Непонятка , Что это такое?

Второй раз за эту неделю попадаю вот на такое (Рис.)
1.jpg (52.15 КБ)
делаем лог uVS
Правильно заданный вопрос - это уже половина ответа
Файл
ESS 6 и MBAM ничего не нашли. Единственный подозрительный файл на рисунке.

Блокировка отсутствует. Всё, в том числе и поиск GOOGLE, работает.
2.jpg (82.55 КБ)
Изменено: Anatoliy - 12.08.2013 22:52:13
надо не скрин, а образ автозапуска, вы же не новичок уже
другие сайты нормально открываются?
Правильно заданный вопрос - это уже половина ответа
http://forum.esetnod32.ru/bitrix/components/bitrix/forum.interface/show_file.php?fid=92815&action=download

Да, всё работает.

Гугл о подозрительном трафике: http://www.google.ru/url?sa=t&rct=j&q=%D0%B3%D1%83%D0%B3%D0%BB%20%D0%BE%20%D1%82%D1%8­0%D0%B0%D1%84%D0%B8%D0%BA%D0%B5&source=web&cd=1&cad=rja&ved=­0CCgQFjAA&url=https%3A%2F%2Fsupport.google.com%2Fwebsearch%2Fanswer%2F86640%3Fhl%3Dru&ei=FvgEUprnF6jJ4A­TX44GYCg&usg=AFQjCNGsHtsBN2VrhJ8djO3YljH3tXV8PQ&bvm=bv.50500085,d.bGE

Первый образ делал при входе "Обычный пользователь, но от имени "Администратор". Выкладываю второй образ - вход "Администратор".

Первый раз ситуация проявилась на другом компе и с KIS 2014. Сейчас и на нем ESS. ОС W7HBx86
Изменено: Anatoliy - 12.08.2013 22:52:40
Был у знакомого такой вариант,только с FF,проверил ему систему на наличие всякого зверья,проблем не нашел. Решил проблему так -http://support.microsoft.com/?kbid=972034. Пофиксил файл хостс.
Изменено: TAVI - 09.08.2013 18:54:55
Цитата
TAVI пишет:
Был у знакомого такой вариант,только с FF,проверил ему систему на наличие всякого зверья,проблем не нашел. Решил проблему так - http://support.microsoft.com/?kbid=972034 . Пофиксил файл хостс.

Спасибо, думаю дело всё же не в хосте, но попробую. два разных компа и две разных ОС при использовании IE и GCHROME. Ситуация, надо сказать неустойчивая. Читал в BitDefender о подобном, но с запросом СМС. Там они вроде нашли троян, причем единственные. Прогнал их сканером - чисто. Может на самом деле GOOGLE страхуется? Приятель сидит постоянно на американских IP, так там эта ситуация регулярно повторяется. Я не делал никакого подтверждения и всё работает. Особенность обнаружил следующую - реакция возникает на запросы типа SSL RAM etc.
Да,когда запрос смс,или номер тел. - зверек однозначно в системе,а подобные запросы,у меня поисковик от яндекса,сами объясняют так-http://help.yandex.ru/common/id/1116025
Вот, кстати hosts с этого компа. Полный порядок.
1.jpg (71.01 КБ)
Цитата
TAVI пишет:
Да,когда запрос смс,или номер тел. - зверек однозначно в системе,а подобные запросы,у меня поисковик от яндекса,сами объясняют так- http://help.yandex.ru/common/id/1116025

Может действительно ввести капчу и отвяжутся?

Ввёл и всё сработало - набрал SSL, появился запрос, после ввода редирект на страницу поиска. Повторный набор без всяких запросов.
Изменено: Anatoliy - 09.08.2013 19:32:51
Читают тему (гостей: 1)