На днях наш ноутбук подхватил какую-то нехорошую штуку. При попытке зайти вконтакт или в одноклассники браузер направлял на какой-то сервер с аналогичным дизайном, но требовавший sms-активации для входа. Сразу стало ясно, что дело тут нечисто.
Запустил антивирусное сканирование, поудалял немножко троянов. Проблема после этого не исчезла. Зато вот последующее сканирование HijackThis выявило строчки типа:
O1 - Hosts: 66.96.208.249 vkontakte.ru
Там оказался внушительных размеров венерический букет, в котором присутствовали не только вконтакте и одноклассники, но еще и целый набор непонятных сайтов знакомств и еще более непонятных сайтов "для взрослых". Всего я пофиксил в HijackThis 101 запись аналогичную указанной выше.
После этого проблема исчезла, но у меня есть подозрение, что какие-то хвосты могли остаться.
Ну, и если еще по мелочи может что-нибудь поможете найти. Буду вам очень благодарен.
Последний раз редактировалось illuzion; 18.08.2009 в 16:13.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Выполняю все согласно приложению 2 правил. Но карантин оказывается пуст.
Сам файл C:\WINDOWS\system32\services.exe естественно существует.
Но вот почему-то не получается заархивировать его с помощью AVZ.
Фиксить указанную строку в Hijackthis или нет?
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: