поймала сегодня оригинальную заразу..
не думаю, что это будет полезно всем,
но если кому то пригодится... :)
_________________
вот такая фигня....
связи с техподдержкой нет.
и катинки гг не грузяццо...
и сам сайт работат с жуткими тормозами.
файл хостс чист как слеза младенца,
в исходном коде страницы этой ссылки нет!!!
(в опере можно открыть средства разработки\DragonFly,там палится без проблем).
скрипты чистые, сss-тоже, да вообще все тип топ....
стандартные средства поиска вирусов не помогают
(типа чистка кеш, ява скриптов и прочее).
команда "ipconfig /flushdns" не помогает.
посторонних файлов и изменений в ситеме не нашла.
Process Monitor ничего нового(к каким файлам идет запрос)
________________
а дальше стало интересно.....
команда "Traceroute" выдала много занятного...
__________
с телефона все было нормально(что не удивительно)..
но стоило зайти вконтакт черезвайфай, тут же вылезли "гости".
_____
зашла в роутер и обнаружила левые днс.
поменяла на гуглевские 8888, и вирус пропал.
итак- в случае проявления подобной заразы-
1. идем в роутер
удаляем днс, ставим назначить автоматически.
2 там же в роутере редактируем
контроль доступа-
3.желательно сменить пароль вконтакте.
----------------------
итого -черт знает что за фигня.... то ли дыра в прошивках длинк,
то ли еще что, но рекомендую быть внимательнее..
от такой заразы ни один антивирус не спасет!
Прикрепленный файл(ы):
vk(124.7kb)
002(28.55kb)
003(30.27kb)
004(37.09kb)
Снимок11(62.95kb)
