-
Вложений: 3
Фальшивый файл HOSTS
При каждом рестарте в системе появляется фальшивый файл C:\Windows\System32\drivers\etc\hosts с атрибутом "скрытый". В результате происходит переадресация с сайтов социальных сетей на мошеннические сайты требующие валидации аккаундов по номеру телефона. Чистка фальшивых записей или удаление файла восстанавливает работоспособность Интернета до следующего рестарта. Проверка всеми антивирусными утилитами результатов не дала! Больше никаких деструктивных процессов в системе не происходит.
-
Уважаемый(ая) [B]Top_gan44[/B], спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"] правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
-
[b]Top_gan44[/b],
1. [URL="http://virusinfo.info/showpost.php?p=64376&postcount=1"]Пофиксите в HJT[/URL]:
[CODE]O1 - Hosts: 46.251.228.211 odnoklassniki.ru
O1 - Hosts: 46.251.228.211 www.vk.com
O1 - Hosts: 46.251.228.211 www.vkontakte.ru
O1 - Hosts: 46.251.228.211 vk.com
O1 - Hosts: 46.251.228.211 www.twitter.com
O1 - Hosts: 46.251.228.211 www.odnoklassniki.ru
O1 - Hosts: 46.251.228.211 vkontakte.ru
O1 - Hosts: 46.251.228.211 twitter.com
O1 - Hosts: 46.251.228.211 twitter.com
O2 - BHO: Спутник@Mail.Ru - {8984B388-A5BB-4DF7-B274-77B879E179DB} - (no file)[/CODE]
2. Platform: Windows XP SP2 (WinNT 5.01.2600) - [COLOR="DarkRed"][B]Внимание! Официальная поддержка SP2 уже прекращена.[/B][/COLOR] [URL="http://www.microsoft.com/downloads/ru-ru/confirmation.aspx?familyid=5b33b5a8-5e76-401f-be08-1e1555d4f3d4"]Обновите Windows до SP3[/URL] (возможно потребуется активация.
Установите все обновления до сегодняшнего дня [URL="update.microsoft.com"]тут[/URL].
3. MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) - [URL="http://download.microsoft.com/download/D/6/9/D693B7D9-C8E3-4D15-B3D2-59843A8DE90B/IE8-WindowsXP-x86-RUS.exe"]Обновите IE[/URL], даже если Вы его не используете.
4. Сделайте [URL="http://virusinfo.info/showpost.php?p=457118&postcount=1"]лог полного сканирования MBAM[/URL].
Page generated in 0.00189 seconds with 10 queries