У меня опять перенаправление не на те IP-адреса

[Анна-22]

У меня снова проблема: когда я набираю что-либо в Google, мне вылезает страница подделанная под страницу Google вот с таким сообщением:

Цитата:

Мы зарегистрировали подозрительный трафик, исходящий из вашей сети.
С помощью этой страницы мы сможем определить, что запросы отправляете именно вы, а не робот.


Чтобы продолжить поиск, пожалуйста, введите свой номер телефона в поле ввода и нажмите «Отправить».

Я проверила с помощью cmd.exe, IP адрес, на который меня перенаправляет, когда я захожу на Google. Итак, вот IP google.ru: 173.194.71.94 А вот: google.com: 173.194.71.113 Вот также список реальных айпишников google.ru, полученных мной с 2ip.ru: 173.194.47.223, 173.194.47.223, 173.194.47.216, 173.194.47.215
Как видим, первые два числа совпадают, но вот остальное....
Я пробовала запускать утилиту HijackThis, но никаких изменений с пометкой Hosts, там не было. На всякий случай, прилагаю лог к сообщению.
И еще. Когда я захожу на Mail.ru, мне вылезает при попытке авторизоваться сообщение, что меня тоже якобы, подозревают в рассылке спама и требуют сменить пароль. IP адрес Mail.ru из tracert: 217.69.139.201
Что мне делать?

[Kix.IV]

При беглом просмотре ничего кроме Спутник Mail.ru подозрительного не обнаружил.
UPD: Кажись проблема в этом:
O17 - HKLM\System\CCS\Services\Tcpip\..\{ 9D954601-3ED3-4208-90CB-C67513C37683}: NameServer = 217.118.66.243 217.118.66.244

[Человек_Борща]

Ещё раз убеждаюсь в том, что отключение UAC и получение полного Root доступа, без предупреждений - это плохая идея.
И вообще печально, если отключаешь установку драйверов без сертификата.

Просто переустановите систему, а все программное обеспечение качайте с присущим им оф. сайтов(а не варезников и торрентов).

Вам никакие антивирусы не помогут, ибо та фигня в системе о них знает и прячется.

[Анна-22]

Цитата:

O17 - HKLM\System\CCS\Services\Tcpip\..\{ 9D954601-3ED3-4208-90CB-C67513C37683}: NameServer = 217.118.66.243 217.118.66.244

Попробовала пройти по данному адресу - не получилось, так как по пути HKLM/SYSTEM/CurrentControlSet, нет никакого Tcpip. Попробовала пофиксить HijeckThis - никакого толку.

Цитата:

Ещё раз убеждаюсь в том, что отключение UAC

Что есть UAC?

Цитата:

Просто переустановите систему,

Боюсь, что это не про меня, так как мне не с чего ее переустанавливать. Нет дисков с виндой под рукой.

Ну так как, будут советы кроме как, "выбрось комп и купи себе новый"?

Я проверила компьютер CureIT и Kaspersky Virus Removal Tool, 11-ю версию. Обе утилиты, не дали никаких результатов.

[Человек_Борща]

Цитата:

Что есть UAC?

User Accaunt Control - если вкратце, то без ведома пользователя на раздел с окнами и в реестр ни один бит не пролезет.
Если её выключать всякие школьник-вирусы(WinLocker'ы к примеру), а тем более программы-шпионы(в роли "Спутник@mail.ru") или просто хлам в роли тулбаров для IE, легко записывается в системе, так что и клещами не достать.

Учитывая "Спутник@Mail.ru" у вас на ПК, вам грех жаловаться на левый трафик с вас.

Цитата:

Я проверила компьютер CureIT и Kaspersky Virus Removal Tool, 11-ю версию. Обе утилиты, не дали никаких результатов.

Вирус можно поймать до его активации или при его активации, а когда оно уже запустилось, его сложно найти т.к. он обучен прятаться от спец. программ. В базы антивирусов попадает гадость которая много раз попалась.
А ещё есть мусор в роли тулбаров для IE, недо-браузеров, программ-шпионов. Сертифицированный, легальный хлам, который неведомо какую инф-ию собирает о вас и фиг знает куда отправляет.

[Анна-22]

Цитата:

User Accaunt Control - если вкратце, то без ведома пользователя на раздел с окнами и в реестр ни один бит не пролезет.

Ну, я ничего не отключала))

Цитата:

Учитывая "Спутник@Mail.ru" у вас на ПК,

"Спутник" я давно давно удалила. В списе установленных программ, его нет, в списке процессов в диспетчере задач - тоже.

Цитата:

вам грех жаловаться на левый трафик с вас.

Ну так ведь сообщения о том, что меня заблокировали за левый трафик - это же фэйк. Меня каким-то образом, перенаправляют на левые сайты, имитирующие google, mail.ru, yandex. Весь вопрос в том - каким.

Цитата:

А ещё есть мусор в роли тулбаров для IE, недо-браузеров, программ-шпионов. Сертифицированный, легальный хлам, который неведомо какую инф-ию собирает о вас и фиг знает куда отправляет.

Ну, этого у меня точно нет, я все попытки установить мне что-либо подобное, сразу пресекаю.

[Rififi]

Анна-22

У меня снова проблема...

Мдэ. плохо, когда твой парень - не ойтишнеГ. постоянные попадосы с компом (((:

[Poma][a]

У меня тоже была такая бяка.. Подменяла все поисковики..
КИСа её нашла.. (но я по запарке удалил отчет.. (благо перед этим порылся порылся в инете.. поэтому что-то осталось))
Имя этого гада : trojan-dropper.win32.baky.c
У меня он был в : C:\<>\programdata\mozila\nompqhd.dl l

[Utkin]

Ну я еще нашел вебалту, тоже бяка. Ну а сам hosts смотрели? Если все тип-топ, то наверно кто-то в браузере нехороший живет... Ну и скринчик автозагрузки неплохо бы.

[Poma][a]

Ваш лог :

Цитата:

O20 - AppInit_DLLs: C:\PROGRA~3\Mozilla\eklixxb.dll

Т.к. и у меня была "мозила", то я поискал.. Вот результат тыц