Показано с 1 по 14 из 14.

После каждого запуска системы, MSE уведомляет об угрозе SettingsModifier:Win32/PossibleHostsFileHijack (заявка № 138012)

  1. #1
    Junior Member Репутация
    Регистрация
    29.04.2013
    Сообщений
    7
    Вес репутации
    14

    После каждого запуска системы, MSE уведомляет об угрозе SettingsModifier:Win32/PossibleHostsFileHijack

    После каждого запуска системы, MSE уведомляет об угрозе SettingsModifier:Win32/PossibleHostsFileHijack...бывает несколько раз подряд.
    и не много подтормаживает интернет.(соц сети и игры вроде работают) проблеме гдето месяц.что я ток не делал....
    Вложения Вложения

  2. Реклама
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,267
    Вес репутации
    326
    Уважаемый(ая) biven444, спасибо за обращение на наш форум!

    Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    23,798
    Вес репутации
    779
    Пофиксите в HijackThis:
    Код:
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://webalta.ru/search
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://webalta.ru/search
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://webalta.ru/search
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.bigseekpro.com/acaladvd/{CE5972F7-BB5B-4F59-A81F-87698495E2C3}
    R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://webalta.ru/search
    O3 - Toolbar: (no name) - {687578b9-7132-4a7a-80e4-30ee31099e03} - (no file)
    Собственно, опасности нет, это проделки программы Lovivkontakte.
    WBR,
    Vadim

  5. #4
    Junior Member Репутация
    Регистрация
    29.04.2013
    Сообщений
    7
    Вес репутации
    14
    сделал фикс.... Дальнул "Лови вконтакте" всё пропало )))) Спасибо большое
    Последний раз редактировалось biven444; 29.04.2013 в 23:05.

  6. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    23,798
    Вес репутации
    779
    А MSE давно установлен?
    WBR,
    Vadim

  7. #6
    Junior Member Репутация
    Регистрация
    29.04.2013
    Сообщений
    7
    Вес репутации
    14
    Дак 2, 2 с половой года гдето....а если оставить прогу "ЛВк" и исключить из сканирования MSE C:\Windows\System32\drivers\etc\host?

  8. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    23,798
    Вес репутации
    779
    Можете нарваться на правку hosts трояном.
    WBR,
    Vadim

  9. #8
    Junior Member Репутация
    Регистрация
    29.04.2013
    Сообщений
    7
    Вес репутации
    14
    дак вариант один ,я так понял , через удаление "ЛВк" .? (просто интересно почему раньше так не было )

  10. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    23,798
    Вес репутации
    779
    Не знаю, может, настройки MSE были другими.
    Выполните скрипт в AVZ при наличии доступа в интернет:
    Код:
    var
    LogPath : string;
    ScriptPath : string;
    
    begin
     LogPath := GetAVZDirectory + 'log\avz_log.txt';
     if FileExists(LogPath) Then DeleteFile(LogPath);
     ScriptPath := GetAVZDirectory +'ScanVuln.txt';
    
      if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
        if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
           ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
           exit;
          end;
      end;
     if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
    end.
    После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Acrobat/Reader и Adobe Flash Player.
    WBR,
    Vadim

  11. #10
    Junior Member Репутация
    Регистрация
    29.04.2013
    Сообщений
    7
    Вес репутации
    14
    5 обновлений , это как то может помочь?

  12. #11
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    23,798
    Вес репутации
    779
    Конкретной проблеме PossibleHostsFileHijack - нет, безопасности системы - безусловно.
    WBR,
    Vadim

  13. #12
    Junior Member Репутация
    Регистрация
    29.04.2013
    Сообщений
    7
    Вес репутации
    14
    а по первому случаю то можно что-то придумать....или просто снести "ЛВк" -"Да и чёрт с ним ..." или постоянно чистить ...

  14. #13
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    23,798
    Вес репутации
    779
    Решайте сами. Если чистить hosts - lvk работать не будет.
    WBR,
    Vadim

  15. #14
    Junior Member Репутация
    Регистрация
    29.04.2013
    Сообщений
    7
    Вес репутации
    14
    Ну в целом всё ясно.Спасибо за помощь , я хоть разобрался.

  • Уважаемый(ая) biven444, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Ответов: 2
      Последнее сообщение: 02.04.2013, 22:07
    2. Settingsmodifier win32/possiblehostsfilehijack после удаления, появляется снова
      От Наталья Тиунова в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 16.03.2013, 23:59
    3. вирус: SettingsModifier:Win32/PossibleHostsFileHijack
      От jariklik в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 07.02.2013, 21:47
    4. вирус: SettingsModifier:Win32/Possiblehostsfilehijack
      От ula_979 в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 13.12.2012, 14:08
    5. вирус: SettingsModifier:Win32/Possiblehostsfilehijack
      От D_r_a_g_o_n в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 27.11.2012, 17:53

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00903 seconds with 21 queries