Нет у Вас Яндекс браузера, может, профиль где-то остался.
Нашёл зловреда, который прописал настройки прокси, но сделал это разово, и проблема больше не повторяется.
Есть пару вариантов как предотвратить изменение параметров прокси, отпишусь позднее.
Нет у Вас Яндекс браузера, может, профиль где-то остался.
Нашёл зловреда, который прописал настройки прокси, но сделал это разово, и проблема больше не повторяется.
Есть пару вариантов как предотвратить изменение параметров прокси, отпишусь позднее.
WBR,
Vadim
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Спасибо, жду!
Первый. Работает, проверил.
В редакторе реестра открываете веткуПравой кнопкой мыши по Internet Settings на дереве слева, выбираете в контекстном меню "Разрешения" -> "Дополнительно". Убираете галку "Добавить разрешения, наследуемые от родительских объектов". В окне предупреждения С заголовком Безопасность Windows" нажимаете "Добавить", "Применить", "Ok".Код:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings
В окошке с заголовком "Разрешения для группы "Internet Settings" для текущего пользователя (Anatol) снимаете галку "Полный доступ", оставляете только "Чтение". "Применить", "Ok".
Теперь программа, запущенная не от имени администратора, не сможет изменить параметры подключения к интернету.
WBR,
Vadim
Сделал, но у меня "Полный доступ" - не было, было только "Чтение", но как бы неактивное (бледно серым цветом). А какой второй способ?
Таким образом можно отключать иные вирусы, которые запускаются с дистрибутива (и действуют может по-другому)?
Потом, видимо, самое лучшее средство - переустановка винды, а пока пожить так ?
У меня еще есть группы Система и администраторы, там разрешен полный доступ, но Добавить разрешения, наследуемые от родительских объектов не отмечено как разрешенное (без галки). Там надо менять?
Последний раз редактировалось tol; 04.04.2015 в 14:10.
Попробуйте аналогично поставить доступ только на чтение для группы "Администраторы".
WBR,
Vadim
под занавес пробного периода Каспер поймал троянца, судя по названию это может быть он (в системной памяти). Но не ясно, удалено ли тело вируса (дистрибутив, или как это правильно называется) trojan.multi.proxychanger.c (или может быть сом, конца не видно). У администраторов тоже изменю. Может быть, до Каспера дошло, что есть такой троянец, он действует где-то с декабря. Какой сейчас считается хороший антивирус, раньше был Nod
А какой был второй способ ?
По той ссылке, что вы давали (сообщение 41, зловреда,) там надо еще что-то скачать для проверок?
Последний раз редактировалось tol; 04.04.2015 в 21:52.
Боюсь, он просто определил, как троян, тот самый параметр автоконфигурации прокси, точнее можно в журнале антивируса посмотреть.Сообщение от tol
И он хорош, и антвирус Касперского - один из лучших.
Пока что пробуем с безопасностью в реестре.
Попробуйте свежий Dr. Web CureIt.
WBR,
Vadim
я поставил Web на 3 месяца (а Каспера уже снес..., журнала не осталось...). Почему-то не могу отредактировать файл hosts (windows-system32-drivers-etc). Когда был установлен Виндоус я мог как пользователь с правами админа его править, потом, кажется какой-то антивирус изменил настройки, но можно было менять под Администратором, а теперь и там не получается, Хайджак тоже жалуется, что не может внести изменения в этот файл (если надо). В самом файле hosts осталась одна строка localhost 127 0 0 1. Как бы получить снова доступ к hosts?
Dr. Web его блокирует, и будет приводить к стандартному. Может быть, это в настройках можно изменить.
WBR,
Vadim
Снес Web, поставил Nod. Я изменил hosts в его свойствам в Безопасность, разрешил для себя запись (чтобы не заходить под Администратором, если надо изменить файл hosts). Это не ущербно для безопасности, или если надо, то зловреды все равно hosts изменят?
Изменят без проблем.
WBR,
Vadim
Что там с проблемой?
WBR,
Vadim
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) tol, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
