Переадресация на mobi.com. Будем думать сообща.

[zix]

Сам не справился, давайте думать сообща.
Ситуация такая - заражены два компа одной и той же заразой. Не могу посмотреть скрины или фото ни на одном фотохостинге - срабатывает переадресация и меня выкидывает на страницу авторизации /ruxxx-mobi.com/. Это происходит при попытке посмотреть скрин или фото по превью или ссылке любого фотохостинга - выкидывает к бабам. Сам на хостинги захожу спокойно (на главную страницу), фото/скрин выкладываю, его потом все нормально видят. По другим ссылкам работаю спокойно, проблема только с фотохостингами.
Испробовал все возможные/доступные сканеры. Чисто. Вот сейчас работает KSS, 50%, ничего не нашел, как и все остальные.
Закинул жалобу на VirusInfo, там пока тоже в растерянности.
Чтобы не перезаливать логи и объединить усилия - вот тема. В ней все необходимые логи, думаю это не будет нарушением правил форума... Если будет надо, сделаю еще, не сложно.

 

[AnGeL_174]

Об переустановке винды и смене прошивки в 3g модеме и речи быть не может????

 

[zix]

AnGeL_174, это для меня не проблема. Снести винду на двух компах сразу, час на установку, сутки на настройку всего софта... :resent: Если ничего не выйдет, то придется - ни один скрин посмотреть не могу.

Добавлено спустя 3 минуты 57 секунд:
KSS что-то выцепил на 52%-ах. Какой-то вредонос. Посмотреть пока нет возможности, подожду конца сканирования.

 

[AnGeL_174]

Ну вроде все налаживаетрся k:

 

[zix]

Ага. Если это не активатор какой-нить проги :biggrin:

 

[AnGeL_174]

Завершать процессы потом попробуйте.

 

[zix]

Ну вот.. Единственным вредоносм, которого нашел KSS оказался кряк от "Компас" :facepalm: Очередной бесполезный сканер..
Подожду вирусологов и тех, кто работает без антивиря... Подскажут, где собаку зарыть..

 

[vasilich]

пока время есть, капаться в системнике /системных файлах диска "С"/ и думать что да как: посмотри в запущенных процессах, по изучай, что да как и что тебе неизвестно, посмотри путь к папке/файлу в нужной месте он находиться или это вообще неизвестная штучка.
запусти процесс именно тот по которому переход происходит и посмотри - что куда ведет и откуда ... а там уже на месте сориентируешься, что надо а что нет удалять с очисткой реестра и папки и ....т.д

Добавлено спустя 2 минуты 56 секунд:
черт побери: а ативирь ... блин.... бессилен против человека!!! (и нафиг он тогда нужен?)

Добавлено спустя 1 минуту 47 секунд:
в автозагрузке ... загляни! (может вместе с какой прогой залетел/прилип)

Добавлено спустя 1 минуту 50 секунд:
дайка мне в личку - эту заразу посмотреть!

 

[AleXO]

Выложи сюда hosts. Лень регаться на форуме...
Остальное написал в Агент

 

[Солярис]

zix
Попробуй другой браузер, что-то типа Файрфокса-портабл . Глянешь им картинки - станет ясно, где засела зараза . В Хроме или виндовских настройках сети .
Уже будет слегка сужена область поиска .

 

[AnGeL_174]

Ну что победили или нет???

 

[zix]

Установил Мозиллу, результат такой же, как и в хроме. Значит, дело не в браузере.
Файл хост - http://zalil.ru/34600899.
AnGeL_174, как видишь - пока не победил.

 

[AnGeL_174]

А если бы переустановили то уже бы все закончилось. :biggrin:

 

[Горыныч]

zix
1. Скриншот ipconfig /all при активном соединении в студию
2. Проверить настройки браузеров на тему прокси, возможно как такового зловреда нет, просто работаешь не через сервер провадёра, а через подставленный прокси.
3. Посмотреть свои сетевые настройки, особенно DNS, на всякий случай сделать ipconfig /flushdns.

Установил Мозиллу

При установке что-нибудь импортировал?
4. AVZ - "поиск проблем" что нибудь интересное пишет?

 

[zix]

AnGeL_174, возможно. Гугление по этой бяке выявило, что это какой-то ненавязчивый сервис от Мегафона. Типа Вебалты. Сайт XXXMobile. Техподдержка по указанному на заставке номеру оказалась настоящей службой подписок Мегафон, однако, поскольку у меня все подписки отключены, меня отправили в техподдержку Мегафон. А там разговор короткий - никого разговора вообще. Гудок оператору и сразу переброс на электронную бабу, диктующую перечень услуг... Возможно, воскресенье...
И в реестре пока не нашел ничего.. Да если б знать еще что искать..

Вид с моего компа.

Спойлер: ip с моего компа

Добавлено спустя 1 минуту 26 секунд:
Специально выложил с превью, лишний раз проверить. Опять улетел к бабам :biggrin:

Добавлено спустя 1 минуту 18 секунд:
Щас поиск проблем попробую..

Добавлено спустя 2 минуты 37 секунд:
Разрешен автозапуск с HDD, сменных носителей и с сетевых дисков. Больше ничего.

 

[AnGeL_174]

хех....
У меня тоже интернет мегафоновский.
Но модем alcatel купленный отдельно.
Меня выбрасывает на сайт мегафона с целью продлить скорость и взять обещанный платеж (когда трафик заканчиваеся).
Может это лечится заменой прошивки????
С сайта Хуявей с поддержкой всех операторов.

 

[zix]

Кэш очистил, проблема пока на месте.

Добавлено спустя 2 минуты 8 секунд:
AnGeL_174, у нас Мегафон - самый надежный поставщик интернета. Есть еще Мтс и билайн, но там такие сети, что хочется выкинуть модем. Так что универсализация смысла не имеет.

Добавлено спустя 59 секунд:
Щас попробую на одном из компов переустановку. А то может проблема висит в воздухе, а мы ее на компе ищем.

 

[Горыныч]

zix
DNS в порядке, мегафоновский.
Настройки прокси проверял? Причем в IE нужно тоже заглянуть!
Ярлыки браузеров никаких добавочек не имеют?
-------------
Что бы отследить хулигана возможно придется ставить какой-либо анализатор трафика. Точно знаю, что есть такое в Outpos Firewall. Или попробовать бесплатный Comodo Firewall. Для XP была прога Prio, если найдешь.

 

[zix]

Настройки прокси

Горыныч, это куда смотреть?

Добавлено спустя 1 минуту 7 секунд:

Для XP была прога Prio,

У меня семерка макси х64 на обоих компах.

 

[AnGeL_174]

Настройки прокси

Горыныч, это куда смотреть?

Добавлено спустя 1 минуту 7 секунд:

Для XP была прога Prio,

У меня семерка макси х64 на обоих компах.