистый в реестре тоже чисто, где надо. Не помогает и все!!! В cmd при запросе nslookup vk.com пишет IP одни, а при ping vk.com совершенно с другим пингует, вот с этим (192.157.49.11), а контакта IP начинаются на 87. И никак эту заразу не убрать. Подскажите как сделать, только чтоб понятно было, а то посмотрел тем несколько похожих и не совсем понятно в них оказалось! Система Win 7. Заранее спасибо. P.S. Остальное все работает!

23.01.2013, 13:53	#3 (ссылка)
Nickolay2009 Новичок Регистрация: 23.01.2013 Сообщений: 5 Репутация: 0	Перенаправление на IP другой логи. Здравствуйте, помогите пожалуйста. Дело в том, что при заходе на vk.com он показывает сайт, но при вводе ЛЮБОГО логина и пароля вылезает окно с подтверждением и надо написать код из букв, которые написаны. (А если попробовать нового пользователя, то дает написать и в строке имя и в строке фамилия и все. Клавиша продолжить не работает.) А дальше ничего не происходит. И AVZ пробовал и вебом CureIT и AVPTool нашли по одному вирусу и все. Hosts чистый в реестре тоже чисто, где надо. Не помогает и все!!! В cmd при запросе nslookup vk.com пишет IP одни, а при ping vk.com совершенно с другим пингует, вот с этим (192.157.49.11), а контакта IP начинаются на 87. И никак эту заразу не убрать. Подскажите как сделать, только чтоб понятно было, а то посмотрел тем несколько похожих и не совсем понятно в них оказалось! Система Win 7. Заранее спасибо. P.S. Остальное все работает! http://rghost.ru/43246054 лог от AVZ http://rghost.ru/43246071 лог от uVS http://rghost.ru/43246081 лог от RSit ---------- Добавлено в 12:53 ---------- Предыдущее сообщение было написано в 11:36 ---------- Все сделал, все файлы выложил. Помогите пожалуйста!

23.01.2013, 13:55	#4 (ссылка)
Vvvyg Эксперт Регистрация: 25.05.2011 Сообщений: 9,136 Репутация: 811	Скопируйте скрипт из окна "код" ниже в буфер обмена: Код: ;uVS v3.77.5 script [http://dsrt.dyndns.org] ;Target OS: NTv6.1 delref HTTP://WEBALTA.RU/SEARCH exec "C:\PROGRAM FILES (X86)\MAIL.RU\GUARD\GUARDMAILRU.EXE" /UNINSTALL exec MSIEXEC.EXE /quiet /I{12644DC5-2271-442B-816F-8CFFD3DDDF32} exec C:\PROGRAM FILES (X86)\MAIL.RU\SPUTNIK\MAILRUSPUTNIK.EXE UNINSTALL exec MSIEXEC.EXE /quiet /I{8EFE4D5F-A692-45AA-830A-9B033C542E7E} regt 14 delref {fe704bf8-384b-44e1-8cf2-8dbeb3637a8a}\[CLSID] deltmp delnfr restart Закройте все броузеры, запустите командный файл script.cmd из папки с uVS. Когда откроется окно со скриптом, нажмите "Выполнить". На вопросы об удалении программ соглашайтесь. Компьютер перезагрузится. Сделайте лог быстрого сканирования MBAM. ---------- Добавлено в 12:55 ---------- Предыдущее сообщение было написано в 12:53 ---------- Не надо дублировать сообщения, это "Форум компьютерной помощи", но слова "скорой" там не заметил

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Как узнали на форуме, что это Я? Другой IP,другой провайдер,другое место жистельства?	find3000	Интернет и сети	23	08.10.2012 00:40
Помогите. Перенаправление на mail.ru	Shcherbakov_alexei	Безопасность	38	10.04.2012 11:38
Перенаправление на фальшивые сайты	zarbi	Безопасность	8	26.01.2012 21:46
Перенаправление на internet.com	h5n1	Безопасность	3	24.12.2011 16:08
перенаправление на Ростелеком	stense	Безопасность	12	09.08.2011 23:53

23.01.2013, 11:50	#2 (ссылка)
Arkalik Специалист Регистрация: 22.04.2012 Сообщений: 5,218 Репутация: 458	Nickolay2009, Сделайте все логи по инструкцию: http://pchelpforum.ru/f26/t6442/

23.01.2013, 14:09	#5 (ссылка)
Nickolay2009 Новичок Регистрация: 23.01.2013 Сообщений: 5 Репутация: 0	Извините меня! Не буду больше! Спасибо. ---------- Добавлено в 13:09 ---------- Предыдущее сообщение было написано в 12:59 ---------- Вот полученный лог от Malwarbytes Malwarebytes Anti-Malware 1.70.0.1100 www.malwarebytes.org Версия базы данных: v2013.01.23.04 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 9.0.8112.16421 Пять с плюсом :: ПЯТЬСПЛЮСОМ-ПК [администратор] 23.01.2013 13:02:44 MBAM-log-2013-01-23 (13-06-25).txt Тип сканирования: Быстрое сканирование Опции сканирования включены: Память \| Запуск \| Реестр \| Файловая система \| Эвристика/Дополнительно \| Эвристика/Шурикен \| PUP \| PUM Опции сканирования отключены: P2P Просканированные объекты: 212878 Времени прошло: 2 минут , 56 секунд Обнаруженные процессы в памяти: 0 (Вредоносных программ не обнаружено) Обнаруженные модули в памяти: 0 (Вредоносных программ не обнаружено) Обнаруженные ключи в реестре: 4 HKCR\CLSID\{FE704BF8-384B-44E1-8CF2-8DBEB3637A8A} (PUP.ToolBar.WA) -> Действие не было предпринято. HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{61EB20A4-D4D5-4276-A2C9-DCCE8CE9F633} (PUP.ToolBar.WA) -> Действие не было предпринято. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext \Settings\{FE704BF8-384B-44E1-8CF2-8DBEB3637A8A} (PUP.ToolBar.WA) -> Действие не было предпринято. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext \Stats\{FE704BF8-384B-44E1-8CF2-8DBEB3637A8A} (PUP.ToolBar.WA) -> Действие не было предпринято. Обнаруженные параметры в реестре: 1 HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{fe704bf8-384b-44e1-8cf2-8dbeb3637a8a} (PUP.ToolBar.WA) -> Параметры: -> Действие не было предпринято. Объекты реестра обнаружены: 2 HKCU\SOFTWARE\Microsoft\Internet Explorer\Main\|Search Bar (Hijack.Search) -> Плохо: (http://webalta.ru/search) Хорошо: (http://www.google.com/) -> Действие не было предпринято. HKCU\SOFTWARE\Microsoft\Internet Explorer\Search\|SearchAssistant (Hijack.SearchPage) -> Плохо: (http://webalta.ru/search) Хорошо: (http://www.Google.com/) -> Действие не было предпринято. Обнаруженные папки: 0 (Вредоносных программ не обнаружено) Обнаруженные файлы: 0 (Вредоносных программ не обнаружено) (конец)

23.01.2013, 14:49	#6 (ссылка)
Vvvyg Эксперт Регистрация: 25.05.2011 Сообщений: 9,136 Репутация: 811	Удалите всё найденное в MBAM. Выполните скрипт проверки уязвимостей в AVZ.

23.01.2013, 14:49	#7 (ссылка)
Arkalik Специалист Регистрация: 22.04.2012 Сообщений: 5,218 Репутация: 458	Nickolay2009, Удалите все в MBAM - Перезагрузите компьютер - Сообщите о результате

23.01.2013, 15:12	#8 (ссылка)
Nickolay2009 Новичок Регистрация: 23.01.2013 Сообщений: 5 Репутация: 0	Все получилось. Работает. Спасибо. P.S. А как такая ерунда то случилась? Что-то не то загрузили или на сайт какой-то левый залезли?

23.01.2013, 15:15	#9 (ссылка)
Arkalik Специалист Регистрация: 22.04.2012 Сообщений: 5,218 Репутация: 458	Nickolay2009, Если проблема решено, выполните закрытие уязвимостей в AVZ

23.01.2013, 15:41	#11 (ссылка)
Nickolay2009 Новичок Регистрация: 23.01.2013 Сообщений: 5 Репутация: 0	Премного благодарен!

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Ads

Ads