домашний пользователь

подскажите пожалуйста неучу :)

В этой теме 34 сообщений

день добрый,

господа специалисты, подскажите- есть ли вирус/троян/какая-нить гадость, от которой бывает вот такое :

захожу на сайт, а его содержимое полностью несоответствует.

для примера- картинка ниже

Мне посоветовали проверить Adware SE Personal (собсна, ничего больше на компе нету)

Он ничего особенного не нашел.

на других сайтах подобного не наблюдалось.

есть идеи?

спасибо, если.

ljcom.jpg

post-59-1141649830.jpg

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

done

ураура, меня спасут

ljcom2.JPG

post-59-1141653455.jpg

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

чувак, это шутка ? )

все ссылки все равно идут на livejournal.com

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

домашний пользователь

1. теперь поищи в интернете несколько программ по поиску malware установи их ПО ОЧЕРЕДИ обнови и сделай проверку диска. Отчет выложи здесь.

2. Зайди в реестр набери в поиске livejournal.com, посмотри что найдёшь.

3. Найди в системной папке hosts, выложи сюда содержимое

помни livejornal.com и www.livejournal.com разные весчи

Добавлено спустя 1 минуту 7 секунд:

кстати обрати внимание продаётся у тебя именно livejornal.com

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

посмотрите в файл c:WindowsSystem32driversetchosts

Там должен быть только комментарий и описан localhost:

127.0.0.1 localhost

если есть что-нибудь еще, то удалите.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Там должен быть только комментарий и описан localhost:

127.0.0.1 localhost

если есть что-нибудь еще, то удалите.

в залитой с 0 системе да,

на практике это не так, в этом файле могут содержаться записи. Например что-бы установить локальное соответствие между dns именем и ip адресом чего то нужного.

Очень часто используется вредителями в грязных целях :))))

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Михаил Кондрашин

нет, ничего лишнего (

broker

специально для - еще раз скришнот.

правильные там буковки в адресе, вам просто имхо плохо видно %)

Добавлено спустя 3 минуты 56 секунд:

2. Зайди в реестр набери в поиске livejournal.com, посмотри что найдёшь.

ищу.

вариант номер раз отложила, как самый длительный %(

Добавлено спустя 2 минуты 41 секунду:

гм.

ну там нашлось в реестре.

а что дальше с этим делать ?

321321.JPG

post-59-1141654974.jpg

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

несколько простых советов

1. Выполни, то что я написал Выше.

2. Сделай поиск по компу *.* и посмотри внимательно появились ли какие-нибудь новые dll (не установленные тобой)

3. Не разобрал на картинке, какой антивирус?

p/s той страницы которую та запрашиваешь не сущетсвует.

4. Рекомендую установить MS AntiSpyware там есть функция востановления настроек IE (c указанием dll)

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
отложила

С наступающим 8 марта :)

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

broker

еще раз спасибо

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

кстати вот тебе ИДЕЯ зайди в тот же hosts и пропиши

204.9.177.18 www.livejournal.com

сохрани, набери в ie www.livejournal.com

По внешним описанием какую то ad-ware поймалА

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

broker

спасибо ))) оно заработало.

я знаю, главное в потоке мужского сознания словить такое вот решение, как вы озвучили )

скажите, а ничего не "испортится" оттого, что вот так вот щас мы сделали ?

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

нет,

объективно надо сделать всё что я написал

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

ладн.

буду находить время и делать.

спс в 100ый раз)

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Вообще набирается,судя по низу самой первой картинке,вот это

http://landing.domainsponsor.com/?epl=UVsP...cOgpaD18VaA9UWQ

Посмотри в host'е ест ли 204.13.161.20 или в промежутке 204.13.160.0 - 204.13.163.255,так ка это может быть "плавающим" IP.Сотри.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Inkogn

# © Корпорация Майкрософт (Microsoft Corp.), 1993-1999## Это образец файла HOSTS, используемый Microsoft TCP/IP для Windows.## Этот файл содержит сопоставления IP-адресов именам узлов.# Каждый элемент должен располагаться в отдельной строке. IP-адрес должен# находиться в первом столбце, за ним должно следовать соответствующее имя.# IP-адрес и имя узла должны разделяться хотя бы одним пробелом.## Кроме того, в некоторых строках могут быть вставлены комментарии # (такие, как эта строка), они должны следовать за именем узла и отделяться# от него символом '#'.## Например:##      102.54.94.97     rhino.acme.com          # исходный сервер#       38.25.63.10     x.acme.com              # узел клиента x127.0.0.1       localhost204.9.177.18     www.livejournal.com

да нет врде там ничего лишнего

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Inkogn

там скорей всего какой-то небольшой вредонос внедрил вместо страницы поиска от msn, страницу поиска от этого сквотера. Сквотер подменяет все наиболее известные dns имена. Как я уже писал livejournal.com не зарегестрирован.. именно его и предлагает сквотер ..

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Как я уже писал livejournal.com не зарегестрирован

как незарегистрирован *бьется головой об стенку*

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Как я уже писал livejournal.com не зарегестрирован

как незарегистрирован *бьется головой об стенку*

с livejournal.com настроен редирект на www.livejournal.com

если редирект не случился, то как раз и получается примерно то что у ВАС

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

а

сорри, я даун )

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

домашний пользователь

Рекомендую проверить системную папку Windows нексолькими наиболее авторитетными антивирусами on-line:

Trend Micro HouseCall http://housecall.trendmicro.com/housecall/start_corp.asp

Антвирус Касперского http://www.kaspersky.com/downloads/kws/kavwebscan.html

BitDefender Antivirus http://www.bitdefender.com/scan/licence.php

Полный список тут http://www.anti-malware.ru/index.phtml?par...online_scanners

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти с помощью Facebook Войти Войти с помощью Twitter
Anti-Malware.ru Вконтакте   Anti-Malware.ru в Facebook   Anti-Malware.ru в Twitter   Anti-Malware.ru в LinkedIn   RSS
  • Сообщения

    • Wenderoy
    • Wenderoy
      Антивирус Куранина - это защитный программный комплекс, разрабатываемый и поддерживаемый компанией KurSecurityProtection с декабря 2014 года. Текущая версия - 1.8.3.5 beta (New Age Edition).
      Содержание История
      Компоненты
      Разработка
      См. также
      Ссылки
      История Первая версия программы была выпущена 16 декабря 2014 года и представляла собой утилиту "KurPure" для лечения активного заражения вредоносным программным обеспечением класса Trojan.Virut. Впоследствии приложение претерпело значительные изменения и стало полноценным антивирусом с резидентной защитой.
      Компоненты — Базовая (Basic) и эвристическая защиты в режиме реального времени — нет необходимости вручную сканировать каждый файл на предмет зловредности  — Защита и оптимизация реестра системы в режиме реального времени  — Защита от потенциально нежелательных программ из сети Интернет  — Защита USB/CD/DVD съемных носителей от заражения autorun-зловредами  — Легкая и неощутимая работа программы («установил и забыл»)  — Оптимизация жесткого диска компьютера  — Двухъядерная система защиты данных (Basic Engine и «Ano» protection)  — Уникальная технология «Ano» protection для выявления даже неизвестных вирусов  — Защита Интернет-соединения  — Защита от фишинговых, мошеннических и вредоносных веб-ресурсов  — HIPS (поведенческий) анализатор  — Мощный сетевой экран для предотвращения вторжений извне  — Наличие антишпиона/виртуальной клавиатуры  — Возможность использования на серверах и в корпорациях  — Возможность централизованного управления  — Большое количество полезных утилит безопасности  — Возможность работы с Proxy-сервером  — Защита от подмены системных файлов  — Защита от вредоносных библиотек и драйверов  — Комплексная защита автозагрузки системы  — Встроенный монитор реестра, основная задача которого заключается в отслеживании изменения критических записей и основных системных веток реестра  — Система «коллективного разума» — Cloud Protection, основанная на облачных методах безопасности данных  — Ежедневное обновление вирусных сигнатур  — Поддержка всех популярных операционных систем семейства Windows NT  — Защита от DoS и DDoS атак в реальном времени  — Встроенный антикейлоггер (AntiKeylogger)  — Очистка временных («мусорных») файлов ОС  — Наличие качественной самозащиты от выгрузки сторонними процессами  — Контроль карантина с возможностью восстановления объектов из хранилища  — Возможность защиты паролем настроек продукта  — Ведение лог-файла для удобства пользователя  — Флэш-вакцинация — «прививка» от наиболее распространенных USB червей  — Технология ускоренного сканирования файлов только по их заголовку  — Наличие собственной разработки — «файлового ревизора»  — Предотвращение посещения IP логгеров и других нежелательных веб-сайтов  — Родительский контроль с тонкими настройками  — Возможность смены интерфейса центра управления  — Наличие «игрового режима» без уведомлений (антивирус будет самостоятельно принимать оптимальное решение касательно угрозы)  — Параметры файлового контроля с добавлением исключений (в т. ч. возможность добавления литеров носителей в исключения проверки)  — Настройка политики обработки угрозы по умолчанию  — Модуль персональной защиты важных файлов (усиленная защита от троянских программ класса Crypto)  — Возможность управления звуковыми эффектами при оповещении (в т. ч. полное отключение музыкального сопровождения)  — Наличие центра управления отчетами антивируса в процессе работы  — Вторичный брандмауэр «Плутон» (работает по умолчанию)  — Защита всех протоколов сети (включая Wi-Fi)  — Ежедневные обновления двигателя и модулей программы  — Возможность обновления с локального сервера/других носителей информации  — Обновление антивирусных сигнатур/версии программы без доступа в сеть Интернет  — Безопасный ввод данных с обычной клавиатуры (Антишпион)  — Защита от модификации системных файлов и других критических объектов  — Предотвращение установки вредоносных драйверов  — Возможность перехода на на новую версию антивируса без переустановки  — Очистка временных («мусорных») файлов Windows  — Простой и интуитивно понятный интерфейс 
      Разработка Автор антивирусного пакета - Куранин Илья. Программа распространяется по принципу Freeware (бесплатно). Находится в активной разработке. Использованные языки программирования - C++, Visual Basic 6.0, Command Line, Visual Basic Script, Delphi. Антивирус имеет закрытый исходный код.
      Kuranin Antivirus Официальный сайт - https://kuranin.net
    • AM_Bot
      В статье рассказывается об основах создания криминалистических копий носителей информации. Приводится пошаговая инструкция: как извлечь жесткий диск из ноутбука и сделать его криминалистическую копию с помощью доступного специализированного программного обеспечения. Читать далее
    • kvvy
      Добрый день !! Пример : вот у меня есть 3 лицензии на Крипто Про 3.9,один формуляр у меня есть.Вопрос : обязательно ли иметь на каждую лицензию отдельный формуляр??  
    • BenjaminB
      Защита организаций и предприятий от внешнего проникновения всегда является первоочередной целью руководства. Я как руководитель считаю что firewal как отдельное устройство это минимальный набор для предприятния или мелкого бизнеса. Я недавно нашел статью на https://www.peerlyst.com/posts/cyber-protection-of-critical-facilities-not-only-a-position-but-a-national-mission?trk=search_page_search_result (правда на английском) и она дала толчек для омсления, насколько не безопасной может быть каждая система защиты. Нужно искать капитальное решение -которое сделает защиту от проникновения из вне  максимально стабильной