Resultado de pesquisa redirecionar vírus

Navegue suas respostas
1

Estou perplexo. Estou diante de um vírus em um PC desktop que capturou todos os resultados da pesquisa (Google, Yahoo !, Bing, etc.) tanto no IE quanto no Firefox, e isso acontece com as duas contas que fazem login na máquina, me afastando de sendo conta de usuário com base. Os links clicaram redirecionar para qualquer número de sites aleatórios. Infomash parece estar envolvido. O registro de hosts é bom, servidores DNS estão bem (tentei vários, mesmo resultado), Malwarebytes e AVG e HijcakThis relatório nada, colocando o endereço de URL exato ou procurar resultados em cache no Google funciona bem. O LSPfix não encontrou problemas, o TDSSKiller não encontrou nada, o msconfig é bom, e as pastas \ Windows e \ System32 não mostram nenhum erro óbvio baseado em qualquer registro de data e hora recente. Eu executei o HitMan 3.5 e ele relatou o Explorer e o wininit.exe como Trojans, embora eu esteja hesitante em remover esses arquivos principais (que possuem timestamps originais, btw). Windows 7 e estou ficando sem opções. Ran IE sem add-ons, mesmo problema. Eu não tentei o modo de segurança ainda, mas estou confiante que isso pode ser corrigido sem reformatar. Alguma experiência ou sucesso na luta contra isso? Qualquer ajuda seria muito apreciada, e de preferência não aleatória "Automatic Virus Remover!" programas que não me dizem o que encontraram e o que estão fazendo. Frustrado.

    
por Silky 15.10.2010 / 01:59

2 respostas

1

Bem, eu nunca localizei exatamente como o vírus era chamado, mas corrigi-lo. O Hitman 3.5 foi fundamental para identificar tanto o Explorer.exe quanto o wininit.exe como problemáticos, e assim, por uma boa medida, substituí esses dois arquivos, bem como o tcpmon.dll, tcpmon.ini e tcpmonui.dll por originais de um Windows 7 DVD de instalação. Todos os arquivos estavam em \ system32, exceto o Explorer, que está em \ Windows. Eu usei 7-zip para extrair os arquivos de dentro da pasta de origem, como está escrito aqui:

Após a reinicialização, consegui clicar nos resultados da pesquisa sem problemas e as verificações subsequentes ficaram claras.

Obrigado pela ajuda de qualquer forma, embora o RootRepealer nunca tenha funcionado, e o Rootkit Revelear não funciona no Win 7. Esse foi um péssimo problema ..... xingue você InfoMash !!!

    
por 28.10.2010 / 22:18
1

Se você verificou o DNS, o arquivo de hosts e o que está acontecendo em todos os navegadores e as verificações de vírus / malware estão voltando limpos. Eu procuraria possivelmente um rootkit, que você deve poder detectar usando o RootkitRevealer da Sysinternals.

link

Eu também vi algumas infecções por TLD2 Rootkit que fazem exatamente o que você diz, redirecionam os resultados da pesquisa e matam o malwarebytes. Existe um guia e uma ferramenta de remoção nos fóruns do malwarebytes.

link

E se de fato for um Rootkit, a única maneira certa de saber se ele foi eliminado é reformatar o disco rígido.

    
por 15.10.2010 / 02:08

Tags

rhel configure: limita o login direto da raiz aos sistemas, exceto através dos consoles do sistema Como configurar proxy reverso / loadbalancer para roteamento personalizado