Наши проекты:
Журнал · Discuz!ML · Wiki · DRKB · Помощь проекту |
||
ПРАВИЛА | FAQ | Помощь | Поиск | Участники | Календарь | Избранное | RSS |
[3.149.214.32] |
|
Сообщ.
#1
,
|
|
|
Здравствуйте, Господа!
Поймали на компьютер веселую вирусятину, при попытке заходов на разные сайты перенаправляет на подставные аналоги. Где эта скотина прописалась, понять не могу, вроде, пролазил все. Вроде все процессы пересмотрел. Ах, да! в hosts так же чисто. В настройках сети тож все в норме. В настройках браузеров ничего подозрительного. В настройках браузеров прибиты все лишние службы. Облазил реестр, тож ничего предрассудительного не нашел. Скачал последний CureIT и прогнал им.. Нифига. Посоветуйте, куда копать. Понимаю, что эта тварь так или иначе прописалась в реестре, но не нашел. По крайней мере ее точно нет в ранах, в логонах. Почему думаю, что это не ДНС вирус: пинги идут на те же IP, что и с чистой машины. |
Сообщ.
#2
,
|
|
|
прогнать AVZ
Цитата Понимаю, что эта тварь так или иначе прописалась в реестре, но не нашел. угу, где нить в AppInit_DLLs |
Сообщ.
#3
,
|
|
|
Вирус оказался Mayachok и был прописан в \HKLM\Software\Microsoft\Windows NT\CurrentVersion\Windows в AppInit_DLLs, как и написал antonn
|