google result redirect virus

3

Não tenho tanta certeza se este é o local apropriado para isso, mas acidentalmente cliquei neste link que abriu um vídeo e infectou meu servidor windows 2003 std com esse vírus que não apenas cria anúncios pop-up, mas também redireciona qualquer link que eu clique nos resultados de pesquisa do google. Parece que sempre vai para

http://ix-find.com/?q=

Eu tentei o ClamWin, o adware, o spybot, o superantispyware, o atf-cleaner e o fixwareout, e nenhum deles parece funcionar.

Se este não for o local apropriado para isso, você poderia, por favor, indicar quem é o melhor lugar para ajudar com este problema?

obrigado antecipadamente.

    
por phill 10.06.2009 / 19:49

10 respostas

18

Se é um servidor, é hora de recarregar. Não há como dizer o que poderia ter feito.

desculpe.

    
por 10.06.2009 / 19:55
14

Você provavelmente terá isso queimado em seu cérebro para sempre neste momento, mas para o benefício daqueles que vierem depois, Não procurará na Internet pelo Thy Server

    
por 10.06.2009 / 20:04
2

A melhor coisa a fazer depois de infectar uma máquina com qualquer malware é reinstalar. A limpeza de malware, mesmo com um programa antivírus ou com instruções específicas, não remove necessariamente todos os rastreamentos. Eu realizei limpezas incontáveis à mão e usei software para limpar, mas a única maneira de ter certeza é um formato e reinstalação.

Poupe algum problema possível no futuro e formate & reinstalar.

Novamente ....

Poupe algum problema possível no futuro e formate & reinstalar.

.. e PS - Tenho certeza que você já foi repreendido o suficiente, mas navegando na internet em um servidor? Vamos. Tenho certeza de que havia outra máquina disponível.

    
por 10.06.2009 / 21:18
1

Verifique o arquivo Host no diretório C: \ WINDOWS \ system32 \ drivers \ etc se ele foi adulterado. Experimente também o AVG, eles parecem ser um scanner melhor hoje em dia, IMO.

    
por 10.06.2009 / 20:15
1

Este é um servidor - sugira que você coloque a mão no bolso e compre alguns AV! Lembre-se de que AVG et al não estão livres para uso comercial.

E então, fique parado no canto e pense antes de clicar no pequeno azul e- qual é a importância deste computador e em qual usuário estou executando?

    
por 10.06.2009 / 21:16
1

Sim, nunca navegue para outra coisa que não seja os sites do fabricante em um servidor.

No último PC eu limpei spyware de off, limpei e deixei assim, mas normalmente eu vejo a limpeza como uma correção temporária para mantê-lo funcionando enquanto o usuário garante que todos os seus dados estejam desligados. Em seguida, ele é apagado e reformatado.

Em um servidor, eu nunca me arriscaria - eu poderia limpá-lo apenas para o exercício, mas nunca ligaria a rede até que fosse apagada.

Eu encontrei o bleepingcomputer.com como um bom site para encontrar informações. na limpeza de trojans. Se alguém postou no site e foi ajudado a limpá-lo, você pode seguir as mesmas etapas de limpeza.

Em termos de ferramentas para spyware, eu mantenho o Spybot Search e Destroy por aí, também o Malwarebytes Anti-Malware, e o Hijack This.

    
por 10.06.2009 / 21:31
0

Cheira um pouco como Koobface . Ele usa um aplicativo de suporte chamado "tinyproxy" para modificar os resultados obtidos.

Aconselho você a fazer algumas considerações sobre a segurança de todos os dados que você precisa manter na máquina. Rasgue-a e comece de novo. Não tente limpá-lo a menos que você realmente tenha que fazê-lo.

    
por 10.06.2009 / 20:31
0

Experimente o combofix.exe, em bleepingcomputer.com ...

Isso deve eliminar quase tudo, no entanto, você ainda deve reinstalar a máquina. E nunca mais navegue na web. (ou, pelo menos, crie uma máquina virtual e navegue nessa)

    
por 10.06.2009 / 20:58