Google результат перенаправить вирус

Я не уверен, что это подходящее место для этого, однако я случайно нажал на эту ссылку, которая открыла видео и заразила мой сервер windows 2003 std этим вирусом, который не только создает всплывающую рекламу, но и перенаправляет любую ссылку, на которую я нажимаю в Результаты поиска Google. ИТ, кажется, всегда идет к

http://ix-find.com/?q=

Я пробовал ClamWin, рекламное ПО, spybot, superantispyware, atf-cleaner и fixwareout, но ни один из них, похоже, не работает.

Если это не подходящее место для этого, не могли бы вы, пожалуйста, указать, кто является лучшим местом для помощи с этой проблемой?

заранее спасибо.

10 ответов

Если это сервер, пришло время перезагрузить. Нельзя сказать, что это могло бы сделать.

извиняюсь.

Скорее всего, в этот момент у вас навсегда сгорело это в вашем мозгу, но в пользу тех, кто придет, вы не должны просматривать Интернет со своего сервера

Лучшее, что нужно сделать после заражения компьютера любым вредоносным ПО, - это переустановить. Очистка от вредоносных программ, даже с помощью AV-программы или специальных инструкций, не обязательно удаляет все следы. Я выполнял бесчисленные очистки вручную и использовал программное обеспечение для очистки, но единственный 100% -ный способ убедиться - это формат и переустановка.

Избавьте себя от возможных неприятностей в будущем, отформатируйте и переустановите.

Снова....

Избавьте себя от возможных неприятностей в будущем, отформатируйте и переустановите.

... и PS - Я уверен, что вы были достаточно ругали, но просматриваете Интернет на сервере? Давай. Я уверен, что была другая доступная машина.

Да, никогда не заходите ни на что, кроме сайтов производителя на сервере.

На последнем компьютере, который я очистил от шпионского ПО, я очистил его и оставил на этом, но обычно я рассматриваю очистку как временное исправление, чтобы оно продолжалось, пока пользователь проверяет, все ли данные отключены. Затем он стирается и переформатируется.

На сервере я бы никогда не рискнул - я мог бы почистить его только для упражнения, но я бы никогда не подключил его к сети, пока он не был уничтожен.

Я нашел bleepingcomputer.com хорошим сайтом для поиска информации. на чистку троянов. Если кто-то опубликовал на этом сайте и вам помогли очистить его, вы можете выполнить те же действия по очистке.

Что касается инструментов для шпионского ПО, я продолжаю заниматься поиском и уничтожением Spybot, а также Malwarebytes Anti-Malware и Hijack This.

Проверьте файл хоста в каталоге C:\WINDOWS\system32\drivers\etc, если он был подделан. Также попробуйте AVG, они, кажется, лучший сканер в наши дни, IMO.

Это сервер - советуем положить руку в карман и купить AV! Помните, что AVG и др. Не являются бесплатными для коммерческого использования.

А потом встаньте в угол и подумайте, прежде чем щелкнуть по маленькой синей электронной карточке: насколько важен этот компьютер и под каким пользователем я работаю?

Пахнет немного как Koobface. Он использует вспомогательное приложение под названием "tinyproxy" для изменения полученных результатов.

Я бы посоветовал вам подумать о безопасности любых данных, которые вам нужно хранить на компьютере. Снесите это и начните снова. Не пытайтесь очистить это, если вы действительно не должны.

У меня был похожий вирус на персональном компьютере. Ссылка результатов поиска Google на другую страницу, всегда с аналогичным URL-адресом " http://ix-find.com/?q=". Malwarebytes ловит большую часть этого, но он все еще возвращается, также с Spybot S&D. Когда я использовал AdAware, он перехватывал больше, чем обычно, и теперь, когда я нажимаю на результат поиска, я сталкиваюсь с ошибкой загрузки страницы с тем же URL-адресом "ix-find".

Не совсем уверен, что следующий шаг, я мог бы попробовать Hijack This.

Попробуйте combofix.exe, от bleepingcomputer.com...

Это должно избавиться в основном от всего, однако вы все равно должны переустановить эту машину. И затем никогда не путешествовать по сети на нем. (или, по крайней мере, создать виртуальную машину и работать на ней)

Я бы проверил на наличие RootKits. Я вижу их все чаще и чаще на зараженных машинах, которые отображают это поведение, то есть тихо перенаправляют клики на плохие URL-адреса.

Лучший инструмент, который я нашел, чтобы избавиться от них - это RootRepeal.

Что вы можете получить здесь: http://rootrepeal.googlepages.com/

Другие вопросы по тегам