Постоянно перезаписывается файл hosts, на который ругается KIS2013. Установлены ЛовиВконтакте и ВконтектеDJ.
Помогите разобраться.
Спасибо.
Printable View
Постоянно перезаписывается файл hosts, на который ругается KIS2013. Установлены ЛовиВконтакте и ВконтектеDJ.
Помогите разобраться.
Спасибо.
Уважаемый(ая) [B]akalibr[/B], спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
[B]WebCake Desktop Updater [/B]- данная программа Вам известна?
Предоставьте, пожалуйста, скриншот сообщения KIS.
[QUOTE=Никита Соловьев;1083914][B]WebCake Desktop Updater [/B]- данная программа Вам известна?
Предоставьте, пожалуйста, скриншот сообщения KIS.[/QUOTE]
[B]WebCake Desktop Updater - я[/B] удалил эту программу только что, перезагрузил ПК. KIS2013 все равно выдал сообщение.
Сообщение продолжает появляться?
Да, по- прежнему продолжает.
[URL="http://virusinfo.info/showthread.php?t=53070"]Подготовьте отчет MBAM.[/URL]
Посмотрите, пожалуйста.
Удалите, используя МВАМ всё, [B]кроме[/B]:
[QUOTE]Объекты реестра обнаружены: 3
HKLM\SOFTWARE\Microsoft\Security Center|FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Плохо: (1) Хорошо: (0) -> Действие не было предпринято.
HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Плохо: (1) Хорошо: (0) -> Действие не было предпринято.
HKLM\SOFTWARE\Microsoft\Security Center|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Плохо: (1) Хорошо: (0) -> Действие не было предпринято.
C:\Program Files\moby duck\rider_on_the_storm (Trojan.Agent.VBS) -> Действие не было предпринято.
C:\Program Files\moby duck\rider_on_the_storm\p0po9i8u7uy6yt5tr4re3ww2jfbgi50y38y92ffb8583vf9292fg38y4934g394fg293g39h4938973t47f983t94fy30ghj430tjg04hg9347f834.fff (Trojan.Agent.VBS) -> Действие не было предпринято.
C:\Program Files\moby duck\rider_on_the_storm\Uninstall.ini (Trojan.Agent.VBS) -> Действие не было предпринято.[/QUOTE]
Удалил. После перезагрузки KIS2013 ругается всё на ту же проблему.
Может, это ЛовиВконтакте балуется?
МВАМ можно деинсталлировать.
Давайте сделаем так: отключите на некоторое время KIS, чтобы программа, которая хочет внести туда изменения таки внесла их.
Перезагрузите ПК. После перезагрузки сделайте отчет hijackthis и верните KIS в рабочее состояние.
Прикрепите отчет к сообщению. Посмотрим, кто и что туда хочет добавить.
Вот какие строки дорисовала программа в hosts:
127.0.0.1 vkontakte.ru
127.0.0.1 [url]www.vkontakte.ru[/url]
127.0.0.1 vk.com
127.0.0.1 [url]www.vk.com[/url]
Значит программа пытается запретить доступ к сайту Вконтакте. И в данный момент среди процессов вызывает подозрение только C:\Program Files\LoviVkontakte\LoviVkontakte.exe. Он имеет непосредственное отношение к этому сайту. Собственно, как Вы и предположили выше.
Попробуйте удалить это ПО, затем пофиксите в hijackthis строку
[CODE]R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = vkontakte.ru;www.vkontakte.ru;vk.com;www.vk.com[/CODE]
Проверьте, будут ли продолжаться изменения.
Да, виновата была программа ЛовиВКонтакте, как я и предполагал. После перезагрузки KIS2013 не ругается.
Спасибо.