-
Junior Member
- Вес репутации
- 53
Подмена DNS
Добрый день,
поймал какую то заразу, которая подменила ДНС на 5.105.11.138.
Вычислил её после того как в браузере - Опера на любых страницах стали всплывать банеры, сразу же поменял днс, хостс файл не тронули.
Одновременно стоит Comodo IS и Emsisoft Anti-Malware, включены sand-box-ы и проактивные защиты, как поменяли днс даже не представляю, не было ни какого оповещение...
Посмотрите логи плз, осталась ли зараза в системе.
PS: ScanVuln.txt говорит что система чистая, лог пустой.
hijackthis.logvirusinfo_syscheck.zipvirusinfo_syscure.zip
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) HelloKitty, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
-
-
Junior Member
- Вес репутации
- 53
Никита Соловьев,
Спасибо, а что значит в самом конце лога hijackthis.log
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
и другие подобные записи? Это нормально?
PS: Для страховки создал тему, сам я сразу "почистился" и нашел что за бяка банер выводит, но как говорится, одна голова хорошо, а две лучше
-
Сообщение от
HelloKitty
Это нормально?
Да, т.к. у вас 64-разрядная Windows.
-