Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)
-   -   [решено] Не заходит на сайт Pik**u.ru и изменился hosts [Ошибка 109 (net::ERR_ADDRESS_ ...) (http://forum.oszone.net/showthread.php?t=255100)

Delagardi 27-02-2013 21:45 2100618
Не заходит на сайт Pik**u.ru и изменился hosts [Ошибка 109 (net::ERR_ADDRESS_ ...)
 
Вложений: 4
Добрый день

Надеюсь это не будет считаться рекламой, но именно после того как я не смог зайти на этот сайт(pikabu.ru) (в отличии от своих друзей) я забеспокоился за свой компьютер. Другие сайты открывались без проблем.
Иногда просто Хром писал что не может открыть эту страницу (фаерфокс так же реагировал), а иногда выдавал ошибку: "Ошибка 109 (net::ERR_ADDRESS_UNREACHABLE): Не удается связаться с сервером."

Зашел в файл hosts, который сразу показался мне подозрительным. Добавляю его во вложении.

В диспетчере задач обнаружил несколько процессов которые также считаю очень подозрительными. Ниже привожу те которые остались после проверок и действий этого поста (http://forum.oszone.net/thread-98169.html):
- 2 процесса антивируса Касперского - avp.exe (один от имени системы, второй от имени user)
- GFNEXSrv.exe (Описание - GFNEXSrv)
- hkcmd.exe (Описание - hkcmd Module)
- igfxpers.exe (Описание - persistence Module)
- igfxtray.exe (Описание - igfxTray Module)
- mDNSResponder.exe (Описание - Bonjur Service)

подскажите, пожалуйста, чем комп болен и как это вылечить?

SolarSpark 28-02-2013 11:11 2100938
Цитата:
Цитата Delagardi
Зашел в файл hosts, который сразу показался мне подозрительным. »
поправьте его содержимое, сохраните только те записи, которые вносили сами

+ лог RSIT где?

+Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.
_________________________

Delagardi 01-03-2013 14:39 2101821
Вложений: 2
Добрый день, SolarSpark. Спасибо за ваш ответ.

Цитата:
+ лог RSIT где?
я запускал три раза и три раза программа зависала на этапе "Список служб и драйверов", поэтому воспользовался примечанием в той теме:

Цитата:
Примечание: Если программа RSIT не запускается или работает не корректно, тогда подготовьте лог HijackThis.
Но запустив сегодня, я получил отчет. Привожу его во вложении. Там же и лог МВАМ

SolarSpark 02-03-2013 08:16 2102384
QBetterNetwork - знакомо?

ничего криминального не вижу

Delagardi 04-03-2013 02:00 2103686
Спасибо за ответ

Цитата:
QBetterNetwork - знакомо?
да знакомо. Это ПО для вывода трансляции видеосигнала на плазмы. Стоит уже месяцев 6. Поэтому не связываю нынешние проблемы с этим.

То есть, если даже что-то и было найдено, это совсем не значит что эти файлы стоит удалять? У меня по логам комп в порядке?

SolarSpark 04-03-2013 07:29 2103719
да, чисто
найдены кряки, если хотите-удалите, могут содержать вредоносный функционал

Delagardi 04-03-2013 18:20 2104063
Большое спасибо за помощь. Всего вам хорошего.


Время: 05:44.

Время: 05:44.
© OSzone.net 2001-