Показано с 1 по 4 из 4.

Последствия Trojan.Hosts.264 - всё ли вылечено? (заявка № 71248)

  1. #1
    Junior Member Репутация
    Регистрация
    14.02.2010
    Сообщений
    2
    Вес репутации
    52

    Thumbs up Последствия Trojan.Hosts.264 - всё ли вылечено?

    Здравствуйте!

    На машине с Vista Home Premium была проблема - постепенно пропадал доступ к сайтам, на которые ходили юзеры. Вскрытие показало, что в hosts регулярно добавлялись перенаправления посещённых доменов на один и тот же ип.

    NOD32 ничего не находил. Проверка в безопасном режиме DrWeb CureIt обнаружила и убила Trojan.Hosts.264 и восстановила файл hosts. Также были 15 подозрений на STPAGE во временных папках, тоже все в карантин отправил.

    Смущает то, что hosts сейчас по-прежнему заблокирован и в него кто-то добавляет комментарии. Вообще, это нормально что админ не может править этот файл? Хотя перенаправлений пока не появляется.

    Запускал сначала AVZ без админских прав (хорошо бы в Правилах пункт про администратора в висте перенести повыше!), так что у меня от него два комплекта логов. Пока высылаю последние.

    Поскольку машина не моя и надо отдавать, хочу убедиться, что всё в порядке. Помогите, пожалуйста.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    15.02.2009
    Сообщений
    13,205
    Вес репутации
    955
    Чисто. Программой lovi vkontakte пользуетесь?

  4. #3
    Junior Member Репутация
    Регистрация
    14.02.2010
    Сообщений
    2
    Вес репутации
    52
    Цитата Сообщение от Venus Doom Посмотреть сообщение
    Программой lovi vkontakte пользуетесь?
    Не я - владельцы. Вредный зверь?

    Кстати, там AVZ писал про подмену PID. Это приемлемая техника для системных программ получается?

  5. #4
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    15.02.2009
    Сообщений
    13,205
    Вес репутации
    955
    Цитата Сообщение от GATzilla Посмотреть сообщение
    Вредный зверь?
    Это не зверь. Просто нежелательное программное обеспечение


    Цитата Сообщение от GATzilla Посмотреть сообщение
    Кстати, там AVZ писал про подмену PID
    В Вашем случае все в порядке

  • Уважаемый(ая) GATzilla, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 2
      Последнее сообщение: 11.03.2012, 13:30
    2. Ответов: 37
      Последнее сообщение: 11.12.2011, 17:03
    3. Ответов: 8
      Последнее сообщение: 25.01.2011, 17:10
    4. Ответов: 5
      Последнее сообщение: 19.06.2010, 00:13
    5. Салити вылечить последствия.
      От Asusf80 в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 08.02.2010, 06:41

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01371 seconds with 17 queries