Я в тупике. Я столкнулся с вирусом на настольном ПК, который захватил все результаты поиска (Google, Yahoo !, Bing и т. Д.) Как в IE, так и в Firefox, и это происходит с обеими учетными записями, которые входят в систему, что уводит меня от на основе учетной записи пользователя. По нажатым ссылкам перенаправляют на любое количество случайных сайтов. Похоже, что Инфомаш замешан. Запись Hosts в порядке, DNS-серверы в порядке (пробовали несколько одинаковых результатов), Malwarebytes и AVG и Hijcak Это ничего не сообщает, указание точного URL-адреса или поиск кешированных результатов в Google работает нормально. LSPfix не обнаружил проблем, TDSSKiller ничего не нашел, msconfig в порядке, и в папках \ Windows и \ System32 нет явных злоумышленников на основе любой недавней отметки времени. Я запустил HitMan 3.5, и он сообщил, что Explorer и wininit.exe являются троянами, хотя я не решаюсь удалить эти файлы ядра (которые имеют оригинальные временные метки, кстати). Windows 7, и у меня заканчиваются варианты. Запуск IE без надстроек, та же проблема. Я еще не пробовал безопасный режим, но уверен, что это МОЖНО ИСПРАВИТЬ без переформатирования. Есть опыт или успехи в борьбе с этим? Любая помощь будет принята с благодарностью, и желательно без случайного «автоматического удаления вирусов»! программы, которые не сообщают мне, что они нашли и что делают. Разочарованный.
Ну, я так и не узнал, как именно назывался вирус, но исправил. Hitman 3.5 сыграл важную роль в выявлении как Explorer.exe, так и wininit.exe как проблемных, поэтому я заменил эти два файла, а также tcpmon.dll, tcpmon.ini и tcpmonui.dll оригиналами из Windows 7. установочный DVD. Все файлы были в \ system32, кроме проводника, который находится в \ Windows. Я использовал 7-zip для извлечения файлов из исходной папки, как указано здесь: http://blog.nirsoft.net/2009/09/17/how-to-extract-missing-system-files-from-the-dvd-of-windows-7vista/
После перезагрузки я смог без проблем нажимать на результаты поиска, и последующие сканирования прошли без ошибок.
В любом случае спасибо за помощь, хотя RootRepealer никогда не работал, а Rootkit Revelear не работает на Win 7. Этот был неприятным ..... проклятие, InfoMash !!!
Если вы проверили DNS, файл hosts и его работу во всех браузерах, а сканирование на вирусы / вредоносные программы вернется в исходное состояние. Я бы изучил, возможно, руткит, который вы сможете обнаружить с помощью RootkitRevealer от Sysinternals.
http://technet.microsoft.com/en-us/sysinternals/bb897445.aspx
Я также видел некоторые заражения TLD2 Rootkit, которые делают именно то, что вы говорите, перенаправляют результаты поиска и уничтожают вредоносные байты. На форумах Malwarebytes есть руководство и инструмент для удаления.
http://forums.malwarebytes.org/index.php?showtopic=12709
- И если это действительно руткит, единственный верный способ узнать, что он исчез, - это переформатировать жесткий диск.