Перейти к содержимому


Фото

Nod 32


  • Чтобы отвечать, сперва войдите на форум
48 ответов в теме

#46 Толян

Толян

    Wovenwar

  • Заглянувший в кошмар™
  • ФишкаФишкаФишкаФишкаФишкаФишка
  • 1 992 Сообщений:

Опубликовано 17 Сентябрь 2011 - 23:39

сейчас попробую

даже в безопасном режиме из файла hosts все лишнее удалял, потом все равно это там появляется
кроме сайта вконтакте, там так же прописан сайт одноклассники и касперского
  • 0

#47 Morkualan

Morkualan

    Оракул

  • Заглянувший в кошмар™
  • ФишкаФишкаФишкаФишкаФишкаФишка
  • 1 298 Сообщений:

Опубликовано 17 Сентябрь 2011 - 23:45

Отпишись о результатах тогда, как проверишь.

Изменено: Morkualan, 17 Сентябрь 2011 - 23:45

  • 0

#48 Толян

Толян

    Wovenwar

  • Заглянувший в кошмар™
  • ФишкаФишкаФишкаФишкаФишкаФишка
  • 1 992 Сообщений:

Опубликовано 18 Сентябрь 2011 - 02:24

системный диск С сканировал два часа-ничего не нашел!
блин что же это такое?
проблема появилась после установки игры, скачанной отсюда
http://free-torrents...ic.php?t=142145
я ее установил, поиграл, и потом обнаружил что не могу зайти вконтакт
может это и не связано, не знаю, но игру я уже удалил (после удаления я перезагрузился и потом уже проводил проверку антивирусом и доктор веб)

смог посмотреть что стоит в автозагрузке-все процессы, которые всегда и были, ничего нового
так как когда нажимаешь пуск-выполнить, окно быстро исчезает, то я сразу нажал на enter когда окно появилось (а последнее что я набирал,было msconfig), поэтому в автозагрузку и попал

кстати я пробовал удалять все лишнее из файла hоsts затем заходил в безопасный режим- все равно содержимое файла изменилось, то есть та фигня даже в безопасном режиме работает

что же это такое? может проще винду переустановить? уж за два часа этой проверки я бы давно смог это сделать...

ого! в статистике eset smart security написано-количество обнаруженных атак 25
очищенных файлов 1
а почему при проверке он написал что ничего не нашел?
и я не могу посмотреть какие файлы заражены-в логах нету ничего

Изменено: Толян, 18 Сентябрь 2011 - 02:27

  • 0

#49 Толян

Толян

    Wovenwar

  • Заглянувший в кошмар™
  • ФишкаФишкаФишкаФишкаФишкаФишка
  • 1 992 Сообщений:

Опубликовано 18 Сентябрь 2011 - 04:47

касперский нашел вирус trojan.win32.qhost.exe и qhost.yqp
показывает что это в файле lsass.exe который находится в
C:\Documents and Settings\имя пользователя\application data
и если пытаюсь войти в эту папку, то проводник сам закрывается
не зря я все-таки подозревал один из этих процессов

этот файл должен быть в систем32, а не там где у меня был! я позволил касперскому тот файл удалить, после чего комп перезагрузил и все проблемы решились!
файл хостс не меняется, пуск-выполнить работает, а вот на счет cmd.exe я не уверен, но я понаблюдал за диспетчером задач несколько минут-процесс так и не появлялся.

Вопрос в том-на самом деле ли мне вместе с игрой вирус попался или это от чего другого? От туда много людей скачали и никто не жаловался на вирус.
Но проблема появилась именно после того как я установил и поиграл.

+так как не есет, ни доктор веб вирус не нашли, а нашел касперский, может им и пользоваться? Да и в том файле хостс, который менял вирус, были как раз строчки с сайтом касперского. То есть тот кто делал вирус, знал что только каспер его лечит и поэтому вписал в хостс адрес сайта касперского.

+при проверке нашелся вирус Hoax.HTML.Vkont.bb в файлах кэша браузера Мозилла Firefox
А еще говорят что это самый безопасный браузер.


  • 0