Перейти к содержимому


Фото
- - - - -

При переходе по ссылке в IE открывается порно

Автор Злюк Сковородкин , авг 21 2012 16:41
браузер троян

  • Please log in to reply
63 ответов в этой теме

#21 v.martyanov

v.martyanov

    Guru

  • Virus Analysts
  • 8 308 Сообщений:

Отправлено 22 Август 2012 - 13:52

А если попробовать сравнить результаты ресолвинга имени на проблемной и чистой машине?

Вы сразу инструкцию пишите. ;)


Ну, смотрим при переходе на какой сайт появляется порнуха, потом говорим ping этот сайт и видим IP. Публикуем сайт и IP с проблемной машины. Аналогично может сделать каждый :-)

Личный сайт по Энкодерам - http://vmartyanov.ru/

#22 Злюк Сковородкин

Злюк Сковородкин

    Newbie

  • Posters
  • 24 Сообщений:

Отправлено 22 Август 2012 - 14:00

Отравление DNS-кэша? :huh:

Не понял.
Где это посмотреть?

Это смотрится у провайдера. Да еще если комп со схожими симптомами не один...

Таких компьютеров 4 штуки из 40. Причём это проявляется только под одной учётной записью на компьютере и только в Internet Explorer.

#23 v.martyanov

v.martyanov

    Guru

  • Virus Analysts
  • 8 308 Сообщений:

Отправлено 22 Август 2012 - 14:02

Угу, настройки DNS надо смотреть.

Личный сайт по Энкодерам - http://vmartyanov.ru/

#24 Злюк Сковородкин

Злюк Сковородкин

    Newbie

  • Posters
  • 24 Сообщений:

Отправлено 22 Август 2012 - 14:22

Ну, смотрим при переходе на какой сайт появляется порнуха, потом говорим ping этот сайт и видим IP. Публикуем сайт и IP с проблемной машины. Аналогично может сделать каждый :-)

Открыл yandex.ru . Нажал на ссылку ТВ-программы - tv.yandex.ru/2 . Страница программы начала грузиться. После этого стала грузиться порнуха в этом же окне вместо программы передач.
Попинговал tv.yandex.ru с заражённой машины - 87.250.251.247 .

Затем в адресной строке ввёл mail.ru . Ходил по ссылкам, но на этот раз ничего странного не открывалось.
Тогда я ввёл в адресной строке rambler.ru . Нажал Ентер. Началась загрузка страницы Рамблера и после примерно половины загрузки страница вместо неё начала загружаться опять порнуха.
Попинговал rambler.ru с заражённой машины - 81.19.70.3 .

Попинговал эти сайты с чистой машины:
tv.yandex.ru - 212.180.193.247 сначала, через пару минут - 213.180.204.247
rambler.ru - 81.19.70.3

Странные ответы от Яндекса.

#25 Злюк Сковородкин

Злюк Сковородкин

    Newbie

  • Posters
  • 24 Сообщений:

Отправлено 22 Август 2012 - 14:24

Угу, настройки DNS надо смотреть.

Где? На роутере? Или провайдеру?

#26 v.martyanov

v.martyanov

    Guru

  • Virus Analysts
  • 8 308 Сообщений:

Отправлено 22 Август 2012 - 14:25

Настройки DNS в IE и настройки прокси в нем же посмотрите.

Личный сайт по Энкодерам - http://vmartyanov.ru/

#27 mrbelyash

mrbelyash

    Беляш

  • Members
  • 25 897 Сообщений:

Отправлено 22 Август 2012 - 14:49

http://wiki.drweb.com/index.php/Userinit3

Смена DNS
wiki https://drw.sh/endjcv | Утилиты https://drw.sh/dgweku | Лечить удаленно https://drw.sh/wmzdcl | Скрытые процессы https://drw.sh/tmulje | Логи https://drw.sh/ruy | Песочница https://drw.sh/exhbro

#28 Злюк Сковородкин

Злюк Сковородкин

    Newbie

  • Posters
  • 24 Сообщений:

Отправлено 22 Август 2012 - 15:57

http://wiki.drweb.com/index.php/Userinit3

Смена DNS

На этом же компьютере под другим пользователем нормально ведь всё рабоает. DNS-сервер - наш доменный.

#29 k.nikolenko

k.nikolenko

    Member

  • Virus Analysts
  • 283 Сообщений:

Отправлено 22 Август 2012 - 16:04

В реестре посмотрите ветку HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings

#30 mrbelyash

mrbelyash

    Беляш

  • Members
  • 25 897 Сообщений:

Отправлено 22 Август 2012 - 16:07

ой не хочется...

http://wiki.drweb.com/index.php/Лечение_удаленной_машины
wiki https://drw.sh/endjcv | Утилиты https://drw.sh/dgweku | Лечить удаленно https://drw.sh/wmzdcl | Скрытые процессы https://drw.sh/tmulje | Логи https://drw.sh/ruy | Песочница https://drw.sh/exhbro

#31 Злюк Сковородкин

Злюк Сковородкин

    Newbie

  • Posters
  • 24 Сообщений:

Отправлено 22 Август 2012 - 16:23

ой не хочется...

http://wiki.drweb.com/index.php/Лечение_удаленной_машины

Не понадобится.
Если не найдётся выхода, то ОС переставлю.

#32 AndreyKa

AndreyKa

    Advanced Member

  • Posters
  • 940 Сообщений:

Отправлено 22 Август 2012 - 17:22

Если не найдётся выхода, то ОС переставлю.

Из пушки по воробьям? Создать новый профиль для пользователя и перетащить туда его данные не проще?

#33 mrbelyash

mrbelyash

    Беляш

  • Members
  • 25 897 Сообщений:

Отправлено 22 Август 2012 - 17:35

Если не найдётся выхода, то ОС переставлю.

Из пушки по воробьям? Создать новый профиль для пользователя и перетащить туда его данные не проще?


+1
wiki https://drw.sh/endjcv | Утилиты https://drw.sh/dgweku | Лечить удаленно https://drw.sh/wmzdcl | Скрытые процессы https://drw.sh/tmulje | Логи https://drw.sh/ruy | Песочница https://drw.sh/exhbro

#34 Злюк Сковородкин

Злюк Сковородкин

    Newbie

  • Posters
  • 24 Сообщений:

Отправлено 23 Август 2012 - 08:14

Если не найдётся выхода, то ОС переставлю.

Из пушки по воробьям? Создать новый профиль для пользователя и перетащить туда его данные не проще?

Вы имеете в виду создать новую учётную запись? Можно и так.

#35 German AW

German AW

    Poster

  • Posters
  • 1 193 Сообщений:

Отправлено 23 Август 2012 - 08:43

А если попробовать разными антивирями пошуршать? Если конечно есть время и желание. Может кто-то из них и ругнется на что-то. Для начала можно попробовать портабельные версии. Если не поможет, то продолжить инсталлируемыми.

Intel Xeon E1270v2 (3.5GHz), 8Gb Ddr3, Intel SSD 330 120Gb, Windows 11 Pro x64 (build 22H2), Dr.Web 12 SS

Jumper EZbook Pro, Intel Apollo N3450 (1.1GHz), 6Gb DDR3, Toshiba SSD 64Gb, Windows 11 Pro x64 (build 22H2),

Dr.Web 12 SSXiaomi Mi 11 Lite 5G, Android 12, MIUI 13

#36 Злюк Сковородкин

Злюк Сковородкин

    Newbie

  • Posters
  • 24 Сообщений:

Отправлено 23 Август 2012 - 09:05

А если попробовать разными антивирями пошуршать? Если конечно есть время и желание. Может кто-то из них и ругнется на что-то. Для начала можно попробовать портабельные версии. Если не поможет, то продолжить инсталлируемыми.

Пробовал. НОД32, AVG, Dr.Web, AVZ, Hijack, UVS, Malwarebytes.

#37 Злюк Сковородкин

Злюк Сковородкин

    Newbie

  • Posters
  • 24 Сообщений:

Отправлено 23 Август 2012 - 15:41

Предлагаю видео события, чтобы пояснить, что это не баннер и не всплывающее окно.
http://narod.ru/disk/59857225001.3a1248638a35ca52760854ff9ca0d5b1/Untitled1.flv.html

#38 Grigory Lisin

Grigory Lisin

    Advanced Member

  • Virus Analysts
  • 533 Сообщений:

Отправлено 23 Август 2012 - 19:30

Предлагаю видео события, чтобы пояснить, что это не баннер и не всплывающее окно.
http://narod.ru/disk/59857225001.3a1248638a35ca52760854ff9ca0d5b1/Untitled1.flv.html


Ну да, тот порнушный сайт, это стандартный сайт партнеров биржи трафика traffstock.ru. Раньше они через скрипт редиректили на подобное, но чтоб на компьютере крутили не видел еще.

Эта биржа и прочее у нас в малвари в рк ;-)

Можно в ие8 отладчик скриптов включить и посмотреть простыню, что/куда/откуда... Если подтвердится что скрипт, поставить монитор сетевой какой-нить и смотреть трафик, когда к сайтам скрипт приклеится, как самый последний вариант :-)

Сообщение было изменено Grigory Lisin: 23 Август 2012 - 20:02

#39 run

run

    Member

  • Banned
  • 228 Сообщений:

Отправлено 23 Август 2012 - 21:41

Предлагаю видео события, чтобы пояснить, что это не баннер и не всплывающее окно.


Repair Internet Explorer with Fix IE Utility

#40 Полимер

Полимер

    Бетатестёр

  • Beta Testers
  • 3 134 Сообщений:

Отправлено 23 Август 2012 - 21:52

А сброс параметров в ИЕ пробовали?
Назад к Помощь по лечению

Also tagged with one or more of these keywords: браузер, троян

Читают тему: 0

0 пользователей, 0 гостей, 0 скрытых

  1. Dr.Web forum
  2. Русские форумы
  3. Антивирусная лаборатория
  4. Помощь по лечению
  5. Privacy Policy
  6. Terms & Rules ·