Полигон-2

Сижу на работе, переставляю разную винду ( ХР, 7х32, 7х64-все наши родные со звереподобных дисков), переставляю антивирусы (ДрВеб и касперского-эти все официальные). Постоянным остается только компьютерное железо и мегафоносвкий модем с симкой)
До отпуска было все нормально, а сейчас вот какая беда на этом компе (на домашних и на сотовом всё нормально)
Сразу после установки винды, дров и антивируса запускаю IE
При переходе по адресу m4202596.narod.ru (очень давно созданная мной страничка с фотографиями), а попадаю на страницу
http://www490.top-cinema.net/?...ac_id=6448
набираю в поисковике поиск по содержимому файла и ввожу 490.top-cinema
находит , что все файлы в папке
C:\Documents and Settings\Admin\Local Settings\Application Data\Microsoft\Internet Explorer\Recovery\Active
содержат эту запись.
файлы датовские, с именами , типа,
1. RecoveryStore.{686D5904-4249-11E4-A1D5-001E101F83F8}.dat
2. {686D5905-4249-11E4-A1D5-001E101F83F8}.dat

Стираю все эти файлы (дает стирать только после закрытия IE).
Опять запускаю IE и вхожу по адресу m4202596.narod.ru
Попадаю на
http://corollo.ru/?key=e2f3e533b16a157

Опять с помощью поиска виндус ищу файлы содержащие corollo
Опять эту запись содержат все файлы в дир.
C:\Documents and Settings\Admin\Local Settings\Application Data\Microsoft\Internet Explorer\Recovery\Active
Закрываю IE в надежде стереть эти файлы, но после закрытия IE файлы сами пропадают
И теперь постоянно при попытке открыть свою страничку с фото по адресу m4202596.narod.ru
Попадаю на киношный сайт corollo
Доктор вебер молчит, а касперский При первом запуске IE говорит, что процесс
PID 3384 C:\Program Files\Internet Explorer\iexplore.exe
пытается изменить параметры плагинов для браузера майкросовт интернет експлорер.
Доступ к реестру
HKEY_USERS\S-1-5-21-448539723-1897051121-682003330-500\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser
отвечаю ЗАПРЕТИТЬ (может не правильно отвечаю)
при переходе на m4202596.narod.ru антивирусы молчат

Если кто не запутался в моём пошаговом описании, может поможете советом, к сожалению , с этого компа других способов выхода в интернет нет, только через мегафоновский модем

а почему не попробовать фаерфокс, а ставать всегда на те же эксплореровские грабли?

Anderson1
-восстановление отключено изначально.
-Файл хост выглядит следующим образом
# © Корпорация Майкрософт (Microsoft Corp.), 1993-1999
#
# Это образец файла HOSTS, используемый Microsoft TCP/IP для Windows.
#
# Этот файл содержит сопоставления IP-адресов именам узлов.
# Каждый элемент должен располагаться в отдельной строке. IP-адрес должен
# находиться в первом столбце, за ним должно следовать соответствующее имя.
# IP-адрес и имя узла должны разделяться хотя бы одним пробелом.
#
# Кроме того, в некоторых строках могут быть вставлены комментарии
# (такие, как эта строка), они должны следовать за именем узла и отделяться
# от него символом '#'.
#
# Например:
#
# 102.54.94.97 rhino.acme.com # исходный сервер
# 38.25.63.10 x.acme.com # узел клиента x

127.0.0.1 localhost

А ну ка сюда вбейте адрес своего сайта и попробуйте просмотреть содержимое:

http://2ip.ru/anonim/

Alex_Vac
перешел по ссылке
вбил
m4202596.narod.ru
страна россия, нажал посетить сайт анонимно
попал сюда
http://hideme.ru/vpn/#527aabab86d48

Mihail-1, кнопочку "открыть" кликните
"нажал посетить сайт анонимно" - это не надо нажимать, реклама

Ладно, так вот кликните: http://proxy.aboutip.de/index.php?q=m4202596.narod.ru

Минутку .....



Вирусняк, вот скрипт: >script type="text/javascript" src="/abnl/?adsdata=zH8QXJp7pw3Vp0pSduTrxKeGZbgZDd!5fAiMF!JCYB^AQkUwsDlq4nsp4deXVNHcnhIaGpyhZMHhOqisQS9!D3UABvQNO1A7cGV37kgWMNpRi4io">>/script>

Вот что делает: http://m4202596.narod.ru/abnl/?adsdata=OZ!FvvsIWQDtpdEF1WL2nL9xm5Mi;4DQLYZhtmeKb8u!c8Xccfk2AleuFaQ^dizZUN1GsH7Nfn7E0DzkaQ!XXhdLjUGYurp5B!nmapjcE;Nzy;oo

Если коротко то: window.location='http://corollo.ru/?key=e2f3e533b16a157';

Ваш софт тут не причем, пишите в саппорт хостеру.

Вот все что написали в первом сообщении изложите сюда, только коротко:

http://www.ucoz.ru/abuse


Или лучше просто, что ваша страничка взломана и внедрен скрипт, так быстрее дело будет

P.S. скорее всего это рекламщики перестарались...

Alex_Vac написал:

[q]

[/q]

Верно.
Проклятый укоз,с которым вроде заключил яндекс/народ ру соглашение.
И кста,не только на народ.ру такое. На других серваках русских такое же творится.

Mihail-1 написал:

[q]

[/q]

Ты особо не кликай,а то потом с мегафона улетать все деньги будут. Наьлевые реклкмы/ссылки не кликай.

Лучше в тех отдель отзваниться. Могут иногда такое отключать или закрывать доступ навящивым вещам из инета.

Честно говоря я не совсем понял при чем тут мегафон и зачем с ним скандалить
Это надо писать юкосам.

Mihail-1 написал:

[q]

Alex_Vac, если можно, без компьютерного жаргона, я его не очень понимаю.Что такое "Юкосам"

[/q]

Вот тут внизу заполните форму, пожалуйтесь на скрипт который на вашей страничке перенаправляет к corollo.ru: http://www.ucoz.ru/abuse

юкосами я ukoz.ru назвал

Не знаю, в чем у вас проблема, но у меня ссылка ваша прекрасно открывается.

Fe-Restorator , а научить не можете?

Терь у меня вместо видеоролика .на моем сайте пустой экран с сылкой http://corollo.ru/?key=e2f3e533b16a157