Доброго времени суток. Проблема следующая:
Вот уже пару дней где-то после 19.00 при входе "вконтакт" появляется экран с надписью рода"Ваша страница используется из небезопасных мест,подтвердите по смс свою страницу" , не долго думая залез в файл hosts и удалил от туда лишку, после чегго запустил CureIT .какие то опасности MSE удалил. Делаю перезагрузку нетбука,все впорядке. Следующий день после 19.00 такая же история.
Удивило что "дата изменения файла HOSTS 30.01.2013 ,как я подумал это вирус.
Вот и сами приложения скана системы
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Madet, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
begin
ClearQuarantine;
if not IsWOW64 then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
end;
QuarantineFile('C:\WINDOWS\configuration\configuration.exe','');
DeleteFile('C:\WINDOWS\configuration\configuration.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','configuration');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
RebootWindows(true);
end.
После выполнения скрипта компьютер будет перезагружен.
> Используйте ссылку "Прислать запрошенный карантин", которая находится над первым сообщением этой темы, чтобы прислать quarantine.zip.
> Повторите действия, указанные в правилах и подготовьте новые отчеты AVZ и hijackthis.
_________________ > как выполнить скрипт в AVZ
При выполнении скрипта в строке успел что-то прочесть "Ошибка прямого доступа к файлу configuration.exe" как то так. послеперезагрузки архив появился,но в нём пусто
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
HOSTS блокирует доступ vkontakte
