4 ответов в этой теме

[Woozi]

Добрый день!
Столкнулся с такой проблемой:
у меня стационарный компьютер и ноутбук. Недавно включаю ноутбук, открываю браузер (Яндекс - домашняя страница), всё работает, захожу в новости, всё открывается. Открываю ссылку на другой сайт (на сайт новостей), а он не открывается. Пробую другую - тоже не работает. ВКонтакте тоже не работает. Один яндекс работает.
Вбиваю в строке поиска "не открываются сайты кроме яндекса" - в результатах поиска много ссылок (много кто сталкивался с подобной проблемой). Однако, ссылки не открыть - страницы не доступны.
Смотрю файл hosts - всё в порядке, среди работающих процессов ничего подозрительного тоже не вижу. Поверхностно просмотрел системные папки - тоже ничего. Однако же сайты не открываются!
Благо есть другой компьютер. Включаю, захожу на другие сайты - работают. Ищу в поисковике ответ на вопрос. Открываю одну ссылку, вторую... все работает. Вдруг, ни с того ни с сего, меня перенаправляет на google.ru. Неужели и с этим компьютером, думаю я. Смотрю другие сайты - через какое-то время опять перенаправляет. Захожу на ответы mail.ru - читаю о подобной проблеме. Вдруг страница превращается в фигню с тем, что необходимо снова подтвердить номер телефона и что-то типо того. Я бегом в hosts. Там такая картина (новые добавления):
RISELNTID
46.105.35.167 my.mail.ru
46.105.35.167 m.my.mail.ru
46.105.35.167 vPIIUDMFANUSA%PIIUDMFANUSA%PIIUDMFANUSA%PIIUDMFANUSA%PIIUDMFANUSA%.com
46.105.35.167 m.vPIIUDMFANUSA%PIIUDMFANUSA%PIIUDMFANUSA%PIIUDMFANUSA%PIIUDMFANUSA%.com
46.105.35.167 odnoPIIUDMFANUSA%PIIUDMFANUSA%PIIUDMFANUSA%PIIUDMFANUSA%PIIUDMFANUSA%lassniPIIUDMFANUSA%PIIUDMFANUSA%PIIUDMFANUSA%PIIUDMFANUSA%PIIUDMFANUSA%i.ru
46.105.35.167 www.odnoPIIUDMFANUSA%PIIUDMFANUSA%PIIUDMFANUSA%PIIUDMFANUSA%PIIUDMFANUSA%lassniPIIUDMFANUSA%PIIUDMFANUSA%PIIUDMFANUSA%PIIUDMFANUSA%PIIUDMFANUSA%i.ru
46.105.35.167 m.odnoPIIUDMFANUSA%PIIUDMFANUSA%PIIUDMFANUSA%PIIUDMFANUSA%PIIUDMFANUSA%lassniPIIUDMFANUSA%PIIUDMFANUSA%PIIUDMFANUSA%PIIUDMFANUSA%PIIUDMFANUSA%i.ru
46.105.35.167 oPIIUDMFANUSA%PIIUDMFANUSA%PIIUDMFANUSA%PIIUDMFANUSA%PIIUDMFANUSA%.ru
46.105.35.167 m.oPIIUDMFANUSA%PIIUDMFANUSA%PIIUDMFANUSA%PIIUDMFANUSA%PIIUDMFANUSA%.ru
46.105.35.167 vPIIUDMFANUSA%PIIUDMFANUSA%PIIUDMFANUSA%PIIUDMFANUSA%PIIUDMFANUSA%.com
46.105.35.167 www.odnoPIIUDMFANUSA%PIIUDMFANUSA%PIIUDMFANUSA%PIIUDMFANUSA%PIIUDMFANUSA%lassniPIIUDMFANUSA%PIIUDMFANUSA%PIIUDMFANUSA%PIIUDMFANUSA%PIIUDMFANUSA%i.ru

Ну, в принципе, само содержание не важно, суть в том, что оно там появилось. Я стер.
Больше пока не добавлялось ничего. На google.ru все равно время от времени перенаправляет. Оба компьютера сканирую разными антивирусами - ничего не нахожу.
Нигде ответа так и не нашел, но понимаю, что тут явно не проблема в настройках или провайдере.
Пришел в поисках помощи.

[Dr.Robot]

1. Если Вы подозреваете у себя на компьютере вирусную активность и хотите получить помощь в этом разделе,

Вам необходимо кроме описания проблемы приложить к письму логи работы трёх программ - сканера Dr. Web (или CureIt!, если антивирус Dr. Web не установлен на Вашем ПК), Hijackthis и RkU. Где найти эти программы и как сделать логи описано в Инструкции. Без логов помочь Вам не сможет даже самый квалифицированный специалист.

2. Если у Вас при включении компьютера появляется окно с требованием перечислить некоторую сумму денег и при этом блокируется доступ к рабочему столу,

- попытайтесь найти коды разблокировки здесь https://www.drweb.com/xperf/unlocker/
- детально опишите как выглядит это окно (цвет, текст, количество кнопок, появляется ли оно до появления окна приветствия Windows или сразу же после включении компьютера);
- дождаться ответа аналитика или хелпера;

3. Если у Вас зашифрованы файлы,

Что не нужно делать:
- лечить и удалять найденные антивирусом вирусы в автоматическом режиме или самостоятельно. Можно переместить всё найденное в карантин, а после спросить специалистов или не предпринимать никаких действий, а просто сообщить название найденных вирусов;
- переустанавливать операционную систему;
- менять расширение у зашифрованных файлов;
- очищать папки с временными файлами, а также историю браузера;

Что необходимо сделать:
- прислать в вирусную лабораторию Dr. Web https://vms.drweb.com/sendvirus/ несколько зашифрованных файлов и, если есть, их не зашифрованные копии в категорию Запрос на лечение. Дожидаться ответа на Вашу почту вирусного аналитика и далее следовать его указаниям ведя с ним переписку по почте. На форуме рекомендуется указать номер тикета вирлаба - это номер Вашего запроса, содержащий строку вида [drweb.com #3219200];
- собрать и выложить в своей теме логи утилит, указанных в Правилах этого раздела форума;

[Woozi]

Dr.Web CureIt! в результате сканирования нашел один подозрительный файл, но я не знаю, имеет ли он какое-либо отношение к происходящему.

-----------------------------------------------------------------------------
C:\windows\system32\Macromed\Flash\FlashUtil32_11_4_402_287_ActiveX.dll - quarantined
Total 10961425121 bytes in 24938 files scanned (30212 objects)
Total 24910 files (30180 objects) are clean
Total 1 file are suspicious
Total 1 file are neutralized
Total 27 files are raised error condition
Scan time is 00:00:00.002

В остальном всё хорошо, если судить по отчету.

Сообщение было изменено Woozi: 10 Октябрь 2012 - 16:33

[mrbelyash]

отправьте в вирлаб ,категория ложное срабатывание.

[userr]

В остальном всё хорошо, если судить по отчету.

какому отчету, где он? прочтите пост 2, выполните Правила .