- -
Баннеры
(
http://forum.oszone.net/showthread.php?t=290205)
Баннеры
Вложений: 3
Добрый день. Проверка Cure it не выявила ничего. Делаю avz чистку системы-помогает до перезагрузки. Через раз видит подключение по локальной сети.
|
Здравствуйте!
1. Пофиксите в HijackThis следующие строчки:
Код:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://webalta.ru/search
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://webalta.ru/search
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://webalta.ru/search
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://webalta.ru/search
O3 - Toolbar: (no name) - {91397D20-1446-11D4-8AF4-0040CA1127B6} - (no file)
2. Вы собрали логи по старым правилам. Сделайте и приложите к следующему сообщению CollectionLog. |
Вложений: 1
пофиксил. вот лог
|
Hosts правили самостоятельно?
В меню AVZ - Сервис - Поиск данных в реестре.
В поле 'Образец' впишите webalta, нажмите 'Пуск'.
После окончания сохраните протокол и выложите сюда.
Поиск не закрывайте.
|
Hosts так нужен для УФД ( бухгалтерский комп)
У меня все компы из этой сетки и везде реклама в мозилле. вычищаю у себя, все ок, подключаю к другому интернету, там другие DNS и все по новой. Куда рыть?. Протокол сейчас выложу
|
Удалите все найденные ключи.
Цитата:
Цитата s11ammm
все компы из этой сетки и везде реклама в мозилле »
|
В других браузерах нет рекламы? Они все выходят через один роутер? |
Роутер один. На том компе, откуда логи, после перезагрузки в IE снова инфекция. При переходе в Сбербанк АСТ каспер блокирует доступ.
Думаю везде изменить DNS на Google
Ключи удалил
|
Сделайте аппаратный сброс настроек роутера на заводские, введите правильные настройки, смените пароль на настройки роутера на сложный, очистите куки и кэш браузеров.
|
Это все было сделано. Один из компьютеров вылеченный, с Win7 сейчас работает в сети без проблем
|
Значит нужно по очереди лечить остальные. Если планируете лечить тут, то для каждого создавайте отдельную тему.
|
Да, хотел бы лечить тут. Логи этого компа чистые? Можно пробовать?
|
Да, в логах чисто.
Для профилактики и защиты от повторных заражений скачайте и запустите SecurityCheck by glax24.
Когда откроется отчет, скопируйте и вставьте его сюда, сам файл выкладывать не нужно. В отчете будет показано, что в вашей системе нуждается в обновлении и другие угрозы безопасности.
Скачайте и установите обновления по ссылкам.
Рекомендации после лечения. |
Окей, сейчас сделаю. Попутно вопрос по другому компьюеру, можно я тут уточню.
Только забрали его. Баннеры там в мозилле вылезают сразу. На нашем интернете все чисто. У них недавно был уволен админ и практчески сразу начались прблемы. имеет ли смысл копать в сторону роутера\провайдера
|
Точно можно будет сказать после анализа логов, а так - только догадки.
|
Спасибо. Эту тему пока не закрывайте, комп поехал проверяться на клиентский интернет. По другим системным блокам создам отдельные темы
|
Темы не закрываются, если нет нарушений правил форума. Решено или нет, вы определяете сами))
|
отпишусь. после включения все хорошо. перезагрузка и не видит сетевой кабель. - симптомы как и были до лечения. Завтра буду решать с провайдером
|
завтра утром сделаю. что ж за напасть такая
|
Время: 21:02.
© OSzone.net 2001-
