Требуеться помощь вирус

1. Евгений (06.12.2013 / 12:00)
Захожу в мазила перекидывает на левый сайт например http://joyson.ru/?wmid=353&subaccountid=131 сюда !Нажожусь например на сайте на любом жму например форум кидает на другой сайт!Каспер ничего не нашел

Добавлено через 01:27 сек.
На спагесе нажал прочитать почту кинуло http://holic-aora-tez.co.uk/?stil=6024&site=314759

2. Мандарин (06.12.2013 / 12:06)
подчисть в етсе блокнотом.

3. Евгений (06.12.2013 / 12:11)
2. Мандарин, Попробую

4. Евгений (06.12.2013 / 12:22)
2. Мандарин, Не помогло

Добавлено через 02:04 сек.
Самое главное кидает http://nftds.ru/ а потом от дуда на игры всякие порнуху

5. Кевин Митник (06.12.2013 / 12:24)
попробуй tracert mail.ru в командной строке. должно показать откуда редирект идет.

6. Евгений (06.12.2013 / 12:24)
5. Кевин Митник_HHTeam, вот он как я понял http://nftds.ru/

7. Алексей (06.12.2013 / 14:32)
откати систему

8. Евгений (06.12.2013 / 14:39)
7. FaZaHaK, Как откатить?Просто не делал не разу

9. Станислав (06.12.2013 / 14:57)
Замени C:\WINDOWS\System32\Drivers\etc\hosts на /etc/hosts

10. Алексей (06.12.2013 / 15:02)
8. ДРАКУЛА, ОС какая?

11. Titov (06.12.2013 / 15:05)
8 пуск->программы->стандартные->служебные->востановление системы.
Думаю не поможет

12. Мандарин (06.12.2013 / 15:07)
причем тут откат D тут надо тогда полностью систему антиком верить, а потом удалять. Как я понял у него нету них..) ну бывает...

Добавлено через 00:38 сек.
Тitov (6 Декабря 2013 / 15:05)
8 пуск->программы->стандартные->служебные->востановление системы.
Думаю не поможет

конечно нет)

13. Алексей (06.12.2013 / 15:15)
мне помогало klass

14. Евгений (06.12.2013 / 15:51)
10. FaZaHaK, 7 сделал что ты советовал не помогло

15. Мандарин (06.12.2013 / 15:53)
40 Мин сноси

16. Zдешний (06.12.2013 / 17:18)
Мандарин (6 Декабря 2013 / 17:53)
40 Мин сноси
http://visavi.net/forum/topic.php?tid=36388 кидала, хрень советуешь

Добавлено через 01:35 сек.
ДРАКУЛА (6 Декабря 2013 / 14:00)
Захожу в мазила перекидывает на левый сайт например http://joyson.ru/?wmid=353&subaccountid=131 сюда !Нажожусь например на сайте на любом жму например форум кидает на другой сайт!Каспер ничего не нашел

Добавлено через 01:27 сек.
На спагесе нажал прочитать почту кинуло http://holic-aora-tez.co.uk/?stil=6024&site=314759
в других браузерах как что происходит?

17. Евгений (06.12.2013 / 17:22)
16. Zдешний, C других не пробовал

18. Zдешний (06.12.2013 / 17:25)
ДРАКУЛА (6 Декабря 2013 / 19:22)
16. Zдешний, C других не пробовал
попробуй. Может это только для лиса такое. Файл hosts чист?

19. Quadratik (06.12.2013 / 17:42)
Снеси мозиллу нах) недобраузер) и кленером реестр почисти

20. Zдешний (06.12.2013 / 17:50)
Quadratik (6 Декабря 2013 / 19:42)
Снеси мозиллу нах) недобраузер) и кленером реестр почисти
вам по башке кувалдой прилетело? Недокувалдой видимо. Если ты с оперы сидишь, так и не спорь. Лучше по теме бы ответил

21. наиль (06.12.2013 / 18:27)
Ищи в настройках мозилы, какой нибудь говно бар поставил.

22. Евгений (06.12.2013 / 19:01)
18. Zдешний, та там все нармально

23. Александр (06.12.2013 / 19:40)
22. ДРАКУЛА, когда все нормально, то и на сайты браузер несколько переходит.
1. проверь другие браузеры.
если с других нормально, то ищи проблему в плагинах, расширениях, всяких яндексбарах.. если во всех браузерах так, то смотри список программ и оставь только знакомые и проверенные.
установи revo uninstaller и с помощью него удали все программы типа спутник mail.ru, yandex bar и все подобное с полной очисткой реестра и остатков мусора.
2. проверь windows/system32/hosts
там должна быть активной только запись 127.0.0.1 localhost
все остальное удали из файла.
3. проверь систему антивирусом.
не помогло? ставь винду заново и смотри впредь что устанавливаешь.

24. Евгений (06.12.2013 / 19:43)
23. rastoman, дочь скачивала игру с торена видать оттуда

25. Zдешний (06.12.2013 / 20:38)
Dr web cure it! Скачай и в безопасном режиме проверь

26. Евгений (06.12.2013 / 20:46)
25. Zдешний, спасибо попробую

27. Александр (06.12.2013 / 20:46)
Сноси мозилу эту,удали игру,т.е удали что скачал недавно и всё и после Dr web cure it просканируй - хотя если честно от него толку мало!

28. Евгений (07.12.2013 / 01:26)
27. Александр, Dr web cure it просканировал 27 виросов он нашел г=не помогло

29. Евгений (07.12.2013 / 02:08)
27. Александр, ничего не помогло!Сносить не хочу есть инфа важная на нем база клиентов

30. Tima94 (07.12.2013 / 02:46)
29. ДРАКУЛА, а на флешку эту инфу никак?)) тем более, ты сносишь только винду, соответственно диск С, диск D ведь не трогаешь

31. Domino (07.12.2013 / 03:51)
Было подобное недавно открывался браузер (любой) и заходил на сайт, заразился скорее всего через торент, вылечился с помощью ComboFix http://virusinfo.info/showthread.php?t=58309&p=493610#post493610
PS зачем сразу сносить, сносить это крайний случай smile

32. Zдешний (07.12.2013 / 09:16)
27. Александр, чем вам лис то не нравится? Из за режима приватности? D

33. Станислав (07.12.2013 / 11:05)
32. Zдешний, что не так в режиме приватности у огнелиса? =)

34. Zдешний (07.12.2013 / 19:21)
SNELS (7 Декабря 2013 / 13:05)
32. Zдешний, что не так в режиме приватности у огнелиса? =)
откуда я знаю. Может им все свои данные и перемещения гуголу нравится показывать D

35. Quadratik (08.12.2013 / 05:28)
Гоголь типа меньше знает о тебе?

36. Zдешний (08.12.2013 / 08:54)
35. Quadratik, наоборот. За мыслью следи

37. Евгений (08.12.2013 / 15:18)
Проблему так и не решил

38. TuMka (08.12.2013 / 16:41)
Есть еще какие-нибудь файлы рядом с hosts? Включи отображение скрытых системных файлов и смотри C:windowssystem32driversetc подозрительные файлы типа hosts123 и тд.
Еще в реестре ключ HKEY_LOCAL_MACHINESYSTEM CurrentControlSetServicesTcpipParame по умолчанию ключ DataBasePath указывает на «%SystemRoot%System32driversetc», вирус мог его изменить.
Если не получилось, смотри настройки прокси в браузере, если ты не используешь прокси, то данные настройки должны быть пустыми.
Чтобы открыть настройки, жмешь Настройки->дополнительно->вкладка Сеть.
Теперь напротив «Настройка параметров соединения Firefox с Интернетом» нажми настроить. По умолчанию там стоит галочка «использовать системные настройки прокси», переключи на “Без прокси”, попробуй сохранить настройки и перезапустить браузер. Если стоит ручная настройка и прописан адрес прокси сервера, при этом ты его не устанавливал: сохрани адрес, удали его, переведи в режим «без прокси». Теперь открывай редактор реестра, жми CTRL+F и найти, вписывай адрес который сохранил, затем найти, найти далее...Все ключи с данным адресом нужно будет изменить, а именно удалить присвоенное им значение адреса. Далее перезагрузи пк, если не помогло, попробуй отключить все плагины браузера.

39. Андрей (10.12.2013 / 01:36)
В вин7 и вин8 файла hosts может и не быть, да и директория пустой может быть и при этом редиректить. Спасибо скажите Дяде Биллу. Кто ж вам забот подкинет если не он? smile
Надеюсь здесь никто не платил хоть за этот лохотрон by microsoft?

40. Станислав (10.12.2013 / 08:18)
EvroHoster (10 Декабря 2013 / 03:36)
В вин7 и вин8 файла hosts может и не быть, да и директория пустой может быть и при этом редиректить. Спасибо скажите Дяде Биллу. Кто ж вам забот подкинет если не он? smile
Надеюсь здесь никто не платил хоть за этот лохотрон by microsoft?
Я платил. УМВР.

URL: https://visavi.net/topics/39629