URIKS Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Забавная ситуация)   Видел как вирусы блокируют сайты антивирусов, но чтобы направленно блокировать один единственный тематический сайт - впервые вижу! (редиректом перекидывает на Яндекс с любого браузера) Обычный пользователь вообще может подумать, что ru-board сломался, не продлил домен и т.д.   Записал видео как работает: http://www.youtube.com/watch?v=jv34LejO18E&   Видимо вирусописателя тут сильно обидели   Аdware очень противный еще и со звуковым оформлением в виде протекающей трубы.   Пока снести не получилось. Каспер и Аваст его не видят. Полный снос браузера с расширениями не помогли.         Уже по времени проще было развернуть систему из образа. Но думал так поймаю гаденыша. Всего записей: 39 | Зарегистр. 14-05-2006 | Отправлено: 23:35 29-09-2013 | Исправлено: URIKS, 23:43 29-09-2013

Cheery .:МордератоР:. Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору URIKS толку с нажатия рефреша на одной и той же странице? URL у вас уже стоит от яндекса и что то иное, при нажатии на обновление, он загружать не будет.   проверяете hosts файл, затем идете в командную строку, набираете   nslookup forum.ru-board.com и смотрите, какой IP и кто именно его выдает ---------- Away/DND Всего записей: 52737 | Зарегистр. 04-04-2002 | Отправлено: 23:55 29-09-2013

URIKS Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Ну да, все верно. Запрос перенаправляется на 5.104.108.204   http://imageshack.us/photo/my-images/546/7j1z.png/   https://www.nic.ru/whois/?query=5.101.108.204 А кто это Х.З. Всего записей: 39 | Зарегистр. 14-05-2006 | Отправлено: 01:18 30-09-2013

Cheery .:МордератоР:. Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору URIKS Цитата: Запрос перенаправляется на 5.104.108.204   не перенаправляется, а отвечает это в качестве DNS проверьте сетевые настройки - у вас прописан посторонний DNS, по видимому. Цитата: inetnum:        5.101.104.0 - 5.101.111.255 netname:        DIGITALOCEAN-AMS-3 descr:          Digital Ocean, Inc. country:        NL ---------- Away/DND Всего записей: 52737 | Зарегистр. 04-04-2002 | Отправлено: 01:29 30-09-2013

URIKS Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору URIKS Цитата: Запрос перенаправляется на 5.104.108.204   не перенаправляется, а отвечает это в качестве DNS проверьте сетевые настройки - у вас прописан посторонний DNS, по видимому. Цитата: inetnum:        5.101.104.0 - 5.101.111.255 netname:        DIGITALOCEAN-AMS-3 descr:          Digital Ocean, Inc. country:        NL   Я уже сам полез в настройки сети, ведь когда "ALL DHCP" туда годами никто не лазит  И нашел ЕГО, статично и вторично на IPV4   Получается, что на комп проник даже не вирус, а скриптик, прописал DNS и все? Пользователю с DNS зеркально приходят все его запросы и некой очень хитрой прогой встраивается реклама в браузер. Причем как я заметил реклама контекстная по тематике сайта и запросов. Значит запросы анализируются и вполне возможна кража вводимых данных? Важные пароли на всякий уже сменил.   Я от таких страшилок теперь не засну!     Что же это за технология такая? Всего записей: 39 | Зарегистр. 14-05-2006 | Отправлено: 02:41 30-09-2013 | Исправлено: URIKS, 02:42 30-09-2013

Cheery .:МордератоР:. Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору URIKS Цитата: Что же это за технология такая?     http://ru.wikipedia.org/wiki/Фарминг   на будущее - вам было сюда Вирус(ы) в Windows XP,Vista,7. Проблемы. Решения. Помощь при лечении компьютера от вирусов ---------- Away/DND Всего записей: 52737 | Зарегистр. 04-04-2002 | Отправлено: 02:45 30-09-2013

URIKS Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: на будущее - вам было сюда Вирус(ы) в Windows XP,Vista,7. Проблемы. Решения. Помощь при лечении компьютера от вирусов       Cheery, большое вам спасибо за помощь и просвещение!   Я запостил сюда, только из-за того, что DNS направленно фильтровал ru-board.com.  Вдруг кто столкнется с проблемой и найдет эту тему через поисковик.   Кстати вирус (скрипт?) так и продолжает жить на машине. И уже один раз опять менял DNS на свой, но уже другой 193.111.137.202. (Может быть это управляемый троян?) Антивирусы его не видят. Думаю, может поставить APS и последить за портами. Просто уже интересно, что это за зверь. Всего записей: 39 | Зарегистр. 14-05-2006 | Отправлено: 17:15 05-10-2013

Компьютерный форум Ru.Board » Ru.Board » Общие вопросы по Ru.Board » Adware вирус блокирует ru-board!

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование