домашний пользователь

подскажите пожалуйста неучу :)

В этой теме 34 сообщений

день добрый,

господа специалисты, подскажите- есть ли вирус/троян/какая-нить гадость, от которой бывает вот такое :

захожу на сайт, а его содержимое полностью несоответствует.

для примера- картинка ниже

Мне посоветовали проверить Adware SE Personal (собсна, ничего больше на компе нету)

Он ничего особенного не нашел.

на других сайтах подобного не наблюдалось.

есть идеи?

спасибо, если.

ljcom.jpg

post-59-1141649830.jpg

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

done

ураура, меня спасут

ljcom2.JPG

post-59-1141653455.jpg

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

чувак, это шутка ? )

все ссылки все равно идут на livejournal.com

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

домашний пользователь

1. теперь поищи в интернете несколько программ по поиску malware установи их ПО ОЧЕРЕДИ обнови и сделай проверку диска. Отчет выложи здесь.

2. Зайди в реестр набери в поиске livejournal.com, посмотри что найдёшь.

3. Найди в системной папке hosts, выложи сюда содержимое

помни livejornal.com и www.livejournal.com разные весчи

Добавлено спустя 1 минуту 7 секунд:

кстати обрати внимание продаётся у тебя именно livejornal.com

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

посмотрите в файл c:WindowsSystem32driversetchosts

Там должен быть только комментарий и описан localhost:

127.0.0.1 localhost

если есть что-нибудь еще, то удалите.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Там должен быть только комментарий и описан localhost:

127.0.0.1 localhost

если есть что-нибудь еще, то удалите.

в залитой с 0 системе да,

на практике это не так, в этом файле могут содержаться записи. Например что-бы установить локальное соответствие между dns именем и ip адресом чего то нужного.

Очень часто используется вредителями в грязных целях :))))

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Михаил Кондрашин

нет, ничего лишнего (

broker

специально для - еще раз скришнот.

правильные там буковки в адресе, вам просто имхо плохо видно %)

Добавлено спустя 3 минуты 56 секунд:

2. Зайди в реестр набери в поиске livejournal.com, посмотри что найдёшь.

ищу.

вариант номер раз отложила, как самый длительный %(

Добавлено спустя 2 минуты 41 секунду:

гм.

ну там нашлось в реестре.

а что дальше с этим делать ?

321321.JPG

post-59-1141654974.jpg

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

несколько простых советов

1. Выполни, то что я написал Выше.

2. Сделай поиск по компу *.* и посмотри внимательно появились ли какие-нибудь новые dll (не установленные тобой)

3. Не разобрал на картинке, какой антивирус?

p/s той страницы которую та запрашиваешь не сущетсвует.

4. Рекомендую установить MS AntiSpyware там есть функция востановления настроек IE (c указанием dll)

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
отложила

С наступающим 8 марта :)

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

broker

еще раз спасибо

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

кстати вот тебе ИДЕЯ зайди в тот же hosts и пропиши

204.9.177.18 www.livejournal.com

сохрани, набери в ie www.livejournal.com

По внешним описанием какую то ad-ware поймалА

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

broker

спасибо ))) оно заработало.

я знаю, главное в потоке мужского сознания словить такое вот решение, как вы озвучили )

скажите, а ничего не "испортится" оттого, что вот так вот щас мы сделали ?

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

нет,

объективно надо сделать всё что я написал

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

ладн.

буду находить время и делать.

спс в 100ый раз)

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Вообще набирается,судя по низу самой первой картинке,вот это

http://landing.domainsponsor.com/?epl=UVsP...cOgpaD18VaA9UWQ

Посмотри в host'е ест ли 204.13.161.20 или в промежутке 204.13.160.0 - 204.13.163.255,так ка это может быть "плавающим" IP.Сотри.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Inkogn

# © Корпорация Майкрософт (Microsoft Corp.), 1993-1999## Это образец файла HOSTS, используемый Microsoft TCP/IP для Windows.## Этот файл содержит сопоставления IP-адресов именам узлов.# Каждый элемент должен располагаться в отдельной строке. IP-адрес должен# находиться в первом столбце, за ним должно следовать соответствующее имя.# IP-адрес и имя узла должны разделяться хотя бы одним пробелом.## Кроме того, в некоторых строках могут быть вставлены комментарии # (такие, как эта строка), они должны следовать за именем узла и отделяться# от него символом '#'.## Например:##      102.54.94.97     rhino.acme.com          # исходный сервер#       38.25.63.10     x.acme.com              # узел клиента x127.0.0.1       localhost204.9.177.18     www.livejournal.com

да нет врде там ничего лишнего

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Inkogn

там скорей всего какой-то небольшой вредонос внедрил вместо страницы поиска от msn, страницу поиска от этого сквотера. Сквотер подменяет все наиболее известные dns имена. Как я уже писал livejournal.com не зарегестрирован.. именно его и предлагает сквотер ..

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Как я уже писал livejournal.com не зарегестрирован

как незарегистрирован *бьется головой об стенку*

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Как я уже писал livejournal.com не зарегестрирован

как незарегистрирован *бьется головой об стенку*

с livejournal.com настроен редирект на www.livejournal.com

если редирект не случился, то как раз и получается примерно то что у ВАС

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

а

сорри, я даун )

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

домашний пользователь

Рекомендую проверить системную папку Windows нексолькими наиболее авторитетными антивирусами on-line:

Trend Micro HouseCall http://housecall.trendmicro.com/housecall/start_corp.asp

Антвирус Касперского http://www.kaspersky.com/downloads/kws/kavwebscan.html

BitDefender Antivirus http://www.bitdefender.com/scan/licence.php

Полный список тут http://www.anti-malware.ru/index.phtml?par...online_scanners

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти с помощью Facebook Войти Войти с помощью Twitter
Anti-Malware.ru Вконтакте   Anti-Malware.ru в Facebook   Anti-Malware.ru в Twitter   Anti-Malware.ru в LinkedIn   RSS
  • Сообщения

    • AM_Bot
      Компания Tenable Network Security, разработчик легендарного сканера уязвимостей Nessus, объявила сегодня о рекордной выручке в более чем 50 млн долларов США за второй квартал 2017 года. Этот показатель на 50% превосходит аналогичный результат прошлого года. Такие показатели делают Tenable одной из крупнейших и быстро растущих частных компаний в сфере кибер-безопасности, отражая ее инновационность, и демонстрируют переосмысление подхода многих компаний к защите корпоративных ИТ-активов. Читать далее
    • AM_Bot
      Решение Secure Bank/Secure Portal резидента ИТ-кластера Фонда «Сколково», компании Group-IB включено в Единый реестр российских программ для электронных вычислительных машин или баз данных, созданный в соответствии с поправками к закону 188-ФЗ. Читать далее
    • AM_Bot
      Обнаруженные недавно образцы банковского трояна Ursnif включают функции анти-песочницы, основанные на сочетании положения курсора мыши и временных меток файлов. Также вредоносная программа, по словам экспертов Forcepoint, пытается украсть данные из почтового клиента Thunderbird. Читать далее
    • AM_Bot
      Киберпреступники, устанавливающие майнеры на Linux-серверы, используя при этом уязвимость Samba (EternalRed, SambaCry), теперь переключились и на Windows-системы, разработав специальный бэкдор. Читать далее
    • AM_Bot
      Практически каждый из нас привык пользоваться в повседневной жизни различными приложениями для звонков и отправки текстовых сообщений. У такого вида коммуникации есть неоспоримые плюсы: это удобно и зачастую бесплатно. Учитывая большое количество представленных мессенджеров и «звонилок», скорее всего, каждый пользователь рано или поздно задается вопросом — какие же из этих программ способны обеспечить максимальную безопасность? Читать далее