Собственно вирус подцепил в вк, аваст его не увидел. Проверил файл вирустотлом- также его пропустил и касперский и др веб и др, но заметила панда. вирус подменяет страницу вк, говорит что мой акк взломан и с него рассылается спам, предлагает изменить пароль и если пароль меняешь приходит смс "Подтвердите активацию аккаунта. Ответьте на смс, указав свой возраст. Телефон поддержки 88001007337" Скачал панду проверил весь комп, удалила несколько файлов, но вк так и не заработало. Хостс чист, скрытого хостс так же нет, какие еще варианты есть?
В реестре не разбираюсь, какие ветки именно проверить? Если так: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Tcpip\Parameters\DataBasePath ДОЛЖНО быть значение %SystemRoot%\System32\drivers\etc То все ок у меня, какие еще варианты?
C:/Windows/regedit.exe - редактор реестра. Открыть, в древовидной структуре реестра раскрывать папки и пройти по пути HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings Справа будет иконка ProxyServer, щёкнуть по ней дважды и удалить адрес прокси-сервера, если он там есть. Проверь нет ли прокси натянутого? И вот знакомься: http://forum.asechka.ru/archive/index.php/t-125509.html Похоже ты нарвался, на, что то новое, попробуй dr web cureit
HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Internet Settings по этому пути именно ProxyServer нету, у меня XP если что. dr web cureit -попробую, но обычный др веб на вирустотал не увидел вируса
проверь ЛС + если Host чист, то смотрите в самом низу файла, новый прикол, вы заходите и типо все чисто, обратите внимание нет ли ниже никаких строк,могут быть в самом низу + посмотри в диспетчере задач процесс svcgoost.exe + не мешало бы поставить это - http://www.anvir.net/
Есть еще такой вариант: - Открываем Пуск>Сетевые подключения (также можно кликнуть правой кнопкой на значке подключения к интернету и выбрать пункт "Открыть папку Сетевые подключения") - Выбираем там соответствующие активное подключение (Если компьютер подключён к модему по кабелю соответственно выбираем подключение по локальной сети, если же вы используете wi-fi - выбираем "Беспроводное подключение"). - Кликаем по нужному подключению 2 раза. - В открывшемся окне жмём кнопку "Свойства" - Из списка компонентов используемых этим подключением выбираем "Настройки протокола интернета (TCP/IP)" - Ставим переключатель нижней части на "Получать адреса DNS-сервера автоматически" (Если при настройке интернета провайдер требовал вручную указать его dns придётся перезвонить в службу поддержки, узнать их адреса и прописать заместо тех что там стоят) - Жмём ок. Перезагружаем Модем. В ЛС еще написал.
Можешь его на Вирустотал залить? - для уверенности....Если проверка невозможна,то процесс с его корнем нужно завершить и уничтожить!
Вирус должен быть (в большинстве случаев) в C:\windows\svcgoost\svcgoost.exe ,проверь на Вирустотале (Каспер его должен вроде кушать уже),далее через диспечер задач в процессах найдите svcgoost.exe завершите данный процесс после этого удалите папку с вирусом и отредактируйте файл hosts оставив только 127.0.0.1 localhost. Для нормальной работы Винды скачиваем программу FixAfterVirus - залечиваем раны на компе (желательно). Если его там нет, то скачай анвир таск менеджер (ссыль я дал уже в топике выше и через него можешь удалить процесс с исполнительным файлом.Как юзать Анвир таск менеджер - смотри ЛС,в книге есть спец.раздел по нему и как удалять.
svchost.exe - не трогать!!! То,что их 6 - это нормально. Если все мои выше топики не помогли,то тогда выполни,что я тебе скинул в ЛС.
