Репостну и здесь Здравствуйте. Дело в том, что у знакомого возникла проблема, он что-то там скачал и запустил, а в результате у него на машине появилась переадресация на фейк-сайт. Разумеется я сразу посмотрел hosts, но он не содержал ничего лишнего, зато в папке были несколько файлов, при удалении которых компьютер перезагружался. Удалил их в безопасном режиме, но ничего не изменилось. Прописал переадресацию доменов вконтакте на настоящий айпи и это тоже не помогло. Тогда в реестре я прописал вместо стандартного пути к system32\drivers\etc свой и создал по нему копию оригинальной папки со своей системы, но и тут ничего не изменилось. Полез в msconfig и внимательно посмотрел автозагрузку. Отключил там все службы, которые мне казались подозрительными. Тоже не помогло. В активных процессах ничего нового также не увидел. Решил пойти напролом и ввел в браузере оригинальный айпи вконтактика... не помогло! Все равно шел редирект на фейк. Почесал репу и задумался. Раньше я такого не видел Где в системе может прописываться редирект на сайт-вымогатель?
сам факт редиректа возможен в 2-х случаях - 1) пропись IP или имени сайта (напр,хостс,реестры) и 2) вирус.Поскольку Хост ты проверил (будем считать, что ты смотрел оригинал хостса,т.е. исключаем скрытый хостс, который ты проверил), то остается, что это вирус и буду склонен, что всё-таки он в Автозагрузке или Процессах (на глаз определять - дело неблагодарное и ошибочное). Сделай так - Поставь AnVir Task Manager - http://www.anvir.net/ и через него просмотри Процессы и Автозагрузку (всё красное - есть плохо) Просканируй ими - Dr.Web CureIt! - http://www.freedrweb.com/ AVZ - http://z-oleg.com/avz4.zip Malwarebytes Anti-Malware - http://www.techspot.com/downloads/4716-malwarebytes-anti-malware.html Если затрудняешься или незнаешь как этим всем пользоваться - пиши в ЛС. Вопрос - через другие браузеры также?
Во всех браузерах одинаково. Комплексную проверку еще не проводил т.к. доступ к компьютеру будет только вечером.
Ок!Давай попробуем следующее: - Открываем Пуск>Сетевые подключения (также можно кликнуть правой кнопкой на значке подключения к интернету и выбрать пункт "Открыть папку Сетевые подключения") - Выбираем там соответствующие активное подключение (Если компьютер подключён к модему по кабелю соответственно выбираем подключение по локальной сети, если же вы используете wi-fi - выбираем "Беспроводное подключение"). - Кликаем по нужному подключению 2 раза. - В открывшемся окне жмём кнопку "Свойства" - Из списка компонентов используемых этим подключением выбираем "Настройки протокола интернета (TCP/IP)" - Ставим переключатель нижней части на "Получать адреса DNS-сервера автоматически" (Если при настройке интернета провайдер требовал вручную указать его dns придётся перезвонить в службу поддержки, узнать их адреса и прописать заместо тех что там стоят) - Жмём ок. Перезагружаем Модем. - Пробуем зайти на проблемный сайт....
та не в DNS проблема - он же ip vk вводит и его все равно перекидает на фейк, попробуй проверить контрольные суммы системных файлов
