Требуется помощь с fixhosts.exe - Страница 2

safety · 05.09.2011, 14:30

хм, возможно руткит есть... сделайте сейчас лог avz

---------- Добавлено в 16:30 ---------- Предыдущее сообщение было написано в 16:21 ----------

так же есть подозрение на эту программу.
-------------

Цитата:

Полное имя C:\PROGRAM FILES\LOVIVKONTAKTE\LOVIVKONTAKTE.EXE
Имя файла LOVIVKONTAKTE.EXE
Тек. статус АКТИВНЫЙ ?ВИРУС? в автозапуске [СЕТЕВАЯ_АКТИВНОСТЬ]

www.virustotal.com 2011-08-26 [2011-03-05]
BitDefender Trojan.Agent.ARUN

Сохраненная информация на момент создания образа
Статус АКТИВНЫЙ в автозапуске [СЕТЕВАЯ_АКТИВНОСТЬ]
Размер 1261568 байт
Создан 19.07.2011 в 14:58:09
Изменен 04.03.2011 в 20:50:42
Тип файла 32-х битный ИСПОЛНЯЕМЫЙ
Цифр. подпись Отсутствует либо ее не удалось проверить

Оригинальное имя lovivkontakte.exe
Версия файла 2.41.0.0
Описание Lovi Vkontakte Driver
Производитель Zeyfman Genady

Доп. информация на момент обновления списка
pid = 1176 COMPUTER\Admin
CmdLine "C:\Program Files\LoviVkontakte\lovivkontakte.exe"
Процесс создан 12:50:31 [2011.09.05]
С момента создания 00:06:42
parentid = 1756
LISTEN 127.0.0.1:80
UDP 127.0.0.1:1041
SHA1 004ED9969E58CBCB9FFA38C26611361DFE19B4B6
MD5 C04C85D7427B6203FBF9295DE6CBE11E

Давайте ее удалим, и вы снова понаблюдаете за hosts

Korazon · 05.09.2011, 14:32

Логи
http://webfile.ru/5528923
http://webfile.ru/5528924

safety · 05.09.2011, 14:36

какой то хитрый способ просмотра страниц с 127.0.0.1

Цитата:

LISTEN 127.0.0.1:80

---------- Добавлено в 16:33 ---------- Предыдущее сообщение было написано в 16:32 ----------

возможно, свой прокси поднимает

---------- Добавлено в 16:36 ---------- Предыдущее сообщение было написано в 16:33 ----------

скрипт в uVS будет такой
----------------

Код:

;uVS v3.70 script [http://dsrt.dyndns.org]

delall %SystemDrive%\PROGRAM FILES\LOVIVKONTAKTE\LOVIVKONTAKTE.EXE
regt 14
restart

перезагрузка,
пишем резульат.

Korazon · 05.09.2011, 14:43

Результат положительный, входит куда просим, причем без хитровыдуманного прокси, только не понятно, почему hosts прописывается при каждом запуске или это фича такая?

safety · 05.09.2011, 15:03

не разбирался с этой программой как она работает через локалхост,
по моему появилась, когда массово стали банить через хостс доступ к однокласникам и вконтакте.

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
требуется помощь	GOLF	Неисправности, настройка	5	23.08.2011 17:57
ТРЕБУЕТСЯ ПОМОЩЬ!!!!!!!!!	Ролтон	Железо	2	20.08.2011 12:56
Вот и мне требуется помощь :)	Bish	Windows XP	7	09.08.2011 03:09
Требуется помощь	degrunchik	Интернет и сети	1	15.07.2011 11:30
Требуется помощь...	Kosharko	Выбор комплектующих	3	14.07.2011 17:43
Требуется помощь...	Desperado	Разгон и моддинг	12	27.03.2011 16:16
Требуется помощь!!!	teleserg	Железо	1	13.03.2011 13:01
Требуется помощь	CrazzzDmitriy	Мультимедиа	4	31.12.2010 13:30
Требуется помощь	DimaDC	Windows XP	2	29.06.2010 11:47
Требуется помощь!	Senya	Windows XP	3	11.03.2010 22:40
Требуется помощь	MarcoX	Железо	11	06.02.2009 17:52
Требуется помощь	raf3ik	Железо	2	19.08.2008 00:05

05.09.2011, 14:32	#17 (ссылка)
Korazon Новичок Регистрация: 05.09.2011 Сообщений: 10 Репутация: 0	Логи http://webfile.ru/5528923 http://webfile.ru/5528924

05.09.2011, 14:43	#19 (ссылка)
Korazon Новичок Регистрация: 05.09.2011 Сообщений: 10 Репутация: 0	Результат положительный, входит куда просим, причем без хитровыдуманного прокси, только не понятно, почему hosts прописывается при каждом запуске или это фича такая?

05.09.2011, 15:03	#20 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	не разбирался с этой программой как она работает через локалхост, по моему появилась, когда массово стали банить через хостс доступ к однокласникам и вконтакте.

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Ads

Ads