Здравствуйте.
Нечто правит hosts, добавляя много пустых строк и несколько осмысленных в конце (так, что через JS требует номер телефона при входе на VK и сайты антивирусов, например). "Зараженный" hosts есть, если пригодится.
Virus removal tool ничего не видит в безопасном режиме; будучи недавно запущен в обычном, удалил что-то из Java (HEUR:Exploit.Java.CVE-2012-5076), но hosts при этом снова поменялся прямо в процессе его работы.
При создании требуемых для темы файлов AVZ повосстанавливал множество функций, но сам я никак не способен понять, всё ли теперь хорошо, помогите, пожалуйста, долечить или подтвердите, что уже всё в порядке. Спасибо.
Дополнительно: AVZ на этом компьютере не сразу смог доработать до конца, аварийно завершался без всяких сообщений. Мне вроде бы удалось поймать файл на диске, который его так огорчил, это excel2007.jar из пакета PASW Statistiscs 18. Если этот файл может пригодиться, я перед деинсталляцией его сохранил, но он 5МБ, сразу прикладывать не стал. Возможно (раз он jar), это как-то связано с ситуацией на компьютере, но вообще такая проблема с AVZ была обнаружена давно, еще до регулярной подмены hosts.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Ckomopox, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
В общем, да, это оно.
Просто убить задачу в планировщике или еще что-нибудь?
(Стоит на 22:09 ежедневно, как раз примерно с даты, когда случились проблемы.)
eУ6cN¦•Е~ЬF D <
s !Э c m d . e x e З " / c a t t r i b - H C : \ W I N D O W S \ s y s t e m 3 2 \ d r i v e r s \ e t c \ h o s t s & & c o p y C : \ D O C U M E ~ 1 \ S O L N Y S ~ 1 \ L O C A L S ~ 1 \ T e m p \ 5 5 1 4 7 4 3 4 3 a q C : \ W I N D O W S \ s y s t e m 3 2 \ d r i v e r s \ e t c \ h o s t s / Y & & a t t r i b + H C : \ W I N D O W S \ s y s t e m 3 2 \ d r i v e r s \ e t c \ h o s t s S Y S T E M !>AB02;5=> N e t S c h e d u l e J o b A d d . 0 Ь xm ьeБ_GаМLэ"Љ“DrNэcПi*’]^ђ~ЃSыyеиѓ ‡zСо®±вEЙТE{СЦ*–l(з‚“ЩS
Последний раз редактировалось Ckomopox; 22.01.2013 в 13:24.
В общем, да, это оно.
Просто убить задачу в планировщике или еще что-нибудь?
Убить конечно. Вместе с файлом C : \ D O C U M E ~ 1 \ S O L N Y S ~ 1 \ L O C A L S ~ 1 \ T e m p \ 5 5 1 4 7 4 3 4 3 a q, неплохо еще и T e m p-ы почистить, не помешает.
- - - Добавлено - - -
- Откройте файл ScanVuln.txt. Выполните из этого файла скрипт в AVZ. В результате работы скрипта будет создан файл - avz_log.txt.
Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления(если таковые будут).
Перезагрузите компьютер.
Снова выполните этот скрипт и убедитесь, что уязвимости устранены.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Сообщение от Ckomopox
