[Cthulhu] | all hail the mighty glow cloud all hail
Уважаемые эксперты, очень нужна ваша помощь т.т
Не так давно кто-то из домашних занес каким-то лихом на комп некую ересь qvo6*.com. Эта ересь установилась как поисковик, притащила еще какаю-то программу для скачивания и еще что-то. Вроде обнаружили все это сразу, подчистили, что знали сами (удалили лишние стоки после .exe во всех рабочих браузерах, удалили те лишние программки, которые пришли с кво). И вроде как вздохнули уже, но как оказалось рано. Теперь же в мозиле на всех практически сайтах вылезает реклама. То есть вылезает там, где ее быть не должно:
savepic.org/3941007.jpg
savepic.org/3933839.jpg
savepic.org/3994254.png
Так же стало перекидывать на сайты с рекламой, с какими-то новостями, и, простите, с порнухой.
Экплоером хоть и не пользуемся, заглянули туда - та же фигня. Реклама, баннеры и прочее.
Однако в сафари вроде бы ничего не залетело.
Не так давно кто-то из домашних занес каким-то лихом на комп некую ересь qvo6*.com. Эта ересь установилась как поисковик, притащила еще какаю-то программу для скачивания и еще что-то. Вроде обнаружили все это сразу, подчистили, что знали сами (удалили лишние стоки после .exe во всех рабочих браузерах, удалили те лишние программки, которые пришли с кво). И вроде как вздохнули уже, но как оказалось рано. Теперь же в мозиле на всех практически сайтах вылезает реклама. То есть вылезает там, где ее быть не должно:
savepic.org/3941007.jpg
savepic.org/3933839.jpg
savepic.org/3994254.png
Так же стало перекидывать на сайты с рекламой, с какими-то новостями, и, простите, с порнухой.
Экплоером хоть и не пользуемся, заглянули туда - та же фигня. Реклама, баннеры и прочее.
Однако в сафари вроде бы ничего не залетело.
-
-
10.07.2013 в 22:33Стоит также провериться антивирусом (например, бесплатной утилитой CureIt).
-
-
10.07.2013 в 22:36удаляйте расширения в файрфоксе и надстройки в IE
не забудьте проверить файл hosts, настройки прокси-сервера во всех браузерах и просканируйте компьютеры антивирусом
-
-
10.07.2013 в 23:13Lennonenko, именно по этим ссылкам и ходили, когда чистили. Сам поисковик и все прочее пропало, только реклама лезет.
--==SS==--, настройки прокси-сервера и список статических маршрутов - можно вот про это поподробней, пожалуйста.
-
-
10.07.2013 в 23:34В Firefox это Настройки -> Сеть -> Соединение -> Настроить... Там должно быть либо "Без прокси", либо, по-умолчанию, "Использовать системные настройки прокси". Под системными подразумеваются настройки Internet Explorer.
В IE, соответственно (конкретно я говорю о IE10 под Win7), Панель управления -> Свойства браузера -> Подключения -> Настройка параметров локальной сети. Должен быть отключён сценарий автонастройки и снята галка с использования прокси.
По поводу статических маршрутов - это в консоли (командной строке) набрать route print. Если там записей больше, чем полдесятка-десяток, то проблема есть и надо их очистить (напишу подробнее, если потребуется).
-
-
11.07.2013 в 00:34Набрала в командной строке route print, итог - там наверное под полтинник строк т.т
*Не знаю насколько эти проблемы связаны, но все таки, ибо где-то читала, что некоторые вирусы якобы и на такое способны - все время сбивается галочка с "получить DNS-сервер". Произвольно при каждом включении вылазит кем-то проставленный номер =\\
-
-
11.07.2013 в 00:58Пока рекламы нет, но это ведь наверное не решение же
-
-
11.07.2013 в 03:09Подозреваю, что всё же не Яву, а Яваскрипт (Javasсript), это совсем разные вещи, поэтому лучше сокращать до JS или хотя бы ЖС, чтобы было понятно.
некоторые вирусы якобы и на такое способны
Ну... Вирусы способны ровно на то, на что способна любая другая программа для компьютера, коими они и являются.
Пока рекламы нет, но это ведь наверное не решение же
Конечно не решение, у вас куча сайтов будет некорректно работать.
вылазит кем-то проставленный номер
Это однозначно делает вирус и он, вероятно, находится сейчас у вас на компе.
route print, итог - там наверное под полтинник строк т.т
Набрать route -f и перезагрузиться. Можно и без перезагрузки, но придётся отключить и включить обратно сетевое подключение (через окно «Сетевые подключения»).
И ещё... Каким проверяли антивирусом? Насколько свежим?
На всякий случай киньте сюда лог HijackThis.