Printable View
Нет у Вас Яндекс браузера, может, профиль где-то остался.
Нашёл [URL="https://www.virustotal.com/en/file/3f6d1db29d3ed43a326eca189b2fdf14d15c64d645a4bf5cbd1ca36f5d734419/analysis/1428041194/"]зловреда[/URL], который прописал настройки прокси, но сделал это разово, и проблема больше не повторяется.
Есть пару вариантов как предотвратить изменение параметров прокси, отпишусь позднее.
Спасибо, жду!
Первый. Работает, проверил.
В редакторе реестра открываете ветку[CODE]HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings[/CODE]
Правой кнопкой мыши по [B]Internet Settings[/B] на дереве слева, выбираете в контекстном меню "Разрешения" -> "Дополнительно". Убираете галку "Добавить разрешения, наследуемые от родительских объектов". В окне предупреждения С заголовком Безопасность Windows" нажимаете "Добавить", "Применить", "Ok".
В окошке с заголовком "Разрешения для группы "Internet Settings" для текущего пользователя (Anatol) снимаете галку "Полный доступ", оставляете только "Чтение". "Применить", "Ok".
Теперь программа, запущенная не от имени администратора, не сможет изменить параметры подключения к интернету.
Сделал, но у меня "Полный доступ" - не было, было только "Чтение", но как бы неактивное (бледно серым цветом). А какой второй способ?
Таким образом можно отключать иные вирусы, которые запускаются с дистрибутива (и действуют может по-другому)?
Потом, видимо, самое лучшее средство - переустановка винды, а пока пожить так ?
У меня еще есть группы Система и администраторы, там разрешен полный доступ, но Добавить разрешения, наследуемые от родительских объектов не отмечено как разрешенное (без галки). Там надо менять?
Попробуйте аналогично поставить доступ только на чтение для группы "Администраторы".
под занавес пробного периода Каспер поймал троянца, судя по названию это может быть он (в системной памяти). Но не ясно, удалено ли тело вируса (дистрибутив, или как это правильно называется) trojan.multi.proxychanger.c (или может быть сом, конца не видно). У администраторов тоже изменю. Может быть, до Каспера дошло, что есть такой троянец, он действует где-то с декабря. Какой сейчас считается хороший антивирус, раньше был Nod
А какой был второй способ ?
По той ссылке, что вы давали (сообщение 41, зловреда,) там надо еще что-то скачать для проверок?
[QUOTE=tol;1256318]под занавес пробного периода Каспер поймал троянца, судя по названию это может быть он (в системной памяти). Но не ясно, удалено ли тело вируса (дистрибутив, или как это правильно называется) trojan.multi.proxychanger.c (или может быть сом, конца не видно).[/QUOTE]
Боюсь, он просто определил, как троян, тот самый параметр автоконфигурации прокси, точнее можно в журнале антивируса посмотреть.
[QUOTE=tol;1256318] Какой сейчас считается хороший антивирус, раньше был Nod[/QUOTE]
И он хорош, и антвирус Касперского - один из лучших.
[QUOTE=tol;1256318]А какой был второй способ ?[/QUOTE]
Пока что пробуем с безопасностью в реестре.
[QUOTE=tol;1256318]По той ссылке, что вы давали (сообщение 41, зловреда,) там надо еще что-то скачать для проверок?[/QUOTE]
Попробуйте свежий Dr. Web CureIt.
я поставил Web на 3 месяца (а Каспера уже снес..., журнала не осталось...). Почему-то не могу отредактировать файл hosts (windows-system32-drivers-etc). Когда был установлен Виндоус я мог как пользователь с правами админа его править, потом, кажется какой-то антивирус изменил настройки, но можно было менять под Администратором, а теперь и там не получается, Хайджак тоже жалуется, что не может внести изменения в этот файл (если надо). В самом файле hosts осталась одна строка localhost 127 0 0 1. Как бы получить снова доступ к hosts?
Dr. Web его блокирует, и будет приводить к стандартному. Может быть, это в настройках можно изменить.
Снес Web, поставил Nod. Я изменил hosts в его свойствам в Безопасность, разрешил для себя запись (чтобы не заходить под Администратором, если надо изменить файл hosts). Это не ущербно для безопасности, или если надо, то зловреды все равно hosts изменят?
Изменят без проблем.
Что там с проблемой?
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]