Самопроизвольно запускается сайт sex-mambo, были проблемы с заходом в vk.com
При открытии вконтакте появилась страница "что заходите из необычного места" и самопроизвольно открывается сайт sex-mambo.
Увидел, что в файле hosts прописались левые сайты, удалил их. Также увидел, что в Планировщике заданий появилась новая задача по замене hosts - тоже удалил ее. Вконтакте стал открываться нормально.
А сайт sex-mambo продолжает открываться...
Помогите, пожалуйста!
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Tokra, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Прокси сам прописывал, но он отключен. Сейчас его вообще стер из настроек IE.
- - - Добавлено - - -
В дополнение. Сейчас обратил внимание, что в планировщике задача, которую считал удаленной восстанавливается сама после удаления. Ниже скопировал содержимое строки из AnVir Task Manager.
At1 C:\Windows\System32\cmd.exe "/c attrib -H C:\Windows\system32\drivers\etc\hosts && copy C:\Users\A4F7~1\AppData\Local\Temp\60192814aq C:\Windows\system32\drivers\etc\hosts /Y && attrib +H C:\Windows\system32\drivers\etc\hosts" Обработчик команд Windows 10% Microsoft Corporation Планировщик: \At1 20.12.2012 15:20 Разрешено C:\Windows\System32\cmd.exe
- - - Добавлено - - -
Еще дополнение.
Почистил кеш в IE, хотя им вообще не пользуюсь. Вроде сайт sex-mambo перестал выскакивать.
ейчас обратил внимание, что в планировщике задача, которую считал удаленной восстанавливается сама после удаления. Ниже скопировал содержимое строки из AnVir Task Manager.
At1 C:\Windows\System32\cmd.exe "/c attrib -H C:\Windows\system32\drivers\etc\hosts && copy C:\Users\A4F7~1\AppData\Local\Temp\60192814aq C:\Windows\system32\drivers\etc\hosts /Y && attrib +H C:\Windows\system32\drivers\etc\hosts" Обработчик команд Windows 10% Microsoft Corporation Планировщик: \At1 20.12.2012 15:20 Разрешено C:\Windows\System32\cmd.exe
- Выполните в AVZ скрипт из файла ScanVuln.txt
- Откройте файл avz_log.txt из под-папки LOG.
- Пройдитесь по ссылкам из файла avz_log.txt и установите важные обновления.
- Перезагрузите компьютер.
- Повторите выполнение скрипта, чтобы убедиться, что уязвимости устранены.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: