Размещено 19.10.2012 21:26:49
Перезалил
Добрый день. Я человек не ленивый и сечас вышлю вам всю информацию которую смог накопать сам: Оформляю по правилу:
1. Регистрационный код : RS31-kpu64ms2
2. ESET NOD32 Antivirus 4
3. Windows XP
4. у меня проблема с компом. Подхватил дрянь не понятную откуда то и сейчас не знаю что делать. Антивирусник кричит говорит, что всё в вирусах, проверял 2 раза он нашёл какие то, удалил, но щас всёравно говорит, что комп атакует файл hosts, который главной папке WINDOWS находится.... И вооот. И у меня часто контакт взламывают после этого. А атаки на систему мою растут с геометрической прогрессией. Я скрины сделал может подскажите)
http://s05.radikal.ru/i178/1210/73/aa8b34924d5e.jpg
http://s42.radikal.ru/i095/1210/f5/ad63cac79bfe.jpg
http://s47.radikal.ru/i115/1210/29/1d17ff08e957.jpg
Вскоре я заметил что по каталогу C:\WINDOWS\system32\drivers\etc\hosts появляется не 1 а 2 файла hosts правда один из них быстро удаляется. После удаления яндекс бара атаки уменшьились в разы на этот файл. Но всёравно порой атака обнаруживается антивирусом.
Я показывал на скриншотах то что мой файл hosts копируется.
http://s017.radikal.ru/i428/1210/21/c47aeb671c0d.jpg вот тут 1 файл
http://s001.radikal.ru/i195/1210/d8/9465d7d6a260.jpg тут 2...
Копирую вам строчки проблем которые беспокоят компьютер. Ниже скриншоты
[CODE]19.10.2012 12:33:56 Защита в режиме реального времени файл C:\WINDOWS\system32\drivers\etc\hosts Win32/Qhost троянская программа очищен удалением - изолирован NT AUTHORITY\NETWORK SERVICE Событие произошло при попытке доступа к файлу следующим приложением: C:\WINDOWS\System32\SVCHOST.EXE.
19.10.2012 12:21:26 Модуль сканирования файлов, исполняемых при запуске системы файл C:\WINDOWS\error.exe модифицированный Win32/Injector.XWV троянская программа очищен удалением - изолирован 1-8DE7143E7F0E4\User
19.10.2012 7:35:24 Защита в режиме реального времени файл C:\Documents and Settings\User\Мои документы\Iterra\0105.tmp модифицированный Win32/Kryptik.ANJC троянская программа очищен удалением - изолирован 1-8DE7143E7F0E4\User Событие произошло в новом файле, созданном следующим приложением: C:\Documents and Settings\User\Application Data\Microsoft\txt.exe.
19.10.2012 7:46:39 Защита в режиме реального времени файл C:\WINDOWS\System32\drivers\etc\hosts Win32/Qhost.OSU троянская программа очищен удалением - изолирован 1-8DE7143E7F0E4\User Событие произошло при попытке доступа к файлу следующим приложением: C:\WINDOWS\System32\cmd.exe.
18.10.2012 21:32:32 Защита в режиме реального времени файл C:\Windows\System32\drivers\etc\hosts Win32/Qhost троянская программа очищен удалением - изолирован 1-8DE7143E7F0E4\User Событие произошло в новом файле, созданном следующим приложением: C:\Program Files\Java\jre7\bin\java.exe.
16.10.2012 23:25:20 Защита в режиме реального времени файл C:\WINDOWS\system32\drivers\etc\hosts Win32/Qhost троянская программа очищен удалением - изолирован 1-8DE7143E7F0E4\User Событие произошло в новом файле, созданном следующим приложением: C:\Documents and Settings\User\Local Settings\Application Data\Yandex\Updater\fixhosts.exe.
12.10.2012 13:54:50 Модуль сканирования файлов, исполняемых при запуске системы файл C:\WINDOWS\System32\drivers\etc\hosts Win32/Qhost троянская программа очищен удалением - изолирован
09.09.2012 1:18:39 Защита в режиме реального времени файл C:\Documents and Settings\User\0.8249265067416566.exe модифицированный Win32/Injector.WFT троянская программа очищен удалением - изолирован 1-8DE7143E7F0E4\User Событие произошло в новом файле, созданном следующим приложением: C:\Program Files\Java\jre7\bin\java.exe.
27.07.2012 15:55:01 Защита в режиме реального времени файл H:\Autorun.inf INF/Autorun.J червь очищен удалением - изолирован NT AUTHORITY\SYSTEM Событие произошло при попытке доступа к файлу следующим приложением: C:\WINDOWS\System32\SVCHOST.EXE.
[/CODE]
Таких атак очень много. Прошу обрать внимание на дату последних 2 сообщений скорей всего именно с этого момента происходили проблемы только я заметил не скоро и не прореагировал. Но что касаептся Яндекс бара то я его удалил и атаки стали меньше
Вот ещё скриншоты : http://imglink.ru/pictures/19-10-12/eae5ccda3f057a13fcc3946778a9d9d8.jpg
http://imglink.ru/pictures/19-10-12/d9ea3b30020b985a06f7baaf1ff78216.jpg
http://imglink.ru/pictures/19-10-12/2d148f70757cf4fd2163e85e9a661f8f.jpg
http://imglink.ru/pictures/19-10-12/ae17e3b680a5dc2d7e18078c6925b9a9.jpg
http://imglink.ru/pictures/19-10-12/59507a3dc8640eaf06943191ab0bf51e.jpg
http://imglink.ru/pictures/19-10-12/62158b0f1a06d9d8d3b5f88184453276.jpg
После стало беспокоить такое вот окно http://imglink.ru/pictures/19-10-12/ee2f80bc50b19b77c69988bdb47e0598.jpg А так же не заходит на сайт vkontakte.
Жду ваших советов и ответа):)
http://rghost.ru/download/41035567/5eac119e5847a0d28ce6de4f4cfdfcdcd1dd2f2
1. Регистрационный код : RS31-kpu64ms2
2. ESET NOD32 Antivirus 4
3. Windows XP
4. у меня проблема с компом. Подхватил дрянь не понятную откуда то и сейчас не знаю что делать. Антивирусник кричит говорит, что всё в вирусах, проверял 2 раза он нашёл какие то, удалил, но щас всёравно говорит, что комп атакует файл hosts, который главной папке WINDOWS находится.... И вооот. И у меня часто контакт взламывают после этого. А атаки на систему мою растут с геометрической прогрессией. Я скрины сделал может подскажите)
http://s05.radikal.ru/i178/1210/73/aa8b34924d5e.jpg
http://s42.radikal.ru/i095/1210/f5/ad63cac79bfe.jpg
http://s47.radikal.ru/i115/1210/29/1d17ff08e957.jpg
Вскоре я заметил что по каталогу C:\WINDOWS\system32\drivers\etc\hosts появляется не 1 а 2 файла hosts правда один из них быстро удаляется. После удаления яндекс бара атаки уменшьились в разы на этот файл. Но всёравно порой атака обнаруживается антивирусом.
Я показывал на скриншотах то что мой файл hosts копируется.
http://s017.radikal.ru/i428/1210/21/c47aeb671c0d.jpg вот тут 1 файл
http://s001.radikal.ru/i195/1210/d8/9465d7d6a260.jpg тут 2...
Копирую вам строчки проблем которые беспокоят компьютер. Ниже скриншоты
[CODE]19.10.2012 12:33:56 Защита в режиме реального времени файл C:\WINDOWS\system32\drivers\etc\hosts Win32/Qhost троянская программа очищен удалением - изолирован NT AUTHORITY\NETWORK SERVICE Событие произошло при попытке доступа к файлу следующим приложением: C:\WINDOWS\System32\SVCHOST.EXE.
19.10.2012 12:21:26 Модуль сканирования файлов, исполняемых при запуске системы файл C:\WINDOWS\error.exe модифицированный Win32/Injector.XWV троянская программа очищен удалением - изолирован 1-8DE7143E7F0E4\User
19.10.2012 7:35:24 Защита в режиме реального времени файл C:\Documents and Settings\User\Мои документы\Iterra\0105.tmp модифицированный Win32/Kryptik.ANJC троянская программа очищен удалением - изолирован 1-8DE7143E7F0E4\User Событие произошло в новом файле, созданном следующим приложением: C:\Documents and Settings\User\Application Data\Microsoft\txt.exe.
19.10.2012 7:46:39 Защита в режиме реального времени файл C:\WINDOWS\System32\drivers\etc\hosts Win32/Qhost.OSU троянская программа очищен удалением - изолирован 1-8DE7143E7F0E4\User Событие произошло при попытке доступа к файлу следующим приложением: C:\WINDOWS\System32\cmd.exe.
18.10.2012 21:32:32 Защита в режиме реального времени файл C:\Windows\System32\drivers\etc\hosts Win32/Qhost троянская программа очищен удалением - изолирован 1-8DE7143E7F0E4\User Событие произошло в новом файле, созданном следующим приложением: C:\Program Files\Java\jre7\bin\java.exe.
16.10.2012 23:25:20 Защита в режиме реального времени файл C:\WINDOWS\system32\drivers\etc\hosts Win32/Qhost троянская программа очищен удалением - изолирован 1-8DE7143E7F0E4\User Событие произошло в новом файле, созданном следующим приложением: C:\Documents and Settings\User\Local Settings\Application Data\Yandex\Updater\fixhosts.exe.
12.10.2012 13:54:50 Модуль сканирования файлов, исполняемых при запуске системы файл C:\WINDOWS\System32\drivers\etc\hosts Win32/Qhost троянская программа очищен удалением - изолирован
09.09.2012 1:18:39 Защита в режиме реального времени файл C:\Documents and Settings\User\0.8249265067416566.exe модифицированный Win32/Injector.WFT троянская программа очищен удалением - изолирован 1-8DE7143E7F0E4\User Событие произошло в новом файле, созданном следующим приложением: C:\Program Files\Java\jre7\bin\java.exe.
27.07.2012 15:55:01 Защита в режиме реального времени файл H:\Autorun.inf INF/Autorun.J червь очищен удалением - изолирован NT AUTHORITY\SYSTEM Событие произошло при попытке доступа к файлу следующим приложением: C:\WINDOWS\System32\SVCHOST.EXE.
[/CODE]
Таких атак очень много. Прошу обрать внимание на дату последних 2 сообщений скорей всего именно с этого момента происходили проблемы только я заметил не скоро и не прореагировал. Но что касаептся Яндекс бара то я его удалил и атаки стали меньше
Вот ещё скриншоты : http://imglink.ru/pictures/19-10-12/eae5ccda3f057a13fcc3946778a9d9d8.jpg
http://imglink.ru/pictures/19-10-12/d9ea3b30020b985a06f7baaf1ff78216.jpg
http://imglink.ru/pictures/19-10-12/2d148f70757cf4fd2163e85e9a661f8f.jpg
http://imglink.ru/pictures/19-10-12/ae17e3b680a5dc2d7e18078c6925b9a9.jpg
http://imglink.ru/pictures/19-10-12/59507a3dc8640eaf06943191ab0bf51e.jpg
http://imglink.ru/pictures/19-10-12/62158b0f1a06d9d8d3b5f88184453276.jpg
После стало беспокоить такое вот окно http://imglink.ru/pictures/19-10-12/ee2f80bc50b19b77c69988bdb47e0598.jpg А так же не заходит на сайт vkontakte.
Жду ваших советов и ответа):)
http://rghost.ru/download/41035567/5eac119e5847a0d28ce6de4f4cfdfcdcd1dd2f2
Изменено: Mishanya059 - 19.10.2012 21:49:16