Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Войти
 
Страницы: 1
RSS
Порнокартинка в поисковике
 
Коллеги, прошу помощи.
На одном компе в сети появилась такая беда.
Когда яндекс выдает результаты поиска, то (независимо от того, что ищем)слева вверху, где должен быть логотип яндекса, появляется одна и та же порнокартинка.
Ну и под ней - найдено сколько-то там ссылок.
Антивирусы и cureit ничего не находят.
На всех остальных компах в сети такого нет.
Да, браузер - осел. Ставить что-либо другое не предлагать, запрещено корпоративной политикой безопасности...
 
Попробуйте удалить все установленные ActiveX для осла?
Хочешь быть мудрым? Не желай всего, что видишь; не верь всему, что слышишь; не говори всего, что знаешь; не делай всего, что умеешь, а только то, что полезно.
 
Цитата
Yankel пишет:
Да, браузер - осел. Ставить что-либо другое не предлагать, запрещено корпоративной политикой безопасности...
Покажите эту картинку вашим корпоративным безопасникам и посмейтесь вместе с высшим руководством с вашей политики. Дело в том, что в вашей ситуации вирусам и прочим зловредам абсолютно наплевать на вашу политику, а значит на них она не распространяется. А значит не действует и её самое время пересматривать.
 
Есть вероятность, что компьютер выходит в сеть через прокси (Например кто-то из сотрудников, чтобы скрыть свои действия в инете поискал прокси-сервера и забыл удалить).
 
кто-то пошутил, и в кэше подменил картинку, и осел берет из кэша :)
 
Цитата
конь в польто пишет:
кто-то пошутил, и в кэше подменил картинку, и осел берет из кэша :)
В таком случае, при запросе броузером обновления картинки должен будет запроситься с сервера ее оригинал. Даже если кеширована локально и даже если на прокси. Хотя на прокси как-раз и может подменяться постоянно, если его админ сделал это нарочно. И если прокси, конечно же, есть в сети у вопрошающего.
Изменено: disintegrator - 04.09.2009 22:53:04
 
Тема обсуждалась тут...

1. Качаем утилиту AVZ
2. Отключаем восстановление системы
3. Удаляем все временные папки и файлы
4. Чистим кеш браузеров
5. Выполняем следующий скрипт в утилите
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить"
Код
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 DelBHO('{86DDB8D1-2FA6-40CD-8FFB-0262E0628495}');
 QuarantineFile('C:\Windows\system32\rkclib.dll','');
 DeleteFile('C:\Windows\system32\rkclib.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Подробнее тут
 
Всем спасибо.
Сделал так - снес этого осла (был 6-ой), и все его файлы.
Поставил восьмого. Вроде такой бороды пока нет.
Проверил снова на вирусы и шпионы - чисто...
Хотелось бы знать, как это происходит - подмена картинки...
Это не порнобаннер, который обсуждали.
 
Цитата
Yankel пишет:
Хотелось бы знать, как это происходит - подмена картинки...
Подменять можно на прокси-сервере. Если взять, для примера, прокси-сервер Squid, то к нему можно прикрутить т.н. «редиректор» (например – Rejik), который указанные в его списках URL, их фрагменты или регулярные выражения, умеет заменять на определенные другие. Таким образом может быть реализована выборочная принудительная блокировка или перенаправление пользователя на одни ресурсы вместо других.
При помощи других прокси-серверов наверняка тоже можно делать что-нибудь подобное.

Если бы у тебя была возможность проверить, что открывают другие браузеры, тогда можно было бы понять, где производится подмена – локально на компе или где-то дальше, на пути к инету.
Изменено: disintegrator - 05.09.2009 12:59:12
Страницы: 1
Читают тему (гостей: 1)