Переадресация на mobi.com. Будем думать сообща.

Описание: Любые вопросы касающиеся компьютерной безопасности. Обсуждение антивирусов, фаерволов, а также помощь в лечении компьютера.
Правила раздела: http://pc-forums.ru/topic1880.html
Модератор: Junior

#1 zix » 23.06.2013, 10:44

Сам не справился, давайте думать сообща.
Ситуация такая - заражены два компа одной и той же заразой. Не могу посмотреть скрины или фото ни на одном фотохостинге - срабатывает переадресация и меня выкидывает на страницу авторизации /ruxxx-mobi.com/. Это происходит при попытке посмотреть скрин или фото по превью или ссылке любого фотохостинга - выкидывает к бабам. Сам на хостинги захожу спокойно (на главную страницу), фото/скрин выкладываю, его потом все нормально видят. По другим ссылкам работаю спокойно, проблема только с фотохостингами.
Испробовал все возможные/доступные сканеры. Чисто. Вот сейчас работает KSS, 50%, ничего не нашел, как и все остальные.
Закинул жалобу на VirusInfo, там пока тоже в растерянности.
Чтобы не перезаливать логи и объединить усилия - вот тема. В ней все необходимые логи, думаю это не будет нарушением правил форума... Если будет надо, сделаю еще, не сложно.
Дорогу осилит идущий

Изображение
zix M
Автор темы, Поддержка
Поддержка
Аватара
Возраст: 47
Откуда: Калужская обл
Репутация: 1066
Лояльность: 445 (+446/−1)
Сообщения: 15724
Темы: 146
Зарегистрирован: 17.12.2011
С нами: 4 года 11 месяцев

Переадресация на mobi.com. Будем думать сообща.

 

#2 AnGeL_174 » 23.06.2013, 11:07

Об переустановке винды и смене прошивки в 3g модеме и речи быть не может????
Изображение
Изображение
AnGeL_174 M
Поддержка
Поддержка
Аватара
Возраст: 32
Откуда: Челябинск
Репутация: 164
Лояльность: 127 (+128/−1)
Сообщения: 2147
Темы: 10
Зарегистрирован: 12.01.2013
С нами: 3 года 10 месяцев

 

#3 zix » 23.06.2013, 11:14

AnGeL_174, это для меня не проблема. Снести винду на двух компах сразу, час на установку, сутки на настройку всего софта... :resent: Если ничего не выйдет, то придется - ни один скрин посмотреть не могу.

Добавлено спустя 3 минуты 57 секунд:
KSS что-то выцепил на 52%-ах. Какой-то вредонос. Посмотреть пока нет возможности, подожду конца сканирования.
Дорогу осилит идущий

Изображение
zix M
Автор темы, Поддержка
Поддержка
Аватара
Возраст: 47
Откуда: Калужская обл
Репутация: 1066
Лояльность: 445 (+446/−1)
Сообщения: 15724
Темы: 146
Зарегистрирован: 17.12.2011
С нами: 4 года 11 месяцев

#4 AnGeL_174 » 23.06.2013, 11:23

Ну вроде все налаживаетрся :ok:
Изображение
Изображение
AnGeL_174 M
Поддержка
Поддержка
Аватара
Возраст: 32
Откуда: Челябинск
Репутация: 164
Лояльность: 127 (+128/−1)
Сообщения: 2147
Темы: 10
Зарегистрирован: 12.01.2013
С нами: 3 года 10 месяцев

Переадресация на mobi.com. Будем думать сообща.

 

#5 zix » 23.06.2013, 11:32

Ага. Если это не активатор какой-нить проги :biggrin:
Дорогу осилит идущий

Изображение
zix M
Автор темы, Поддержка
Поддержка
Аватара
Возраст: 47
Откуда: Калужская обл
Репутация: 1066
Лояльность: 445 (+446/−1)
Сообщения: 15724
Темы: 146
Зарегистрирован: 17.12.2011
С нами: 4 года 11 месяцев

#6 AnGeL_174 » 23.06.2013, 11:34

Завершать процессы потом попробуйте.
Изображение
Изображение
AnGeL_174 M
Поддержка
Поддержка
Аватара
Возраст: 32
Откуда: Челябинск
Репутация: 164
Лояльность: 127 (+128/−1)
Сообщения: 2147
Темы: 10
Зарегистрирован: 12.01.2013
С нами: 3 года 10 месяцев

 

#7 zix » 23.06.2013, 11:51

Ну вот.. Единственным вредоносм, которого нашел KSS оказался кряк от "Компас" :facepalm: Очередной бесполезный сканер..
Подожду вирусологов и тех, кто работает без антивиря... Подскажут, где собаку зарыть..
Дорогу осилит идущий

Изображение
zix M
Автор темы, Поддержка
Поддержка
Аватара
Возраст: 47
Откуда: Калужская обл
Репутация: 1066
Лояльность: 445 (+446/−1)
Сообщения: 15724
Темы: 146
Зарегистрирован: 17.12.2011
С нами: 4 года 11 месяцев

#8 vasilich » 23.06.2013, 12:24

пока время есть, капаться в системнике /системных файлах диска "С"/ и думать что да как: посмотри в запущенных процессах, по изучай, что да как и что тебе неизвестно, посмотри путь к папке/файлу в нужной месте он находиться или это вообще неизвестная штучка.
запусти процесс именно тот по которому переход происходит и посмотри - что куда ведет и откуда ... а там уже на месте сориентируешься, что надо а что нет удалять с очисткой реестра и папки и ....т.д

Добавлено спустя 2 минуты 56 секунд:
черт побери: а ативирь ... блин.... бессилен против человека!!! (и нафиг он тогда нужен?)

Добавлено спустя 1 минуту 47 секунд:
в автозагрузке ... загляни! (может вместе с какой прогой залетел/прилип)

Добавлено спустя 1 минуту 50 секунд:
дайка мне в личку - эту заразу посмотреть!
Gigabyte GA-Z170-D3H / Intel Core i7 6700К / 16Gb DDR4 / GTX1070 Gigabyte G1 / 128Gb SSD+2Tb HDD / Aerocool 750W / Windows 10
vasilich
Старший Советник
Старший Советник
Аватара
Возраст: 42
Откуда: г.Рязань
Репутация: 610
Лояльность: 226 (+232/−6)
Сообщения: 4741
Темы: 32
Зарегистрирован: 03.05.2012
С нами: 4 года 7 месяцев

Переадресация на mobi.com. Будем думать сообща.

 

#9 AleXO » 23.06.2013, 16:07

Выложи сюда hosts. Лень регаться на форуме...
Остальное написал в Агент
MSI 970A-G43\ AMD Athlon II x3 450 3.2GHz\ Kingston 8GB\ 2xGigabyte R9 270X\ HDD WD 1TB\Aerocool Strike X 800W\ Windows 7 Ultimate х64\ Avast 2014
Изображение
Изображение
AleXO M
Эксперт
Эксперт
Аватара
Возраст: 41
Откуда: Россия, Москва
Репутация: 563
Лояльность: 201 (+201/−0)
Сообщения: 6615
Темы: 65
Зарегистрирован: 31.05.2011
С нами: 5 лет 6 месяцев

#10 Солярис » 23.06.2013, 16:28

zix
Попробуй другой браузер, что-то типа Файрфокса-портабл . Глянешь им картинки - станет ясно, где засела зараза . В Хроме или виндовских настройках сети .
Уже будет слегка сужена область поиска .
Более двадцати лет на Россию никто не нападал, но войны шли одна за другой, последняя-нынешняя - самая подлая и кровавая. Русский мир...
Солярис
Старший Советник
Старший Советник
Аватара
Репутация: 544
Лояльность: 202 (+218/−16)
Сообщения: 4277
Темы: 23
Зарегистрирован: 14.11.2011
С нами: 5 лет

#11 AnGeL_174 » 23.06.2013, 18:00

Ну что победили или нет???
Изображение
Изображение
AnGeL_174 M
Поддержка
Поддержка
Аватара
Возраст: 32
Откуда: Челябинск
Репутация: 164
Лояльность: 127 (+128/−1)
Сообщения: 2147
Темы: 10
Зарегистрирован: 12.01.2013
С нами: 3 года 10 месяцев

#12 zix » 23.06.2013, 18:13

Установил Мозиллу, результат такой же, как и в хроме. Значит, дело не в браузере.
Файл хост - http://zalil.ru/34600899.
AnGeL_174, как видишь - пока не победил.
Дорогу осилит идущий

Изображение
zix M
Автор темы, Поддержка
Поддержка
Аватара
Возраст: 47
Откуда: Калужская обл
Репутация: 1066
Лояльность: 445 (+446/−1)
Сообщения: 15724
Темы: 146
Зарегистрирован: 17.12.2011
С нами: 4 года 11 месяцев

#13 AnGeL_174 » 23.06.2013, 18:22

А если бы переустановили то уже бы все закончилось. :biggrin:
Изображение
Изображение
AnGeL_174 M
Поддержка
Поддержка
Аватара
Возраст: 32
Откуда: Челябинск
Репутация: 164
Лояльность: 127 (+128/−1)
Сообщения: 2147
Темы: 10
Зарегистрирован: 12.01.2013
С нами: 3 года 10 месяцев

#14 Горыныч » 23.06.2013, 19:08

zix
1. Скриншот ipconfig /all при активном соединении в студию
2. Проверить настройки браузеров на тему прокси, возможно как такового зловреда нет, просто работаешь не через сервер провадёра, а через подставленный прокси.
3. Посмотреть свои сетевые настройки, особенно DNS, на всякий случай сделать ipconfig /flushdns.
zix писал(а):Установил Мозиллу
При установке что-нибудь импортировал?
4. AVZ - "поиск проблем" что нибудь интересное пишет?
На Вашей перфокарте обнаружен вирусЪ, механiзмЪ будет остановлен.
Ремонтировал компьютер, порвал два бубна.
Правила форума
Правила создания тем
Как сделать скриншот
Горыныч
Главные модераторы
Главные модераторы
Аватара
Возраст: 45
Откуда: Китяж-град
Репутация: 654
Лояльность: 64 (+64/−0)
Сообщения: 5178
Темы: 33
Зарегистрирован: 03.07.2011
С нами: 5 лет 5 месяцев

#15 zix » 23.06.2013, 19:24

AnGeL_174, возможно. Гугление по этой бяке выявило, что это какой-то ненавязчивый сервис от Мегафона. Типа Вебалты. Сайт XXXMobile. Техподдержка по указанному на заставке номеру оказалась настоящей службой подписок Мегафон, однако, поскольку у меня все подписки отключены, меня отправили в техподдержку Мегафон. А там разговор короткий - никого разговора вообще. Гудок оператору и сразу переброс на электронную бабу, диктующую перечень услуг... Возможно, воскресенье...
И в реестре пока не нашел ничего.. Да если б знать еще что искать..

Вид с моего компа.[spoiler=ip с моего компа]Изображение

Изображение[/spoiler]

Добавлено спустя 1 минуту 26 секунд:
Специально выложил с превью, лишний раз проверить. Опять улетел к бабам :biggrin:

Добавлено спустя 1 минуту 18 секунд:
Щас поиск проблем попробую..

Добавлено спустя 2 минуты 37 секунд:
Разрешен автозапуск с HDD, сменных носителей и с сетевых дисков. Больше ничего.
Дорогу осилит идущий

Изображение
zix M
Автор темы, Поддержка
Поддержка
Аватара
Возраст: 47
Откуда: Калужская обл
Репутация: 1066
Лояльность: 445 (+446/−1)
Сообщения: 15724
Темы: 146
Зарегистрирован: 17.12.2011
С нами: 4 года 11 месяцев

#16 AnGeL_174 » 23.06.2013, 19:26

хех....
У меня тоже интернет мегафоновский.
Но модем alcatel купленный отдельно.
Меня выбрасывает на сайт мегафона с целью продлить скорость и взять обещанный платеж (когда трафик заканчиваеся).
Может это лечится заменой прошивки????
С сайта Хуявей с поддержкой всех операторов.
Изображение
Изображение
AnGeL_174 M
Поддержка
Поддержка
Аватара
Возраст: 32
Откуда: Челябинск
Репутация: 164
Лояльность: 127 (+128/−1)
Сообщения: 2147
Темы: 10
Зарегистрирован: 12.01.2013
С нами: 3 года 10 месяцев

#17 zix » 23.06.2013, 19:30

Кэш очистил, проблема пока на месте.

Добавлено спустя 2 минуты 8 секунд:
AnGeL_174, у нас Мегафон - самый надежный поставщик интернета. Есть еще Мтс и билайн, но там такие сети, что хочется выкинуть модем. Так что универсализация смысла не имеет.

Добавлено спустя 59 секунд:
Щас попробую на одном из компов переустановку. А то может проблема висит в воздухе, а мы ее на компе ищем.
Дорогу осилит идущий

Изображение
zix M
Автор темы, Поддержка
Поддержка
Аватара
Возраст: 47
Откуда: Калужская обл
Репутация: 1066
Лояльность: 445 (+446/−1)
Сообщения: 15724
Темы: 146
Зарегистрирован: 17.12.2011
С нами: 4 года 11 месяцев

#18 Горыныч » 23.06.2013, 19:33

zix
DNS в порядке, мегафоновский.
Настройки прокси проверял? Причем в IE нужно тоже заглянуть!
Ярлыки браузеров никаких добавочек не имеют?
-------------
Что бы отследить хулигана возможно придется ставить какой-либо анализатор трафика. Точно знаю, что есть такое в Outpos Firewall. Или попробовать бесплатный Comodo Firewall. Для XP была прога Prio, если найдешь.
На Вашей перфокарте обнаружен вирусЪ, механiзмЪ будет остановлен.
Ремонтировал компьютер, порвал два бубна.
Правила форума
Правила создания тем
Как сделать скриншот
Горыныч
Главные модераторы
Главные модераторы
Аватара
Возраст: 45
Откуда: Китяж-град
Репутация: 654
Лояльность: 64 (+64/−0)
Сообщения: 5178
Темы: 33
Зарегистрирован: 03.07.2011
С нами: 5 лет 5 месяцев

#19 zix » 23.06.2013, 19:42

Горыныч писал(а):Настройки прокси
Горыныч, это куда смотреть?

Добавлено спустя 1 минуту 7 секунд:
Горыныч писал(а):Для XP была прога Prio,
У меня семерка макси х64 на обоих компах.
Дорогу осилит идущий

Изображение
zix M
Автор темы, Поддержка
Поддержка
Аватара
Возраст: 47
Откуда: Калужская обл
Репутация: 1066
Лояльность: 445 (+446/−1)
Сообщения: 15724
Темы: 146
Зарегистрирован: 17.12.2011
С нами: 4 года 11 месяцев

#20 AnGeL_174 » 23.06.2013, 19:43

zix писал(а):
Горыныч писал(а):Настройки прокси
Горыныч, это куда смотреть?

Добавлено спустя 1 минуту 7 секунд:
Горыныч писал(а):Для XP была прога Prio,
У меня семерка макси х64 на обоих компах.
Изображение
Изображение
AnGeL_174 M
Поддержка
Поддержка
Аватара
Возраст: 32
Откуда: Челябинск
Репутация: 164
Лояльность: 127 (+128/−1)
Сообщения: 2147
Темы: 10
Зарегистрирован: 12.01.2013
С нами: 3 года 10 месяцев

След.

  • Понравилась тема? Поделись с друзьями!

Вернуться в Безопасность компьютера

 


  • Похожие темы
    Ответы
    Просмотры
    Последнее сообщение

Кто сейчас на форуме (по активности за 20 минут)

Сейчас этот раздел просматривают: 1 гость