вирус или что-то непонятное

[NetSpider]

:-[

не знаю, где тему создать, поэтому создаю в здесь.

 

несколько дней творится какая-то фигня. в какой-то момент времени вдруг перестают резолвиться домены и браузер вместо сайтов загружает совершенно левый сайт.

 

 

TCP-логгером смотрел пакеты.

 

от меня к сайту:

 

GET / HTTP/1.1

User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.2; en-US) AppleWebKit/525.19 (KHTML, like Gecko) Chrome/1.0.154.48 Safari/525.19

Cache-Control: max-age=0

Accept: text/xml,application/xml,application/xhtml+xml,text/html;q=0.9,text/plain;q=0.8,image/png,*/*;q=0.5

Accept-Encoding: gzip,deflate,bzip2,sdch

Accept-Language: ru-RU,ru,en-US,en

Accept-Charset: windows-1251,*,utf-8

Host: domain.com

Connection: Keep-Alive

 

ответ:

 

HTTP/1.1 302 Found

Location: http://www.my-http-server.com/redirect.cgi

Content-Type: text/html; charset=utf-8

Content-Length: 159

Connection: close

 

<html><head><title>Object moved</title></head><body>

<h2>Object moved to <a href='http://www.my-http-server.com/redirect.cgi'>here</a>.</h2>

</body></html>

 

 

domain.com - не важно какой домен.

в логгере destination IP правильный (т.е. IP домена domain.com)

 

жопой чую, что подмена пакетов идет где-то на локальном компе >:(

 

в инете ничего толкового не нашел(..

 

редирект идет на припаркованный домен

http://www.my-http-server.com/?prvtof=8b2V...psY8&cifr=1

 

кто-то с подобным сталкивался?

 

ЗЫ

антивирусы: Dr.Web (Beta), ESET NOD32 Business (лицензионный)

[Ivan_83]

толку то от антивирусов.

 

сними винт и проверь на чистой машине.

есть загрузочный доктор веб, бесплатный.

есть другие антивирусы, которые могут знать эту заразу, но лечится нада с чистой машины цеплянием винта.

 

не поможет: грузись с лайф линукса какогонибуть, и проверяй там браузером, вдруг не у тебя.

[NetSpider]

похоже это что-то в локалке, т.к. херня не только у меня, еще у абонентов моего провайдера..