Вмрус, который проксует
, вряд ли ДНСит
 |
Наши проекты:
Журнал · Discuz!ML · Wiki · DRKB · Помощь проекту |
|
| ПРАВИЛА | FAQ | Помощь | Поиск | Участники | Календарь | Избранное | RSS |
| [3.149.214.32] |
|
|
Правила!
Пожалуйста, подумайте два! раза перед тем как нажать кнопку Отправить.
Убедительная просьба пользоваться поиском и ИНСТРУКЦИЕЙ, и только потом спрашивать!
Убедительная просьба пользоваться поиском и ИНСТРУКЦИЕЙ, и только потом спрашивать!
Модераторы: Rust
Вмрус, который проксует
, вряд ли ДНСит
Сообщ.
#1
,
|
|
 |
Здравствуйте, Господа!
Поймали на компьютер веселую вирусятину, при попытке заходов на разные сайты перенаправляет на подставные аналоги. Где эта скотина прописалась, понять не могу, вроде, пролазил все. Вроде все процессы пересмотрел. Ах, да! в hosts так же чисто. В настройках сети тож все в норме. В настройках браузеров ничего подозрительного. В настройках браузеров прибиты все лишние службы. Облазил реестр, тож ничего предрассудительного не нашел. Скачал последний CureIT и прогнал им.. Нифига. Посоветуйте, куда копать. Понимаю, что эта тварь так или иначе прописалась в реестре, но не нашел. По крайней мере ее точно нет в ранах, в логонах.  Почему думаю, что это не ДНС вирус: пинги идут на те же IP, что и с чистой машины. |
|
Сообщ.
#2
,
|
|
 |
прогнать AVZ
Цитата Понимаю, что эта тварь так или иначе прописалась в реестре, но не нашел. угу, где нить в AppInit_DLLs  |
|
Сообщ.
#3
,
|
|
|
|
Вирус оказался Mayachok и был прописан в \HKLM\Software\Microsoft\Windows NT\CurrentVersion\Windows в AppInit_DLLs, как и написал antonn
|
0 пользователей читают эту тему (0 гостей и 0 скрытых пользователей)
0 пользователей:
[ Script execution time: 0,0175 ] [ 15 queries used ] [ Generated: 3.05.24, 07:08 GMT ]