Author Topic: dmnfwd.com  (Read 32716 times)

0 Members and 1 Guest are viewing this topic.

Offline Andrey,pro

  • Avast Überevangelist
  • Ultra Poster
  • *****
  • Posts: 5016
  • Things happen
Re: dmnfwd.com
« Reply #15 on: July 12, 2014, 09:08:59 PM »
Я правильно понял, что проблема не наблюдается в Internet Explorer?

Offline ya.darya-cherkunova

  • Jr. Member
  • **
  • Posts: 44
Re: dmnfwd.com
« Reply #16 on: July 12, 2014, 09:14:32 PM »
в explorer нет

только при подключении интернет сети

Offline Andrey,pro

  • Avast Überevangelist
  • Ultra Poster
  • *****
  • Posts: 5016
  • Things happen
Re: dmnfwd.com
« Reply #17 on: July 12, 2014, 09:17:45 PM »
Давайте попробуем еще один фикс.
  • Сохраните прикрепленный файл fixlist.txt на Рабочий стол
  • Теперь, пожалуйста, запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
  • Обратите внимание, что компьютер будет перезагружен.
ВНИМАНИЕ! Данный скрипт написан только для этого пользователя, использование его на другом компьютере может привести к неработоспособности ОС!

Offline ya.darya-cherkunova

  • Jr. Member
  • **
  • Posts: 44
Re: dmnfwd.com
« Reply #18 on: July 12, 2014, 09:40:39 PM »
удалила гугул хром, очистила кэш, запустила фикс
проблема осталась (аваст ругается при  подключении сети)

Offline ya.darya-cherkunova

  • Jr. Member
  • **
  • Posts: 44
Re: dmnfwd.com
« Reply #19 on: July 12, 2014, 09:43:08 PM »
ругается на процесс C -windows - system32 - svchost.exe

Offline Andrey,pro

  • Avast Überevangelist
  • Ultra Poster
  • *****
  • Posts: 5016
  • Things happen
Re: dmnfwd.com
« Reply #20 on: July 12, 2014, 09:45:47 PM »
Сейчас уже поздно, я пересмотрю отчеты завтра и посовещаюсь с коллегами   ;)

Offline ya.darya-cherkunova

  • Jr. Member
  • **
  • Posts: 44
Re: dmnfwd.com
« Reply #21 on: July 12, 2014, 09:47:13 PM »
хорошо, спасибо)

Offline Andrey,pro

  • Avast Überevangelist
  • Ultra Poster
  • *****
  • Posts: 5016
  • Things happen
Re: dmnfwd.com
« Reply #22 on: July 13, 2014, 09:08:55 AM »
Запустите FRST/FRST64:
  • Введите dmnfwd в поле Search: и нажмите на кнопку Search Registry.
  • FRST начнет поиск на Вашем компьютере и когда поиск будет завершен, FRST создаст отчет Search.txt в той же папке, откуда была запущена программа.
  • Пожалуйста, прикрепите отчет в следующем сообщении
Далее
  • Введите dmnfwd*  в поле Search: и нажмите на кнопку Search File(s).
  • FRST начнет поиск на Вашем компьютере и когда поиск будет завершен, FRST создаст отчет Search.txt в той же папке, откуда была запущена программа.
  • Пожалуйста, прикрепите отчет в следующем сообщении

Offline ya.darya-cherkunova

  • Jr. Member
  • **
  • Posts: 44
Re: dmnfwd.com
« Reply #23 on: July 13, 2014, 10:05:21 AM »
.

Offline Andrey,pro

  • Avast Überevangelist
  • Ultra Poster
  • *****
  • Posts: 5016
  • Things happen
Re: dmnfwd.com
« Reply #24 on: July 13, 2014, 10:11:46 AM »
ya.darya-cherkunova, Вы прикрепили оба одинаковых файла (Search Files), т.е. Вы не прикрепили файл Search Registry.

Offline ya.darya-cherkunova

  • Jr. Member
  • **
  • Posts: 44
Re: dmnfwd.com
« Reply #25 on: July 13, 2014, 10:14:27 AM »
прошу прощения

Offline Andrey,pro

  • Avast Überevangelist
  • Ultra Poster
  • *****
  • Posts: 5016
  • Things happen
Re: dmnfwd.com
« Reply #26 on: July 13, 2014, 10:28:24 AM »
ничего страшного, тем более, что отчеты ничего не показали.
Мне нужно еще немного времени, чтобы подумать  ;)

Offline ya.darya-cherkunova

  • Jr. Member
  • **
  • Posts: 44
Re: dmnfwd.com
« Reply #27 on: July 13, 2014, 08:07:53 PM »
в точности такой же случай https://forum.avast.com/index.php?topic=148447.0

при отключении всех экранов аваста в браузере при поиске в стандартных поисковиках переходит на dmnfwd.com (какой-то поисковый сайт)
возможно это действительно какой-то хитрый руткит)

Offline Andrey,pro

  • Avast Überevangelist
  • Ultra Poster
  • *****
  • Posts: 5016
  • Things happen
Re: dmnfwd.com
« Reply #28 on: July 13, 2014, 08:18:34 PM »
Да, такой случай был, и я не смог найти никаких признаков заражения  :-[

Скачайте программу Gmer: http://www.gmer.net/download.php .
  • Запустите программу (в windows Vista и 7 программу нужно запускать от имени администратора).
  • После автоматической экспресс-проверки, отметьте галочкой только системный раздел (обычно это диск C:\) и нажмите на кнопку Scan.
  • После окончания проверки сохраните его лог (нажмите на кнопку Save) под любым именем, например gmer.log и прикрепите отчет к следующему сообщению.
+
подготовьте новый отчет FRST и прикрепите в следующем сообщении.
« Last Edit: July 13, 2014, 09:30:20 PM by Andrey,pro »

Offline ya.darya-cherkunova

  • Jr. Member
  • **
  • Posts: 44
Re: dmnfwd.com
« Reply #29 on: July 13, 2014, 09:52:40 PM »
очень долгое сканирование