Показано с 1 по 6 из 6.

Постоянно меняется файл hosts, наиболее популярные сайты перенаправляются на страницу ложного антивируса. (заявка № 81460)

  1. #1
    Junior Member Репутация
    Регистрация
    26.11.2008
    Адрес
    Smolensk
    Сообщений
    28
    Вес репутации
    30

    Thumbs up Постоянно меняется файл hosts, наиболее популярные сайты перенаправляются на страницу ложного антивируса.

    Посмотрите пожалуйста, не осталось ли чего зловредного? Вроде все работает.

    (решено ручной чисткой файла hosts после лечения AVZ, до этого сразу после очистки файл hosts снова изменялся)

    Все наиболее популярные сайты ( www.vkontakte.ru, ya.ru, mail.ru, google.ru, depositfiles.com, drweb.com и т.д.) с помощью файла hosts перенаправляются на фишинг-адрес 77.78.240.30. В результате появляется окно лже-антивируса "KIS 2010", сообщающее о блокировке и советующее зайти на страницу ВКонтакте.

    В папке windows\drivers\etc\ есть файл hosts.txt, содержание следующее:
    "127.0.0.1 localhost
    #Отправьте смс и не мучайтесь... Реальная стоимость смски 100 рублей, а вызов программиста рублей 500 минимум"
    Вложения Вложения

  2. Реклама
     

  3. #2
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,463
    Вес репутации
    2914
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  4. #3
    Junior Member Репутация
    Регистрация
    26.11.2008
    Адрес
    Smolensk
    Сообщений
    28
    Вес репутации
    30
    Combofix написал, что найдены виртуальные CD, перезагрузил компьютер и завис, но лог сделал. Выкладываю.
    Вложения Вложения

  5. #4
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,463
    Вес репутации
    2914
    Проблема решена?
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  6. #5
    Junior Member Репутация
    Регистрация
    26.11.2008
    Адрес
    Smolensk
    Сообщений
    28
    Вес репутации
    30
    Да, все в порядке. Спасибо за помощь! Я просто для проверки спрашивал, вдруг чего скрытого не заметил?

  7. #6
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,463
    Вес репутации
    2914
    У Вас там hosts был замусорен

    Удалите ComboFix

    Установите Internet Explorer 8 (даже если им не пользуетесь)
    Обновите JavaRE
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  • Уважаемый(ая) Kostik85, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Ответов: 6
      Последнее сообщение: 05.03.2012, 18:08
    2. Ответов: 6
      Последнее сообщение: 31.12.2011, 23:12
    3. Блокируется реестр, командная строка, меняется файл hosts (заявка №88509)
      От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
      Ответов: 2
      Последнее сообщение: 22.06.2011, 18:00
    4. Как выглядят наиболее популярные малваре?
      От PavelA в разделе Новости компьютерной безопасности
      Ответов: 4
      Последнее сообщение: 11.02.2009, 23:33
    5. Ответов: 8
      Последнее сообщение: 01.11.2008, 17:37

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00809 seconds with 20 queries