Ejureva Опубликовано 25 мая, 2013 Опубликовано 25 мая, 2013 (изменено) Проблемы такие: на сайт kaspersky.ru не заходит ни с одного браузера (видимо работа банера, с которым боролась трое суток не так давно), я бы и не знала, если бы не коснулась этого форума, антивирус у меня avast. Левый рекламный банер во всех браузерах уже одалел. Пользуюсь оперой, там удалось убрать рекламу, но само окно с кнопкой «закрыть» попрежнему есть. Файл hosts регулярно стал меняться после чего блокируются соц. сети отправкой смс на номер N. Вообщем мистика какая-то… :rolleyes virusinfo_syscheck.zip virusinfo_syscure.zip Изменено 25 мая, 2013 пользователем Ejureva
Ejureva Опубликовано 25 мая, 2013 Автор Опубликовано 25 мая, 2013 Сделайте логи RSIT info.txt log.txt
thyrex Опубликовано 25 мая, 2013 Опубликовано 25 мая, 2013 Пофиксите в HiJack O17 - HKLM\System\CCS\Services\Tcpip\..\{77BCD88A-9126-4A3A-B486-B0F80AE31742}: NameServer = 5.199.140.179 O17 - HKLM\System\CCS\Services\Tcpip\..\{846ee342-7039-11de-9d20-806e6f6e6963}: NameServer = 5.199.140.179 O17 - HKLM\System\CCS\Services\Tcpip\..\{D1FA0D36-CDB9-4402-86A6-343B23F4C332}: NameServer = 5.199.140.179 Если после фикса пропадет интернеет, впишите настройки, выданные Вам провайдером (см. договор или звоните в их техподдержку) Сделайте новый лог RSIT Содержимое файла C:\Windows\tasks\At1.job откройте в Блокноте и процитируйте
Ejureva Опубликовано 25 мая, 2013 Автор Опубликовано 25 мая, 2013 Пофиксите в HiJack O17 - HKLM\System\CCS\Services\Tcpip\..\{77BCD88A-9126-4A3A-B486-B0F80AE31742}: NameServer = 5.199.140.179 O17 - HKLM\System\CCS\Services\Tcpip\..\{846ee342-7039-11de-9d20-806e6f6e6963}: NameServer = 5.199.140.179 O17 - HKLM\System\CCS\Services\Tcpip\..\{D1FA0D36-CDB9-4402-86A6-343B23F4C332}: NameServer = 5.199.140.179 Если после фикса пропадет интернеет, впишите настройки, выданные Вам провайдером (см. договор или звоните в их техподдержку) Сделайте новый лог RSIT Содержимое файла C:\Windows\tasks\At1.job откройте в Блокноте и процитируйте log.txt содержимое tasks.txt
Ejureva Опубликовано 25 мая, 2013 Автор Опубликовано 25 мая, 2013 Удаляйте и этот файл Не поняла... что именно? Не поняла... что именно? C:\Windows\tasks\At1.job?
Roman_Five Опубликовано 25 мая, 2013 Опубликовано 25 мая, 2013 Не поняла... что именно? C:\Windows\tasks\At1.job? да.
Ejureva Опубликовано 26 мая, 2013 Автор Опубликовано 26 мая, 2013 да. kaspersky.ru открывается, "левый" банер пропал, а удаленный C:\Windows\tasks\At1.job решает проблему подмены hosts или это к делу не относится? сегодня снова менялся...А так всё здОрово, спасибо!
Roman_Five Опубликовано 26 мая, 2013 Опубликовано 26 мая, 2013 сегодня снова менялся.. что? dns или hosts?
Ejureva Опубликовано 27 мая, 2013 Автор Опубликовано 27 мая, 2013 сделайте новые логи по правилам. Меняет hosts с этого hosts1.txt на этот hosts.txt Логи virusinfo_syscheck.zip virusinfo_syscure.zip RSIT.txt
Roman_Five Опубликовано 27 мая, 2013 Опубликовано 27 мая, 2013 файлы hosts оба легитимные. проверьте на virustotal.com файл C:\Windows\Explorer.EXE (обратите внимание, что их может быть два - у одного в имени русские буквы) ссылку на результат проверки приложите
Ejureva Опубликовано 28 мая, 2013 Автор Опубликовано 28 мая, 2013 файлы hosts оба легитимные. проверьте на virustotal.com файл C:\Windows\Explorer.EXE (обратите внимание, что их может быть два - у одного в имени русские буквы) ссылку на результат проверки приложите о, новое слово в моём сл. запасе Когда hosts меняется на русскоязычный в соц сети вход платный https://www.virustotal.com/ru/file/6bed1a3a956a859ef4420feb2466c040800eaf01ef53214ef9dab53aeff1cff0/analysis/1369718611/ 1
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти