Есть небольшая сетка на компьютерах с виндовс хп (ip-адреса статические). На одном из компов при использовании любого браузера невозможно нормально работать, т.к. постоянно открываются закладки к различным увеселительным ресурсам казино,девочки и прочее. Когда мне показали думал, сейчас быстро разберусь, оказалось для меня не все так просто,т.к. ни один антивирус,который я пробовал ничего не видит. На компьютере стоит аваст,пробовал лечить куреит,avz,malwarebytes anti-malware. Утилита от касперского вообще не ставилась, просто тупо закрывалась. Пробовал делать откат системы, абсолютно никакой разница, та же проблема. В безопасном режиме те же проблемы. Уже надумал переставлять виндовс, принес комп домой (поставил автоопределние ip-адреса) и чтобы вы думали, все нормально работает.Утилита от касперсокго сразу же поставилась и так же ничего не нашла. Первый раз с таким столкнулся, получается, что идет внешняя атака на этот комп именно в той сети, при этом самого вируса на этом компе нет. Вопрос: если идет атака вируса, почему антивирусы ничего не видят? И что посоветуете для решения проблемы?

(0) позови админа.

а с чего ты решил это атака ?
может рутер хакнули и днс подменили.

Во бред....

Я бы на роутер посмотрел

(2) Если бы днс подменили, по идее такая проблема должна была быть на всех компах. Завтра буду разбираться с роутером.

outpost firewall выручал в подобных случаях, можно мониторить все процессы которые связаны с выходом в интернет.

(5) не факт, например хром кеширует имена , который берет со своих серверов.

(6)Попробую.
(7) На этом компе такая проблема со всеми браузерами: хром,файрфох,ИЕ.

Попробовать снять винт и проверить на другой машине?

(6)Попробовал поставить outpost firewall на свой ноут, у меня стоит авиара, ругается,что стоит несовместимое ПО и не хочет ставиться. С кем outpost firewall дружит?

попробуй adblock plus в каждый браузер добавить, обычно всем помогает

+(11)он бесплатный

а лучше таки взрослых позвать..

(11)Пробовал, закладки все-оавно открываются, единственно на самой заладке пишется,что ресурс заблокирован adblock. И возникают тормоза.
(13)Скорее молодых)

адблок это какое-то зарывание головы в песок.. проблема есть, но мы ее спрячем..)

0)
>"Утилита от касперского вообще не ставилась"
А ставить зачем ? РескуеДиск каспера с сайта скачать религия не позволяет ? В свойствах ярлыков браузеров ссылки на девочек убрать - не ? Сбросить параметры браузеров к первоначальному виду тоже - не ? Короче зови админа !

Внешняя атака на комп в локале - этож надо ;)))

(16) +1
На скомпрометированную систему что-либо ставить бесполезно. Грузись с LiveCD. Настраивай сеть. Обновляй базы и вперед.

Вариант 2. Снимай HDD и проверяй на чистой системе.

(0)Атака нифига не внешняя.
Скорее всего заражена прошивка роутера в итоге идет подмена днс серверов на днс злоумышленников.
А те на любой запрос разрешения днс имени выдают айпишники со своими рекламными страничками.

(0) Вопрос: если идет атака вируса, почему антивирусы ничего не видят?
Ответ - потому что это не вирус.
Антивирус эффективно отлавливает только вирусы.

Допустим ты напишешь приложение которое будет шифровать все данные на компе, а потом просить денег за расшифровку, пользователь его поставит, сам.
Это однозначно очень вредное приложение, но это ни в коем случае не вирус. Это обычное приложение. И никакой антивирус его не найдет.
А заставить пользователя поставить любое приложение проще простого - возьми любую популярную программу, сделай к ней инсталлятор, который будет ставить популярную программу, и в фоновом режиме поставит заодно и твою зловредную программу.
В итоге антивирус молчит, а пользователь сам ставит себе проблемы.

(18) Роутер слишком адресно с учётом локалки... а вот etc\hosts я бы глянул.

год назад было похожее, сетка вся забивалась рекламой, в яндексе есть про это

(0)Да у Вас, батенька, расширеньица к броузеру поставились.
Другой броузер попробуй...

(20)Ну если автор не врет, и перенос на другой роутер избавил от проблемы то вполне вероятно.

А вообще заражение роутеров становится очень популярным - куча прошивок дырявые насквозь, большинство под паролем admin admin.
Разве что админка по умолчанию только на лан адресе, но и это обходится.

(22) Батеньке скорей всего в свойствах ярлыков браузера нужно поубирать ссылки "C:\Program Files (x86)\Mozilla Firefox\firefox.exe | http://www.xxx.com";

(24) Во блин ссылка активная вставилась ;)))

Спасибо всем за комментарии завтра, как доберусь до конторы буду разбираться с роутером, скорее всего проблема в нем.
Да и все-таки не все внимательно читают сабж, поэтому проверять через Live CD или снимать диск и переставлять на другой комп нет смысла,т.к. большинство антивирусов нормально проверяют систему и ничего не находят, etc\hosts я проверял, и я действительно не вру в то, что при переносе компа к себе домой все браузеры работали нормально. Значит с компом все нормально.

Видел подобное: во все ярлыки браузеров прописался адрес ресурса (не помню точно, какого; плюс в реестре что-то было и в автозауске). Нагуглил, в чем проблема, по его названию. Антивирус тоже молчал.

(26)Насчет лайв сиди я бы не был так категоричен.
Конечно антивирус не найдет ничего если вирусов нет.

Но если они есть, зачастую антивирус работающий под той же системой что и вирус не сможет его найти, т.к они там на равных. У антивируса может банально не хватить прав, чтобы прочитать тело вируса.
А лайв сиди - это гораздо лучше, антивирус работает в заведомо чистой системе, и просто проверяет файлы на предмет соответствия вирусным сигнатурам.

Еще момент, насчет - etc\hosts.
Вот ты говоришь что проверял его.
На самом деле это не так просто сделать.
Чаще всего зараженный hosts выглядит точно так же как и нормальный.
Ты просто ничего подозрительного там не увидишь.
Существует куча приемов для этого.
Самый простейший - то что нужно дописано в конце файла, т.е сначала идет стандартный текст, подом десять страниц пробелов, а потом десяток строчек дописанных вирусом.
Если не приглядываться не заметишь.
И это самый простой и банальный способ, есть способы покруче.

(0) Переустанови Виндовс ХР

(30)Переустановка системы это путь джедая?

(31) Тогда уж - сотри мастдай, поставь Linux

(27) +1, еще можно плагины поискать которые на браузерах стоят

стартовая страница со ссылками, не?

http://yandex.ru/yandsearch?lr=213&text=антималваре

Врядли это ярлык с допиской - в этом случае сразу при старте открывается рекламный сайт. Судя по тому что каспер не ставится в системе сидит какой то руткит , были подобные случаи - заражен был tcpip.sys