|
Как удалить http://www.sesearch.ru
|
|
| dubmax | Дата: Среда, 04.12.2013, 22:35 | Сообщение # 1 |
 Прохожий
Группа: Проверенные
Сообщений: 9
Награды: 0
Репутация: 0
Статус: Offline
| Всем привет.
Пожалуйста помогите разобраться, в чем проблема.
С начало началось в Opere (затем во всех браузерах Mozila, Chrome, IE)
Заходишь в Яндекс практически сразу идет перенаправление на другие страницы.
заметил, что под поиском появился рекламный баннер (на 4 квадрата). И справа время от времени (при обновлении страницы) появляется вертикальная реклама, тоже примерно на 4-5 квадратов/рекламных баннеров.
Когда наводишь мышку на баннер - пишет длинный адрес http://www.sesearch.ru ....... и т.д
Стоит NOD32, запустил на ночь полное сканирование - ни чего не нашел!
Где то прочитал, что нужно проверить файл hosts. Только в этом ни чего сильно не понимаю (.
Может у кого есть решение для не продвинутых ). Сильно бесит ).Добавлено (04.12.2013, 22:35)
---------------------------------------------
Ах да - забыл уточнить, Пробовал даже откатить на недельку систему. Все тоже самое ((
|
|
| |
| Admin | Дата: Четверг, 05.12.2013, 11:27 | Сообщение # 2 |
 Самый главный )
Группа: Администраторы
Сообщений: 352
Награды: 11
Репутация: 1808
Статус: Offline
| Для начало скажите, что у Вас за Ось ?
Ну по идее правильно начали с того, что нужно посмотреть файл 'хост'
- находится он "C:\Windows\System32\drivers\etc" hosts
Зайдите и посмотрите, должен быть таким на Win7:
Код # Copyright (c) 1993-2009 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a '#' symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host
# localhost name resolution is handled within DNS itself.
# 127.0.0.1 localhost
# ::1 localhost
Сейчас в большинстве случаях вирусные программы как раз и используют файл hosts для блокировки доступа к сайтам.
Суть этого файла грубо говоря установить соответствие между IP сервером и сайтовским доменом.
Если не ошибаюсь запрос как раз к этому файлу перед обращением к DNS серверу приоритетнее.
Самомнение — враг совершенствования.
|
|
| |
| dubmax | Дата: Четверг, 05.12.2013, 14:45 | Сообщение # 3 |
|
Прохожий
Группа: Проверенные
Сообщений: 9
Награды: 0
Репутация: 0
Статус: Offline
| У меня Windows 7 Professional Edition.
Вчера заметил, что на компе у сестры такая же 'какашка' переправляет на http://www.sesearch.ru ....... 
Запускал лечащую утилиту Dr.Web CureIt, нашел два трояна, но проблему не решил.
Сейчас посмотрел как сказали на файл hosts, вроде было тоже самое, только какая то строчка с Dr.Web.
На всякий случай заменил из указанного.
Спасибо, что возитесь. Еще просьба не могли бы писать чуточку поподробнее, так как я просто далёк от этого! ))
|
|
| |
| Admin | Дата: Пятница, 06.12.2013, 10:10 | Сообщение # 4 |
|
Самый главный )
Группа: Администраторы
Сообщений: 352
Награды: 11
Репутация: 1808
Статус: Offline
| На втором компе тоже ось 7 ?
Компы в сети?
Ну то, что в файле hosts, есть строчка с Dr.Web - это вполне нормально, так как он на свой заменил его!
Поехали далее..(поподробнее так поподробнее)
Где то читал (кому то помогло) - нужно посмотреть в реестре: (внимательнее!)
Нужно открыть редактор реестра Пуск - Выполнить (пишешь regedit)
1. Открываем первую ветку:
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\services\Tcpip\Parameters\Interfaces.
Сдесь будет несколько подразделов типа:
{1FD1DDC1-24HJ-N5HJ-ADB4-0880C47AB301
и т.д
Щёлкаем по каждому из них, а в правой части, ищи строку "NameServer".
Если на против "NameServer", будет стоять значение "5.104.108.204" то это значение нужно удалить.
Смотрим во всех подразделах - этого значения не должно быть
2. Открываем вторую ветку:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Tcpip\Parameters\Interfaces.
здесь будет тоже самое - несколько подразделов типа:
{1FD1DDC1-24HJ-N5HJ-ADB4-0880C47AB301
Проводим теже самые манипуляции:
Ищем напротив "NameServer", значение "5.104.108.204" и удаляем.
После того, как вы удалите все значения, нужно почистить кэш DNS.
для этого:
Пуск - Выполнить - пишем 'cmd' - Выйдет окно с командной строкой. Пишем ipconfig /flushdns и нажимаем Enter.
Заходим в Оперу (или другой браузер где были баннеры) проверяем наличие баннеров.
Самомнение — враг совершенствования.
|
|
| |
| dubmax | Дата: Пятница, 06.12.2013, 15:31 | Сообщение # 5 |
|
Прохожий
Группа: Проверенные
Сообщений: 9
Награды: 0
Репутация: 0
Статус: Offline
| Сам не верю в то, что сделал  сам , но это помоглооооо :respect:.
Хотя только на на ноутбуке ((.
На моём компе после перезагрузки тоже самое вылезло ( и опять посылает на другие страницы)
Я готов к новым испытаниям )
Есть ли чего еще проверить ?
|
|
| |
| ulka | Дата: Пятница, 06.12.2013, 21:33 | Сообщение # 6 |
 Новичок
Группа: Проверенные
Сообщений: 21
Награды: 3
Репутация: 10
Статус: Offline
| Приветствую,
У меня проблема похожая, но не совсем ))
Как только захожу в оперу у меня открывается другая страница с порно  каждый раз.
конечно терпимо, но у меня ребенок может залесть, подскажите плиз как это исправить?
Я проверила файл C:\Windows\System32\drivers\etc\hosts как написано выше - ни каких лишних строчек нет!
Баннеров под поиском в яндексе и справа тоже нет. Антивирус месяц назад кончился .
|
|
| |
| Admin | Дата: Суббота, 07.12.2013, 08:36 | Сообщение # 7 |
|
Самый главный )
Группа: Администраторы
Сообщений: 352
Награды: 11
Репутация: 1808
Статус: Offline
| Цитата dubmax (  ) dubmax
Ну один починили уже хорошо )
Давайте попробуем еще раз, но у же в таком порядке:
1. Почистить реестр (как описано выше)
2. Очистить кеш DNS (описано там же)
3. Не перезагружая компьютер - почистить в Опере Кеш и Cookies
4. Скачать тут http://z-oleg.com/secur/avz/download.php Антивирусная утилита 4.41
5. Проверить по полной (лог пришлите) .
Самомнение — враг совершенствования.
|
|
| |
| Admin | Дата: Воскресенье, 08.12.2013, 20:14 | Сообщение # 8 |
|
Самый главный )
Группа: Администраторы
Сообщений: 352
Награды: 11
Репутация: 1808
Статус: Offline
| Цитата ulka ( ) ulka
Ну симптомы здесь совсем другие!
1. Какой антивирус стоял - почему не продлеваете ?
2. Если жалко денег, или возможно не хватает, пользуйтесь бесплатными утилитами - хотя бы раз в неделю!
3. Какая версия оперы?
Попробуйте это:
Открываем Оперу. "Инструменты, далее "Настройки".
В "Настройках" заходим во вкладку "Дополнительно".
Выбираете пункт "Содержимое".
Нажимаете кнопку "Настроить JavaScript".
Откроется дополнительное окно, в самом внизу которого, будет строка "Папка пользовательских файлов JavaScript".
Запоминаем путь, который указан в поле.
Удаляем все в этом поле, те есть делаем его пустым, и нажимаете кнопку "ОК".
В окне "Настроек" тоже нажимаете кнопку "ОК".
Закрываем браузер.
Заходим в ту папку, которая (запоминали) была указана в поле "Папка пользовательских файлов JavaScript".
Удаляете в ней все , Хотя достаточно удалить файлы расширение "js".
Пробуем.
Самомнение — враг совершенствования.
|
|
| |
| ulka | Дата: Воскресенье, 08.12.2013, 21:07 | Сообщение # 9 |
|
Новичок
Группа: Проверенные
Сообщений: 21
Награды: 3
Репутация: 10
Статус: Offline
| Антивурус стоит какойто МсAfee 
Я его не покупала - его вместе с ноутбуком продали
Опера версия 12.15
Попробовала, у меня в настройках в поле "Папка пользовательских файлов JavaScript"
вообще ни чего не было - пусто!
Ни чего не помогло (
|
|
| |
| Dimon | Дата: Воскресенье, 08.12.2013, 21:26 | Сообщение # 10 |
 жесткий
Группа: Модераторы
Сообщений: 20
Награды: 6
Репутация: 14
Статус: Offline
| Цитата ulka ( ) ulka
Админ правильно сказал, если нет антивируса пользуйтесь утилитами!
Посмотрите в свойствах самой оперы, закладка "Ярлык"
Ранее встречал что, прописывалась дополнительная строка в путь запуска.
Если что-то написано после "обекта" - "C:\Program Files\Opera\opera.exe" - сотрите и попробуйте запустить заново.
Пример см ниже
Кто не работает, тот пьет!
Сообщение отредактировал Dimon - Воскресенье, 08.12.2013, 21:27 |
|
| |
