Показано с 1 по 14 из 14.

После каждого запуска системы, MSE уведомляет об угрозе SettingsModifier:Win32/PossibleHostsFileHijack (заявка № 138012)

  1. #1
    Junior Member Репутация
    Регистрация
    29.04.2013
    Сообщений
    7
    Вес репутации
    40

    После каждого запуска системы, MSE уведомляет об угрозе SettingsModifier:Win32/PossibleHostsFileHijack

    После каждого запуска системы, MSE уведомляет об угрозе SettingsModifier:Win32/PossibleHostsFileHijack...бывает несколько раз подряд.
    и не много подтормаживает интернет.(соц сети и игры вроде работают) проблеме гдето месяц.что я ток не делал....
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,287
    Вес репутации
    378
    Уважаемый(ая) biven444, спасибо за обращение на наш форум!

    Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,462
    Вес репутации
    1058
    Пофиксите в HijackThis:
    Код:
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://webalta.ru/search
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://webalta.ru/search
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://webalta.ru/search
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.bigseekpro.com/acaladvd/{CE5972F7-BB5B-4F59-A81F-87698495E2C3}
    R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://webalta.ru/search
    O3 - Toolbar: (no name) - {687578b9-7132-4a7a-80e4-30ee31099e03} - (no file)
    Собственно, опасности нет, это проделки программы Lovivkontakte.
    WBR,
    Vadim

  5. #4
    Junior Member Репутация
    Регистрация
    29.04.2013
    Сообщений
    7
    Вес репутации
    40
    сделал фикс.... Дальнул "Лови вконтакте" всё пропало )))) Спасибо большое
    Последний раз редактировалось biven444; 29.04.2013 в 23:05.

  6. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,462
    Вес репутации
    1058
    А MSE давно установлен?
    WBR,
    Vadim

  7. #6
    Junior Member Репутация
    Регистрация
    29.04.2013
    Сообщений
    7
    Вес репутации
    40
    Дак 2, 2 с половой года гдето....а если оставить прогу "ЛВк" и исключить из сканирования MSE C:\Windows\System32\drivers\etc\host?

  8. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,462
    Вес репутации
    1058
    Можете нарваться на правку hosts трояном.
    WBR,
    Vadim

  9. #8
    Junior Member Репутация
    Регистрация
    29.04.2013
    Сообщений
    7
    Вес репутации
    40
    дак вариант один ,я так понял , через удаление "ЛВк" .? (просто интересно почему раньше так не было )

  10. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,462
    Вес репутации
    1058
    Не знаю, может, настройки MSE были другими.
    Выполните скрипт в AVZ при наличии доступа в интернет:
    Код:
    var
    LogPath : string;
    ScriptPath : string;
    
    begin
     LogPath := GetAVZDirectory + 'log\avz_log.txt';
     if FileExists(LogPath) Then DeleteFile(LogPath);
     ScriptPath := GetAVZDirectory +'ScanVuln.txt';
    
      if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
        if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
           ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
           exit;
          end;
      end;
     if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
    end.
    После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Acrobat/Reader и Adobe Flash Player.
    WBR,
    Vadim

  11. #10
    Junior Member Репутация
    Регистрация
    29.04.2013
    Сообщений
    7
    Вес репутации
    40
    5 обновлений , это как то может помочь?

  12. #11
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,462
    Вес репутации
    1058
    Конкретной проблеме PossibleHostsFileHijack - нет, безопасности системы - безусловно.
    WBR,
    Vadim

  13. #12
    Junior Member Репутация
    Регистрация
    29.04.2013
    Сообщений
    7
    Вес репутации
    40
    а по первому случаю то можно что-то придумать....или просто снести "ЛВк" -"Да и чёрт с ним ..." или постоянно чистить ...

  14. #13
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,462
    Вес репутации
    1058
    Решайте сами. Если чистить hosts - lvk работать не будет.
    WBR,
    Vadim

  15. #14
    Junior Member Репутация
    Регистрация
    29.04.2013
    Сообщений
    7
    Вес репутации
    40
    Ну в целом всё ясно.Спасибо за помощь , я хоть разобрался.

  • Уважаемый(ая) biven444, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 2
      Последнее сообщение: 02.04.2013, 22:07
    2. Settingsmodifier win32/possiblehostsfilehijack после удаления, появляется снова
      От Наталья Тиунова в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 16.03.2013, 23:59
    3. вирус: SettingsModifier:Win32/PossibleHostsFileHijack
      От jariklik в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 07.02.2013, 21:47
    4. вирус: SettingsModifier:Win32/Possiblehostsfilehijack
      От ula_979 в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 13.12.2012, 14:08
    5. вирус: SettingsModifier:Win32/Possiblehostsfilehijack
      От D_r_a_g_o_n в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 27.11.2012, 17:53

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00814 seconds with 20 queries