-
Junior Member
- Вес репутации
- 52
Последствия Trojan.Hosts.264 - всё ли вылечено?
Здравствуйте!
На машине с Vista Home Premium была проблема - постепенно пропадал доступ к сайтам, на которые ходили юзеры. Вскрытие показало, что в hosts регулярно добавлялись перенаправления посещённых доменов на один и тот же ип.
NOD32 ничего не находил. Проверка в безопасном режиме DrWeb CureIt обнаружила и убила Trojan.Hosts.264 и восстановила файл hosts. Также были 15 подозрений на STPAGE во временных папках, тоже все в карантин отправил.
Смущает то, что hosts сейчас по-прежнему заблокирован и в него кто-то добавляет комментарии. Вообще, это нормально что админ не может править этот файл? Хотя перенаправлений пока не появляется.
Запускал сначала AVZ без админских прав (хорошо бы в Правилах пункт про администратора в висте перенести повыше!), так что у меня от него два комплекта логов. Пока высылаю последние.
Поскольку машина не моя и надо отдавать, хочу убедиться, что всё в порядке. Помогите, пожалуйста.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Чисто. Программой lovi vkontakte пользуетесь?
-
-
Junior Member
- Вес репутации
- 52
Сообщение от
Venus Doom
Программой lovi vkontakte пользуетесь?
Не я - владельцы. Вредный зверь?
Кстати, там AVZ писал про подмену PID. Это приемлемая техника для системных программ получается?
-
Сообщение от
GATzilla
Вредный зверь?
Это не зверь. Просто нежелательное программное обеспечение
Сообщение от
GATzilla
Кстати, там AVZ писал про подмену PID
В Вашем случае все в порядке
-