1. Регистрационный код : RS31-kpu64ms2
2. ESET NOD32 Antivirus 4
3. Windows XP
4. у меня проблема с компом. Подхватил дрянь не понятную откуда то и сейчас не знаю что делать. Антивирусник кричит говорит, что всё в вирусах, проверял 2 раза он нашёл какие то, удалил, но щас всёравно говорит, что комп атакует файл hosts, который главной папке WINDOWS находится.... И вооот. И у меня часто контакт взламывают после этого. А атаки на систему мою растут с геометрической прогрессией. Я скрины сделал может подскажите)
Вскоре я заметил что по каталогу C:\WINDOWS\system32\drivers\etc\hosts появляется не 1 а 2 файла hosts правда один из них быстро удаляется. После удаления яндекс бара атаки уменшьились в разы на этот файл. Но всёравно порой атака обнаруживается антивирусом.
Я показывал на скриншотах то что мой файл hosts копируется.
Копирую вам строчки проблем которые беспокоят компьютер. Ниже скриншоты
Код |
---|
19.10.2012 12:33:56 Защита в режиме реального времени файл C:\WINDOWS\system32\drivers\etc\hosts Win32/Qhost троянская программа очищен удалением - изолирован NT AUTHORITY\NETWORK SERVICE Событие произошло при попытке доступа к файлу следующим приложением: C:\WINDOWS\System32\SVCHOST.EXE. 19.10.2012 12:21:26 Модуль сканирования файлов, исполняемых при запуске системы файл C:\WINDOWS\error.exe модифицированный Win32/Injector.XWV троянская программа очищен удалением - изолирован 1-8DE7143E7F0E4\User 19.10.2012 7:35:24 Защита в режиме реального времени файл C:\Documents and Settings\User\Мои документы\Iterra\0105.tmp модифицированный Win32/Kryptik.ANJC троянская программа очищен удалением - изолирован 1-8DE7143E7F0E4\User Событие произошло в новом файле, созданном следующим приложением: C:\Documents and Settings\User\Application Data\Microsoft\txt.exe. 19.10.2012 7:46:39 Защита в режиме реального времени файл C:\WINDOWS\System32\drivers\etc\hosts Win32/Qhost.OSU троянская программа очищен удалением - изолирован 1-8DE7143E7F0E4\User Событие произошло при попытке доступа к файлу следующим приложением: C:\WINDOWS\System32\cmd.exe. 18.10.2012 21:32:32 Защита в режиме реального времени файл C:\Windows\System32\drivers\etc\hosts Win32/Qhost троянская программа очищен удалением - изолирован 1-8DE7143E7F0E4\User Событие произошло в новом файле, созданном следующим приложением: C:\Program Files\Java\jre7\bin\java.exe. 16.10.2012 23:25:20 Защита в режиме реального времени файл C:\WINDOWS\system32\drivers\etc\hosts Win32/Qhost троянская программа очищен удалением - изолирован 1-8DE7143E7F0E4\User Событие произошло в новом файле, созданном следующим приложением: C:\Documents and Settings\User\Local Settings\Application Data\Yandex\Updater\fixhosts.exe. 12.10.2012 13:54:50 Модуль сканирования файлов, исполняемых при запуске системы файл C:\WINDOWS\System32\drivers\etc\hosts Win32/Qhost троянская программа очищен удалением - изолирован 09.09.2012 1:18:39 Защита в режиме реального времени файл C:\Documents and Settings\User\0.8249265067416566.exe модифицированный Win32/Injector.WFT троянская программа очищен удалением - изолирован 1-8DE7143E7F0E4\User Событие произошло в новом файле, созданном следующим приложением: C:\Program Files\Java\jre7\bin\java.exe. 27.07.2012 15:55:01 Защита в режиме реального времени файл H:\Autorun.inf INF/Autorun.J червь очищен удалением - изолирован NT AUTHORITY\SYSTEM Событие произошло при попытке доступа к файлу следующим приложением: C:\WINDOWS\System32\SVCHOST.EXE. |
Таких атак очень много. Прошу обрать внимание на дату последних 2 сообщений скорей всего именно с этого момента происходили проблемы только я заметил не скоро и не прореагировал. Но что касаептся Яндекс бара то я его удалил и атаки стали меньше
Вот ещё скриншоты :
После стало беспокоить такое вот окно
Жду ваших советов и ответа)