В общем провел обычные процедуры в таких случаях, проверил все файлы(вручную) в папке %SYSTEMROOT%\system32\drivers\etc\hosts, посмотрел что в них прописано, нечего особенного не нашел, поэтому поступил просто, все содержимое данной директории я переместил в другую папку, в таком случае через раз, но заходит, но после перезагрузки пк все возвращается на свои места. Проверял файловую систему вашим AVZ, и NOD32 v3. Нечего не было найдено.
Так же проверил автозапуск системы, тоже нечего лишнего.
Выполнял скрипт: begin
ClearHostsFile;
end.
Проблем с другими ресурсами нет.
Хотелось бы отметить, что ваша утилита AVZ, при проверке файловой системы, постоянно удаляет файл pbsetup.exe, который не является вредоносным, а лишь является файлом, который служит для обновления античит программы PunkBuster, которая используется во многих сетевых играх.
В дополнение ко всему выше сказанному, хотелось бы добавить, что я не посещаю разные сомнительные сайты, а так же использую в своем браузере Opera, 3 различных Addblocker'а.
С уважением ваш Stemfortn! Очень надеюсь на вашу помощь, заранее спасибо!
Последний раз редактировалось Stemfortn; 19.04.2013 в 18:09.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Stemfortn, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Всему виной моя невнимательность. На самом деле когда я первый раз смотрел файлы: 1.jpg Я просто не просмотрел полностью каждый из них 2.jpg
Данные строки в каждом из файлов нужно удалить! Обязательно прокрутите каждый из документов вниз! Иначе просто пройдете мимо.
И все же у меня остались вопросы, как видно на приведенном скриншоте, есть много переадресаций на мой локальный ип, не говорит ли это о том, что в моей файловой системе остались файлы, которые имитируют интернет страницы, и соответственно являются вредоносными? Как их найти? Каким образом был исправлен мой hоst файл? Всяких левых программ не инсталил, посещаю всегда одни и те же сайты.
Так же было бы не плохо если бы данную тему вынесли в последующем(конечно если администрация посчитает нужным) в ЧАВО или FAQ, что бы люди прямо из гугла с такой проблемой попадали на нее. Последнее время данная проблема стала очень частой.
Уважаемые пользователи социальных сетей! Будьте бдительны, и помните, что не одна из социальных сетей некогда не попросит вас присылать с вашего телефона СМС!!!!
Последний раз редактировалось Stemfortn; 20.04.2013 в 10:43.
После выполнения скрипта компьютер перезагрузится.
После перезагрузки:
- Выполните в АВЗ:
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)
Сообщение от Stemfortn
постоянно удаляет файл pbsetup.exe, который не является вредоносным,
Пришлите в карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы
- - - Добавлено - - -
Сообщение от Stemfortn
И еще, я провел данную процедуру
Сообщение от Stemfortn
Так же было бы не плохо если бы данную тему вынесли в последующем(конечно если администрация посчитает нужным) в ЧАВО или FAQ, что бы люди прямо из гугла с такой проблемой попадали на нее. Последнее время данная проблема стала очень частой.
так у нас уже есть такая тема и появилась намного раньше, чем на указанном вами сайте. Смотрите темы в этом разделе http://virusinfo.info/forumdisplay.php?f=42
- - - Добавлено - - -
+ Проведите процедуру, которая описана тут. Ссылку на результат проверки напишите в сообщении здесь.
Кроме pbsetup.exe. Данный файл я скачиваю отсюда http://www.evenbalance.com/, этот файл служит для обновления античит программы PunkBuster. NOD 32 его постоянно удаляет, а AVZ считает его подозрительным.
Да проблему то я решил, я же во втором сообщении написал Решил тем что просто почистил файл хост, но меня интересует другой вопрос: каким образом файл хост был поправлен вредоносным по? Какова схема заражения? Читал вашу статью о вредоносном по которое блокирует доступ к соц сетям, там нечего не было написано о схеме заражения.
По итогам отправки карантина на анализ, на моем пк ,как там утверждается, нет вредоносных программ.
Спасибо что откликнулись! Поддержу финансами, как смогу!
через уязвимости браузера и используемые им плагины.
Выполните скрипт в AVZ при наличии доступа в интернет:
Код:
var
LogPath : string;
ScriptPath : string;
begin
LogPath := GetAVZDirectory + 'log\avz_log.txt';
if FileExists(LogPath) Then DeleteFile(LogPath);
ScriptPath := GetAVZDirectory +'ScanVuln.txt';
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
exit;
end;
end;
if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.
После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Сообщение от Stemfortn
