Изменения hosts, блокировка ВК [Trojan.Win32.Inject.eyjo
]
Здравствуйте, такая проблема сайт Вконтакте выдает ошибку входа и просит подтверждения по смс, причем просто присылается код от Мегафона, т.е. оформляется подписка. Затем просит скачать файл. Некоторые сайты редиректит на http://testru-online.ru/gta5/. В файле hosts было куча грязи, но многие пересылают, на localhost, т.е. видимо это в компе, а не на сервере. После очистки hosts и удаления кэша браузера все сайты вроде бы стали грузиться нормально, но через какое-то время снова переписался hosts
Последний раз редактировалось Владимир Карабутов; 05.01.2013 в 13:55.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Владимир Карабутов, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
begin
DeleteFile('C:\Users\Admin\wgsdgsdgdsgsd.dll');
ExecuteSysClean;
ExecuteWizard('TSW',2,2,true);
ExecuteWizard('SCU',2,2,true);
RebootWindows(true);
end.
Компьютер перезагрузится.
Выполните скрипт в AVZ отсюда (скопируйте там весь текст): http://dataforce.ru/~kad/ScanVuln.txt
Если будут найдены уязвимости, в папке AVZ\LOG появится файл avz_log.txt. Приложите его в теме.
Затем откройте его в блокноте, пройдите по всем ссылкам и установите указанные там обновления.
Перезагрузите компьютер, выполните еще раз этот скрипт и убедитесь, что обновления установились.
Сделайте заново лог virusinfo_syscheck.zip (пункт 2 раздела "Диагностика" правил) и приложите в теме.
Скрипт выполнил. Другой скрипт тоже. Уязвимости, указанные в avz_log.txt были успешно устранены, после установки необходимых компонентов с сайта microsoft
Пока неизвестно. Подмена hosts происходит примерно раз в 12 часов. Еще срок не подошел. Буду ждать. Как, кстати, выяснить причину появления? Я никаких файлов, тем более программ, не скачивал дня 2. Даже браузер не запускал. Сегодня ночью praetorian от яндекса прокричал, что hosts изменен. Потом повторилось днем Так что источник неизвестен
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: