Назад | Перейти на главную страницу

вирус перенаправления результатов google

Я не уверен, что это подходящее место для этого, однако я случайно щелкнул эту ссылку, которая открыла видео и заразила мой стандартный сервер Windows 2003 этим вирусом, который не только создает всплывающие объявления, но и перенаправляет любую ссылку, по которой я нажимаю внутри результаты поиска Google. Кажется, всегда идет

http://ix-find.com/?q=

Я пробовал ClamWin, рекламное ПО, spybot, superantispyware, atf-cleaner и fixwareout, и ни один из них, похоже, не работает.

Если это не подходящее место для этого, не могли бы вы указать мне, где лучше всего помочь с этой проблемой?

заранее спасибо.

Если это сервер, пора перезагрузить. Неизвестно, что это могло случиться.

Прости.

Вероятно, сейчас это навсегда врезалось в ваш мозг, но на благо тех, кто придет после, Ты не должен просматривать Интернет со своего сервера

Лучшее, что можно сделать после заражения машины каким-либо вредоносным ПО, - это переустановить. Очистка вредоносных программ, даже с помощью антивирусной программы или специальных инструкций, не обязательно удаляет все следы. Я выполнил бесчисленное количество чисток вручную и использовал программное обеспечение для очистки, но единственный 100% способ быть уверенным - это отформатировать и переустановить.

Избавьте себя от возможных проблем в будущем, отформатируйте и переустановите.

Очередной раз....

Избавьте себя от возможных проблем в будущем, отформатируйте и переустановите.

..и PS - Я уверен, что вас достаточно ругали, но просматриваете Интернет на сервере? Давай. Я уверен, что была доступна еще одна машина.

Проверьте файл хоста в каталоге C: \ WINDOWS \ system32 \ drivers \ etc, если он был подделан. Также попробуйте AVG, они кажутся лучшими в наши дни сканером, IMO.

Это сервер - советую положить руку в карман и купить какой-то AV! Помните, что AVG и др. Не бесплатны для коммерческого использования.

А затем встаньте в угол и подумайте, прежде чем нажимать на маленькую синюю букву e - насколько важен этот компьютер и под каким пользователем я работаю?

Да, никогда не просматривайте что-либо, кроме сайтов производителя на сервере.

На последнем компьютере, с которого я вычистил шпионское ПО, я очистил его и оставил как есть, но обычно я рассматриваю очистку как временное решение, позволяющее продолжать работу, пока пользователь проверяет, отключены ли все его данные. Затем его стирают и переформатируют.

На сервере я бы никогда не рискнул - я мог бы почистить его только для упражнения, но я бы никогда не подключил его к сети, пока он не был очищен.

Я обнаружил, что bleepingcomputer.com - хороший сайт для поиска информации. по очистке троянов. Если кто-то разместил сообщение на этом сайте и ему помогли очистить его, вы можете выполнить те же действия по очистке.

Что касается инструментов для шпионского ПО, я использую Spybot Search and Destroy, а также Malwarebytes Anti-Malware и Hijack This.

Немного пахнет Koobface. Он использует вспомогательное приложение под названием «tinyproxy» для изменения полученных результатов.

Я бы посоветовал вам подумать о безопасности любых данных, которые вам нужно хранить на машине. Снеси его и начни снова. Не пытайтесь очистить его, если вы действительно должен.

Попробуйте combofix.exe с сайта bleepingcomputer.com ...

Это должно избавить от всего, однако вам все равно следует переустановить эту машину. И никогда не просматривайте веб-страницы с его помощью. (или, по крайней мере, создать виртуальную машину и серфить по ней)

У меня был похожий вирус на персональном компьютере. Результаты поиска Google ссылаются на другую страницу, всегда с похожейhttp://ix-find.com/?q="URL. Malwarebytes улавливает большую часть этого, но он все равно возвращается, как и Spybot S&D. Когда я использовал AdAware, он ловил больше, чем обычно, и теперь, когда я нажимаю на результат поиска, я обнаруживаю ошибку загрузки страницы с тот же URL "ix-find".

Не совсем уверен, что делать дальше, могу попробовать Hijack This.

Я бы проверил руткиты. Я все чаще вижу их на зараженных машинах, которые демонстрируют такое поведение, то есть незаметно перенаправляют клики на плохие URL-адреса.

Лучший инструмент, который я нашел до сих пор, чтобы избавиться от них, - это RootRepeal.

Что вы можете получить здесь: http://rootrepeal.googlepages.com/