23.01.2013, 11:49 | #1 (ссылка) |
Новичок
Регистрация: 23.01.2013
Сообщений: 5
Репутация: 0
|
Перенаправление на другой IP
Здравствуйте, помогите пожалуйста. Дело в том, что при заходе на vk.com он показывает сайт, но при вводе ЛЮБОГО логина и пароля вылезает окно с подтверждением и надо написать код из букв, которые написаны. (А если попробовать нового пользователя, то дает написать и в строке имя и в строке фамилия и все. Клавиша продолжить не работает.) А дальше ничего не происходит. И AVZ пробовал и вебом CureIT и AVPTool нашли по одному вирусу и все. Hosts чистый в реестре тоже чисто, где надо. Не помогает и все!!! В cmd при запросе nslookup vk.com пишет IP одни, а при ping vk.com совершенно с другим пингует, вот с этим (192.157.49.11), а контакта IP начинаются на 87. И никак эту заразу не убрать. Подскажите как сделать, только чтоб понятно было, а то посмотрел тем несколько похожих и не совсем понятно в них оказалось! Система Win 7. Заранее спасибо.
P.S. Остальное все работает! |
23.01.2013, 11:50 | #2 (ссылка) |
Специалист
|
Nickolay2009, Сделайте все логи по инструкцию: http://pchelpforum.ru/f26/t6442/
|
23.01.2013, 13:53 | #3 (ссылка) |
Новичок
Регистрация: 23.01.2013
Сообщений: 5
Репутация: 0
|
Перенаправление на IP другой логи.
Здравствуйте, помогите пожалуйста. Дело в том, что при заходе на vk.com он показывает сайт, но при вводе ЛЮБОГО логина и пароля вылезает окно с подтверждением и надо написать код из букв, которые написаны. (А если попробовать нового пользователя, то дает написать и в строке имя и в строке фамилия и все. Клавиша продолжить не работает.) А дальше ничего не происходит. И AVZ пробовал и вебом CureIT и AVPTool нашли по одному вирусу и все. Hosts чистый в реестре тоже чисто, где надо. Не помогает и все!!! В cmd при запросе nslookup vk.com пишет IP одни, а при ping vk.com совершенно с другим пингует, вот с этим (192.157.49.11), а контакта IP начинаются на 87. И никак эту заразу не убрать. Подскажите как сделать, только чтоб понятно было, а то посмотрел тем несколько похожих и не совсем понятно в них оказалось! Система Win 7. Заранее спасибо.
P.S. Остальное все работает! http://rghost.ru/43246054 лог от AVZ http://rghost.ru/43246071 лог от uVS http://rghost.ru/43246081 лог от RSit ---------- Добавлено в 12:53 ---------- Предыдущее сообщение было написано в 11:36 ---------- Все сделал, все файлы выложил. Помогите пожалуйста! |
23.01.2013, 13:55 | #4 (ссылка) |
Эксперт
Регистрация: 25.05.2011
Сообщений: 9,136
Репутация: 811
|
Скопируйте скрипт из окна "код" ниже в буфер обмена:
Код:
;uVS v3.77.5 script [http://dsrt.dyndns.org] ;Target OS: NTv6.1 delref HTTP://WEBALTA.RU/SEARCH exec "C:\PROGRAM FILES (X86)\MAIL.RU\GUARD\GUARDMAILRU.EXE" /UNINSTALL exec MSIEXEC.EXE /quiet /I{12644DC5-2271-442B-816F-8CFFD3DDDF32} exec C:\PROGRAM FILES (X86)\MAIL.RU\SPUTNIK\MAILRUSPUTNIK.EXE UNINSTALL exec MSIEXEC.EXE /quiet /I{8EFE4D5F-A692-45AA-830A-9B033C542E7E} regt 14 delref {fe704bf8-384b-44e1-8cf2-8dbeb3637a8a}\[CLSID] deltmp delnfr restart Компьютер перезагрузится. Сделайте лог быстрого сканирования MBAM. ---------- Добавлено в 12:55 ---------- Предыдущее сообщение было написано в 12:53 ---------- Не надо дублировать сообщения, это "Форум компьютерной помощи", но слова "скорой" там не заметил |
23.01.2013, 14:09 | #5 (ссылка) |
Новичок
Регистрация: 23.01.2013
Сообщений: 5
Репутация: 0
|
Извините меня! Не буду больше! Спасибо.
---------- Добавлено в 13:09 ---------- Предыдущее сообщение было написано в 12:59 ---------- Вот полученный лог от Malwarbytes Malwarebytes Anti-Malware 1.70.0.1100 www.malwarebytes.org Версия базы данных: v2013.01.23.04 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 9.0.8112.16421 Пять с плюсом :: ПЯТЬСПЛЮСОМ-ПК [администратор] 23.01.2013 13:02:44 MBAM-log-2013-01-23 (13-06-25).txt Тип сканирования: Быстрое сканирование Опции сканирования включены: Память | Запуск | Реестр | Файловая система | Эвристика/Дополнительно | Эвристика/Шурикен | PUP | PUM Опции сканирования отключены: P2P Просканированные объекты: 212878 Времени прошло: 2 минут , 56 секунд Обнаруженные процессы в памяти: 0 (Вредоносных программ не обнаружено) Обнаруженные модули в памяти: 0 (Вредоносных программ не обнаружено) Обнаруженные ключи в реестре: 4 HKCR\CLSID\{FE704BF8-384B-44E1-8CF2-8DBEB3637A8A} (PUP.ToolBar.WA) -> Действие не было предпринято. HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{61EB20A4-D4D5-4276-A2C9-DCCE8CE9F633} (PUP.ToolBar.WA) -> Действие не было предпринято. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext \Settings\{FE704BF8-384B-44E1-8CF2-8DBEB3637A8A} (PUP.ToolBar.WA) -> Действие не было предпринято. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext \Stats\{FE704BF8-384B-44E1-8CF2-8DBEB3637A8A} (PUP.ToolBar.WA) -> Действие не было предпринято. Обнаруженные параметры в реестре: 1 HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{fe704bf8-384b-44e1-8cf2-8dbeb3637a8a} (PUP.ToolBar.WA) -> Параметры: -> Действие не было предпринято. Объекты реестра обнаружены: 2 HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Search Bar (Hijack.Search) -> Плохо: (http://webalta.ru/search) Хорошо: (http://www.google.com/) -> Действие не было предпринято. HKCU\SOFTWARE\Microsoft\Internet Explorer\Search|SearchAssistant (Hijack.SearchPage) -> Плохо: (http://webalta.ru/search) Хорошо: (http://www.Google.com/) -> Действие не было предпринято. Обнаруженные папки: 0 (Вредоносных программ не обнаружено) Обнаруженные файлы: 0 (Вредоносных программ не обнаружено) (конец) |
23.01.2013, 15:15 | #9 (ссылка) |
Специалист
|
Nickolay2009, Если проблема решено, выполните закрытие уязвимостей в AVZ
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
Опции темы | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Как узнали на форуме, что это Я? Другой IP,другой провайдер,другое место жистельства? | find3000 | Интернет и сети | 23 | 08.10.2012 00:40 |
Помогите. Перенаправление на mail.ru | Shcherbakov_alexei | Безопасность | 38 | 10.04.2012 11:38 |
Перенаправление на фальшивые сайты | zarbi | Безопасность | 8 | 26.01.2012 21:46 |
Перенаправление на internet.com | h5n1 | Безопасность | 3 | 24.12.2011 16:08 |
перенаправление на Ростелеком | stense | Безопасность | 12 | 09.08.2011 23:53 |