Постоянно перезаписывается файл hosts, на который ругается KIS2013. Установлены ЛовиВконтакте и ВконтектеDJ.
Помогите разобраться.
Спасибо.
Постоянно перезаписывается файл hosts, на который ругается KIS2013. Установлены ЛовиВконтакте и ВконтектеDJ.
Помогите разобраться.
Спасибо.
Уважаемый(ая) akalibr, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Да, по- прежнему продолжает.
Посмотрите, пожалуйста.
Удалите, используя МВАМ всё, кроме:
Объекты реестра обнаружены: 3
HKLM\SOFTWARE\Microsoft\Security Center|FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Плохо: (1) Хорошо: (0) -> Действие не было предпринято.
HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Плохо: (1) Хорошо: (0) -> Действие не было предпринято.
HKLM\SOFTWARE\Microsoft\Security Center|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Плохо: (1) Хорошо: (0) -> Действие не было предпринято.
C:\Program Files\moby duck\rider_on_the_storm (Trojan.Agent.VBS) -> Действие не было предпринято.
C:\Program Files\moby duck\rider_on_the_storm\p0po9i8u7uy6yt5tr4re3ww2jf bgi50y38y92ffb8583vf9292fg38y4934g394fg293g39h4938 973t47f983t94fy30ghj430tjg04hg9347f834.fff (Trojan.Agent.VBS) -> Действие не было предпринято.
C:\Program Files\moby duck\rider_on_the_storm\Uninstall.ini (Trojan.Agent.VBS) -> Действие не было предпринято.
Удалил. После перезагрузки KIS2013 ругается всё на ту же проблему.
Может, это ЛовиВконтакте балуется?
МВАМ можно деинсталлировать.
Давайте сделаем так: отключите на некоторое время KIS, чтобы программа, которая хочет внести туда изменения таки внесла их.
Перезагрузите ПК. После перезагрузки сделайте отчет hijackthis и верните KIS в рабочее состояние.
Прикрепите отчет к сообщению. Посмотрим, кто и что туда хочет добавить.
Вот какие строки дорисовала программа в hosts:
127.0.0.1 vkontakte.ru
127.0.0.1 www.vkontakte.ru
127.0.0.1 vk.com
127.0.0.1 www.vk.com
Значит программа пытается запретить доступ к сайту Вконтакте. И в данный момент среди процессов вызывает подозрение только C:\Program Files\LoviVkontakte\LoviVkontakte.exe. Он имеет непосредственное отношение к этому сайту. Собственно, как Вы и предположили выше.
Попробуйте удалить это ПО, затем пофиксите в hijackthis строку
Проверьте, будут ли продолжаться изменения.Код:R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = vkontakte.ru;www.vkontakte.ru;vk.com;www.vk.com
Да, виновата была программа ЛовиВКонтакте, как я и предполагал. После перезагрузки KIS2013 не ругается.
Спасибо.
Уважаемый(ая) akalibr, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.