сейчас попробую
даже в безопасном режиме из файла hosts все лишнее удалял, потом все равно это там появляется
кроме сайта вконтакте, там так же прописан сайт одноклассники и касперского
Nod 32
Начал
Mitya-kun
, июн 11 2007 19:13
48 ответов в теме
#47
Morkualan
-
- Заглянувший в кошмар™
-
- 1 333 Сообщений:
Оракул
Опубликовано 17 Сентябрь 2011 - 23:45
Отпишись о результатах тогда, как проверишь.
Изменено: Morkualan, 17 Сентябрь 2011 - 23:45
#48
Толян
-
- Заглянувший в кошмар™
-
- 1 992 Сообщений:
Wovenwar
Опубликовано 18 Сентябрь 2011 - 02:24
системный диск С сканировал два часа-ничего не нашел!
блин что же это такое?
проблема появилась после установки игры, скачанной отсюда
http://free-torrents...ic.php?t=142145
я ее установил, поиграл, и потом обнаружил что не могу зайти вконтакт
может это и не связано, не знаю, но игру я уже удалил (после удаления я перезагрузился и потом уже проводил проверку антивирусом и доктор веб)
смог посмотреть что стоит в автозагрузке-все процессы, которые всегда и были, ничего нового
так как когда нажимаешь пуск-выполнить, окно быстро исчезает, то я сразу нажал на enter когда окно появилось (а последнее что я набирал,было msconfig), поэтому в автозагрузку и попал
кстати я пробовал удалять все лишнее из файла hоsts затем заходил в безопасный режим- все равно содержимое файла изменилось, то есть та фигня даже в безопасном режиме работает
что же это такое? может проще винду переустановить? уж за два часа этой проверки я бы давно смог это сделать...
ого! в статистике eset smart security написано-количество обнаруженных атак 25
очищенных файлов 1
а почему при проверке он написал что ничего не нашел?
и я не могу посмотреть какие файлы заражены-в логах нету ничего
блин что же это такое?
проблема появилась после установки игры, скачанной отсюда
http://free-torrents...ic.php?t=142145
я ее установил, поиграл, и потом обнаружил что не могу зайти вконтакт
может это и не связано, не знаю, но игру я уже удалил (после удаления я перезагрузился и потом уже проводил проверку антивирусом и доктор веб)
смог посмотреть что стоит в автозагрузке-все процессы, которые всегда и были, ничего нового
так как когда нажимаешь пуск-выполнить, окно быстро исчезает, то я сразу нажал на enter когда окно появилось (а последнее что я набирал,было msconfig), поэтому в автозагрузку и попал
кстати я пробовал удалять все лишнее из файла hоsts затем заходил в безопасный режим- все равно содержимое файла изменилось, то есть та фигня даже в безопасном режиме работает
что же это такое? может проще винду переустановить? уж за два часа этой проверки я бы давно смог это сделать...
ого! в статистике eset smart security написано-количество обнаруженных атак 25
очищенных файлов 1
а почему при проверке он написал что ничего не нашел?
и я не могу посмотреть какие файлы заражены-в логах нету ничего
Изменено: Толян, 18 Сентябрь 2011 - 02:27
#49
Толян
-
- Заглянувший в кошмар™
-
- 1 992 Сообщений:
Wovenwar
Опубликовано 18 Сентябрь 2011 - 04:47
касперский нашел вирус trojan.win32.qhost.exe и qhost.yqp
показывает что это в файле lsass.exe который находится в
C:\Documents and Settings\имя пользователя\application data
и если пытаюсь войти в эту папку, то проводник сам закрывается
не зря я все-таки подозревал один из этих процессов
этот файл должен быть в систем32, а не там где у меня был! я позволил касперскому тот файл удалить, после чего комп перезагрузил и все проблемы решились!
файл хостс не меняется, пуск-выполнить работает, а вот на счет cmd.exe я не уверен, но я понаблюдал за диспетчером задач несколько минут-процесс так и не появлялся.
Вопрос в том-на самом деле ли мне вместе с игрой вирус попался или это от чего другого? От туда много людей скачали и никто не жаловался на вирус.
Но проблема появилась именно после того как я установил и поиграл.
+так как не есет, ни доктор веб вирус не нашли, а нашел касперский, может им и пользоваться? Да и в том файле хостс, который менял вирус, были как раз строчки с сайтом касперского. То есть тот кто делал вирус, знал что только каспер его лечит и поэтому вписал в хостс адрес сайта касперского.
+при проверке нашелся вирус Hoax.HTML.Vkont.bb в файлах кэша браузера Мозилла Firefox
А еще говорят что это самый безопасный браузер.
показывает что это в файле lsass.exe который находится в
C:\Documents and Settings\имя пользователя\application data
и если пытаюсь войти в эту папку, то проводник сам закрывается
не зря я все-таки подозревал один из этих процессов
этот файл должен быть в систем32, а не там где у меня был! я позволил касперскому тот файл удалить, после чего комп перезагрузил и все проблемы решились!
файл хостс не меняется, пуск-выполнить работает, а вот на счет cmd.exe я не уверен, но я понаблюдал за диспетчером задач несколько минут-процесс так и не появлялся.
Вопрос в том-на самом деле ли мне вместе с игрой вирус попался или это от чего другого? От туда много людей скачали и никто не жаловался на вирус.
Но проблема появилась именно после того как я установил и поиграл.
+так как не есет, ни доктор веб вирус не нашли, а нашел касперский, может им и пользоваться? Да и в том файле хостс, который менял вирус, были как раз строчки с сайтом касперского. То есть тот кто делал вирус, знал что только каспер его лечит и поэтому вписал в хостс адрес сайта касперского.
+при проверке нашелся вирус Hoax.HTML.Vkont.bb в файлах кэша браузера Мозилла Firefox
А еще говорят что это самый безопасный браузер.
