Вирус перенаправления результата поиска
Stu,
Я предполагаю, что Вы находитесь в аутентифицируемой среде стиля интранет. Корректный?
Вы усиливаете MySites? Это была бы относительно легкая вещь сделать для установления перенаправления к странице MySites пользователя после приземления на сайт. Если у Вас есть создание сайта самообслуживания по умолчанию для включенного MySites, новым пользователям генерируют сайт для них после перенаправления, если это не будет существовать.
Кроме этого, я сказал бы, что нет простого способа "направить" пользователя к конкретной странице на основе их пользовательских идентификационных данных, не пишущий некоторый пользовательский код. Вы смогли принуждать возможности зрителей MOSS сделать что-то в сочетании с чем-то как Редактор контента WebPart на место назначения, но даже говорящий, что это заставляет меня чувствовать себя немного грязным (и конечно не было бы легко или удобен в сопровождении).
У моего текущего клиента есть очень большое основанное на Интернете присутствие MOSS, и я на самом деле записал этот точно тот же тип функциональности для них; вместо пользовательских идентификационных данных, это использует некоторые другие факторы и механизм правил для определения, где пользователь должен быть направлен к. Не было особенно трудно сделать, но это был пользовательский код (который я предполагаю, что Вы стараетесь избегать).
Если это имеет значение!
Ну, я никогда не разыскивал точно, чем назвали вирус, но я действительно фиксировал его. Наемный убийца 3.5 способствовал идентификации и Explorer.exe и wininit.exe как проблематичные, и так в придачу, я заменил те два файла, а также tcpmon.dll, tcpmon.ini и tcpmonui.dll с оригиналами от установки Windows 7 DVD. Все файлы были в \system32, кроме Проводника, который находится в \Windows. Я использовал с 7 zip для извлечения файлов из исходной папки, как записан здесь: http://blog.nirsoft.net/2009/09/17/how-to-extract-missing-system-files-from-the-dvd-of-windows-7vista/
После перезагрузки я смог нажать на результаты поиска без проблем, и последующие сканирования подошли чистые.
Спасибо за справку так или иначе, хотя RootRepealer никогда не работал, и Руткит, Revelear не работает над Win 7. Этот был противным..... проклинают Вас InfoMash!!!
Если Вы проверили DNS, файл hosts и его случай во всех браузерах, и сканирования вируса/вредоносного программного обеспечения возвращаются чистые. Я изучил бы возможно руткит, который необходимо смочь обнаружить использование RootkitRevealer от Sysinternals.
http://technet.microsoft.com/en-us/sysinternals/bb897445.aspx
Я также видел некоторые заражения Руткита TLD2, которые делают точно, что Вы говорите, перенаправляете результаты поиска и уничтожаете malwarebytes. Существует руководство и средство удаления на malwarebytes форумах.
http://forums.malwarebytes.org/index.php?showtopic=12709
- И если это действительно - Руткит, единственный верный способ знать его уведенный, должен переформатировать жесткий диск.