Я не уверен, что это подходящее место для этого, однако я случайно щелкнул эту ссылку, которая открыла видео и заразила мой стандартный сервер Windows 2003 этим вирусом, который не только создает всплывающие объявления, но и перенаправляет любую ссылку, по которой я нажимаю внутри результаты поиска Google. Кажется, всегда идет
http://ix-find.com/?q=
Я пробовал ClamWin, рекламное ПО, spybot, superantispyware, atf-cleaner и fixwareout, и ни один из них, похоже, не работает.
Если это не подходящее место для этого, не могли бы вы указать мне, где лучше всего помочь с этой проблемой?
заранее спасибо.
Если это сервер, пора перезагрузить. Неизвестно, что это могло случиться.
Прости.
Вероятно, сейчас это навсегда врезалось в ваш мозг, но на благо тех, кто придет после, Ты не должен просматривать Интернет со своего сервера
Лучшее, что можно сделать после заражения машины каким-либо вредоносным ПО, - это переустановить. Очистка вредоносных программ, даже с помощью антивирусной программы или специальных инструкций, не обязательно удаляет все следы. Я выполнил бесчисленное количество чисток вручную и использовал программное обеспечение для очистки, но единственный 100% способ быть уверенным - это отформатировать и переустановить.
Избавьте себя от возможных проблем в будущем, отформатируйте и переустановите.
Очередной раз....
Избавьте себя от возможных проблем в будущем, отформатируйте и переустановите.
..и PS - Я уверен, что вас достаточно ругали, но просматриваете Интернет на сервере? Давай. Я уверен, что была доступна еще одна машина.
Проверьте файл хоста в каталоге C: \ WINDOWS \ system32 \ drivers \ etc, если он был подделан. Также попробуйте AVG, они кажутся лучшими в наши дни сканером, IMO.
Это сервер - советую положить руку в карман и купить какой-то AV! Помните, что AVG и др. Не бесплатны для коммерческого использования.
А затем встаньте в угол и подумайте, прежде чем нажимать на маленькую синюю букву e - насколько важен этот компьютер и под каким пользователем я работаю?
Да, никогда не просматривайте что-либо, кроме сайтов производителя на сервере.
На последнем компьютере, с которого я вычистил шпионское ПО, я очистил его и оставил как есть, но обычно я рассматриваю очистку как временное решение, позволяющее продолжать работу, пока пользователь проверяет, отключены ли все его данные. Затем его стирают и переформатируют.
На сервере я бы никогда не рискнул - я мог бы почистить его только для упражнения, но я бы никогда не подключил его к сети, пока он не был очищен.
Я обнаружил, что bleepingcomputer.com - хороший сайт для поиска информации. по очистке троянов. Если кто-то разместил сообщение на этом сайте и ему помогли очистить его, вы можете выполнить те же действия по очистке.
Что касается инструментов для шпионского ПО, я использую Spybot Search and Destroy, а также Malwarebytes Anti-Malware и Hijack This.
Немного пахнет Koobface. Он использует вспомогательное приложение под названием «tinyproxy» для изменения полученных результатов.
Я бы посоветовал вам подумать о безопасности любых данных, которые вам нужно хранить на машине. Снеси его и начни снова. Не пытайтесь очистить его, если вы действительно должен.
Попробуйте combofix.exe с сайта bleepingcomputer.com ...
Это должно избавить от всего, однако вам все равно следует переустановить эту машину. И никогда не просматривайте веб-страницы с его помощью. (или, по крайней мере, создать виртуальную машину и серфить по ней)
У меня был похожий вирус на персональном компьютере. Результаты поиска Google ссылаются на другую страницу, всегда с похожейhttp://ix-find.com/?q="URL. Malwarebytes улавливает большую часть этого, но он все равно возвращается, как и Spybot S&D. Когда я использовал AdAware, он ловил больше, чем обычно, и теперь, когда я нажимаю на результат поиска, я обнаруживаю ошибку загрузки страницы с тот же URL "ix-find".
Не совсем уверен, что делать дальше, могу попробовать Hijack This.
Я бы проверил руткиты. Я все чаще вижу их на зараженных машинах, которые демонстрируют такое поведение, то есть незаметно перенаправляют клики на плохие URL-адреса.
Лучший инструмент, который я нашел до сих пор, чтобы избавиться от них, - это RootRepeal.
Что вы можете получить здесь: http://rootrepeal.googlepages.com/