Se é um servidor, é hora de recarregar. Não há como dizer o que poderia ter feito.
desculpe.
Não tenho tanta certeza se este é o local apropriado para isso, mas acidentalmente cliquei neste link que abriu um vídeo e infectou meu servidor windows 2003 std com esse vírus que não apenas cria anúncios pop-up, mas também redireciona qualquer link que eu clique nos resultados de pesquisa do google. Parece que sempre vai para
http://ix-find.com/?q=
Eu tentei o ClamWin, o adware, o spybot, o superantispyware, o atf-cleaner e o fixwareout, e nenhum deles parece funcionar.
Se este não for o local apropriado para isso, você poderia, por favor, indicar quem é o melhor lugar para ajudar com este problema?
obrigado antecipadamente.
Se é um servidor, é hora de recarregar. Não há como dizer o que poderia ter feito.
desculpe.
Você provavelmente terá isso queimado em seu cérebro para sempre neste momento, mas para o benefício daqueles que vierem depois, Não procurará na Internet pelo Thy Server
A melhor coisa a fazer depois de infectar uma máquina com qualquer malware é reinstalar. A limpeza de malware, mesmo com um programa antivírus ou com instruções específicas, não remove necessariamente todos os rastreamentos. Eu realizei limpezas incontáveis à mão e usei software para limpar, mas a única maneira de ter certeza é um formato e reinstalação.
Poupe algum problema possível no futuro e formate & reinstalar.
Novamente ....
Poupe algum problema possível no futuro e formate & reinstalar.
.. e PS - Tenho certeza que você já foi repreendido o suficiente, mas navegando na internet em um servidor? Vamos. Tenho certeza de que havia outra máquina disponível.
Verifique o arquivo Host no diretório C: \ WINDOWS \ system32 \ drivers \ etc se ele foi adulterado. Experimente também o AVG, eles parecem ser um scanner melhor hoje em dia, IMO.
Este é um servidor - sugira que você coloque a mão no bolso e compre alguns AV! Lembre-se de que AVG et al não estão livres para uso comercial.
E então, fique parado no canto e pense antes de clicar no pequeno azul e- qual é a importância deste computador e em qual usuário estou executando?
Sim, nunca navegue para outra coisa que não seja os sites do fabricante em um servidor.
No último PC eu limpei spyware de off, limpei e deixei assim, mas normalmente eu vejo a limpeza como uma correção temporária para mantê-lo funcionando enquanto o usuário garante que todos os seus dados estejam desligados. Em seguida, ele é apagado e reformatado.
Em um servidor, eu nunca me arriscaria - eu poderia limpá-lo apenas para o exercício, mas nunca ligaria a rede até que fosse apagada.
Eu encontrei o bleepingcomputer.com como um bom site para encontrar informações. na limpeza de trojans. Se alguém postou no site e foi ajudado a limpá-lo, você pode seguir as mesmas etapas de limpeza.
Em termos de ferramentas para spyware, eu mantenho o Spybot Search e Destroy por aí, também o Malwarebytes Anti-Malware, e o Hijack This.
Cheira um pouco como Koobface . Ele usa um aplicativo de suporte chamado "tinyproxy" para modificar os resultados obtidos.
Aconselho você a fazer algumas considerações sobre a segurança de todos os dados que você precisa manter na máquina. Rasgue-a e comece de novo. Não tente limpá-lo a menos que você realmente tenha que fazê-lo.
Experimente o combofix.exe, em bleepingcomputer.com ...
Isso deve eliminar quase tudo, no entanto, você ainda deve reinstalar a máquina. E nunca mais navegue na web. (ou, pelo menos, crie uma máquina virtual e navegue nessa)
Eu tive um vírus semelhante em um computador pessoal. Os resultados da pesquisa do Google apontam para outra página, sempre com o URL " link " semelhante. Malwarebytes pega a maior parte, mas ainda volta, da mesma forma com o Spybot S & D. Quando eu usei AdAware, ele pegou mais do que o habitual, e agora, quando eu clico em um resultado de pesquisa, eu vejo um erro de carregamento de página com o mesmo URL "ix-find".
Não tenho certeza qual é o próximo passo, posso tentar o Hijack This.
Eu procuraria rootkits. Eu os vejo cada vez mais em máquinas infectadas que exibem esse comportamento, ou seja, redirecionando silenciosamente cliques para URLs ruins.
A melhor ferramenta que encontrei até agora para me livrar deles é o RootRepeal.
Que você pode obter aqui: link