Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)
-   -   И снова реклама (http://forum.oszone.net/showthread.php?t=283458)

lil 1959 10-06-2014 19:21 2362620
И снова реклама
 
Доброго времени суток!

На Вас вся надежда!

Подхватил заразу несколько дней назад при появлении записи "отправляемые вами запросы похожи на автоматические" и введении букв в строку запроса возле капчи на яндексе.

Переустановка системы без предварительного ПОЛНОГО форматирования (лень было ждать) диска не принесла результатов.

Прикрепляю логи AutoLogger (AVZ + RSIT + SITLog + HiJackThis) и adwcleaner...

Sandor 11-06-2014 09:58 2362785
Здравствуйте!

В свойствах сетевого подключения - протокол TCP/IP v4, а также в нигде в настройках вашего роутера (если используете) НЕ должно быть записи:
Цитата:
DNS-серверы. . . . . . . . . . . : 91.224.160.10
После:
Выполните скрипт в АВЗ (Файл - Выполнить скрипт - запускать AVZ обязательно правой кнопкой от имени администратора):
Код:
begin
 ExecuteFile('ipconfig', '/flushdns', 0, 10000, true);
 ExecuteWizard('SCU',2,2,true);
 RebootWindows(false);
end.
Компьютер перезагрузится.

lil 1959 14-06-2014 12:25 2363958
Здравствуйте!

Сначала проверил, прописан ли где адрес dns - нет. Затем выполнил по всем правилам скрипт(разумеется, была произведена перезагрузка!). Не помог никак - осталась та же симптоматика!

В последнюю очередь "обнулил" настройки роутера (huawei hg 530), провайдер Укртелеком. Помогло - все исчезло!
Спасибо за то, что натолкнули на такую мысль!

Позвольте немного отклониться от темы. И вот почему: данный ПК НЕ мой, а родителей. В основном его использует мама для работы с интернетом (конфигурация данного раритета - в профиле). Надо отметить, что Windows на него была установлена НЕ мною. Автоматическая загрузка учетки с админскими привилегиями, через которую мама выходила в интернет, отсутствие сетевого экрана и антивируса (одновременно ТАКАЯ конфигурация ПК их просто не могла "потянуть", не говоря уже о продукте, содержащем их совместно), отсутствие в настройках команды к автоматическому обновлению самой системы а также всей продукции Adobe (flash, shokwave player, reader), Oracle (java), незаблокированный autorun со сменных носителей - все это (а также, уверен, многое другое, о чем я просто НЕ ЗНАЮ) наличествовало в старой системе...
В квартире кроме ПК стоит android tv-box с выходом в интернет, подключенный к роутеру через общую с ПК сеть. Android tv-box подключен к плазме - с этим "играется" папа...
Напомню, что "яндекс ой" вылазил не только на ПК, но и на любом устройстве, подключенном через данную точку доступа к интернету (смартфоны, ipad).

А теперь немного лирики: весь этот "зоопарк" (в т.ч. и установленная на ПК Windows xp) был создан, как мне потом объяснили, "лучшими инженерами, дипломированными специалистами" одного из филиалов небезызвестного в Украине провайдера... Находящимися, разумеется, в непосредственном подчинении у отца.

Оперативная память на ПК мною была расширена до 1,5 Gb (ddr 1 на гигабайт в нашем городе - большая редкость. Но повезло найти). Операционка переустановлена (windows home premium x32, все обновления). Настроены также учетные записи пользователей (автозагрузка - для обычного пользователя по умолчанию, на админской учетке - пароль), на максимальный уровень включен UAC, установлен и настроен на максимальный уровень "параноидальности" SEP 11, установлен ПРОВЕРЕННЫЙ пакет необходимых мультимедийных программ, официальные обновления для ВСЕГО софта. Все работает. Без зависаний и лагов - проверено.
Сделал все, оставил список вопросов, которые, как по мне, нужно проверить "мастерам". И ушел. А самое интересное началось после...

А теперь два вопроса "в студию":
- после сброса настроек роутера перестало работать сетевое подключение для android tv-box по wi-fi. На следующий день пришли два "инженера, дипломированных специалиста" ("это лучшие у папы,"- как мне потом сказала мама). Поставили в настройках роутера одну галочку (была закрыта опция "broadcasting ssid" для android tv-box) - все заработало. И ушли. А по поводу моих рекомендаций, что де неплохо было бы закрыть лишние порты в настройках роутера, проверить на наличие вирусов android tv-box сказали маме - "Чепуха! В роутере вообще одно железо, его нельзя заразить вирусом!" Забавно, правдаhttp://habrahabr.ru/company/eset/blog/218655/
- отчет с помощью утилиты malwarebytes по данному ПК сделать сейчас не могу - нахожусь у себя дома. Но вопрос "как еще дополнительно защитить обсуждаемый ПК" остается! (рекомендации форума читал - вроде, выполнены)
p.s. ни в компьютерах, ни тем более в сетях - не разбираюсь; работаю провизором...

thyrex 14-06-2014 12:35 2363961
Пароль к настройкам роутера смените на более сложный. Иначе когда-либо снова могут быть неприятности с подменой адресов

lil 1959 14-06-2014 14:05 2363988
Цитата:
Пароль к настройкам роутера смените на более сложный
А bruteforce?
А также открытые/закрытые порты в стандартном варианте прошивки huawei hg 530 - есть ли необходимость перенастраивать? Если да, то как именно?

lil 1959 23-06-2014 00:37 2367317
"Всем спасибо, все свободны" (с). Благодарю всех, "живо откликнувшихся" на вопросы...

Модератор, закрывайте тему - всем все ясно уже.

Отдельный привет "погромистам", которым корпоративная этика застилает глаза настолько, что мешает среагировать на элементарную просьбу по актуальному для них вопросу! Или не сильно актуальному...

Как бы то ни было, толковые руководства по обеспечению безопасности домашнего пк можно, при желании, найти не только на этом сайте!

Аривидерчи!


Время: 14:25.

Время: 14:25.
© OSzone.net 2001-