-Цитата от Шеридан

но я лишь повторю вопрос на всякий случай для других людей- как наладить учетную запись администратора в виндовс 7 чтобы иметь права для редактирования любых системных файлов

На постоянку никак - это защитная фича семерки и каждый раз надо вручную запариваться по каждому конкретному изменению.
Попробовать запустить блокнот от имени администратора и в нём открыть hosts

пацаны такая проблема, в знаменитом всем уже наверное файле хост не редактируется!! (winXP sp3).
раньше (пол года, например назад, т.к больше не лазил туда) все было норм, я стирал стоки сайтов, сохранял, все сохранялось. Но вот недавно после того как контакт начал блокировать мою страницу, говоря мне о том что я спам рассылаю. Я конечно первым делом полез в хост, выпиливать стоки с контактом. Но вот дела! файл не сохраняется! нажимаю сохранить, но ничего не происходит. В итоге приходится нажимать "отмена" .
Проверял комп Dr.Web CureIt!, в конце проверки он предлагает восстановить заводской файл хост, я соглашаюсь. все ок.
Думаю ну щас же все нормал должно работать, но в итоге файл хост так же не поддается редактированию!.
Но ведь должен же он редактироваться!!! какого черта, спрашивается!

Проверь во вкладке свойств файла Безопасность, если ли достаточные права у того пользователя, под которым ты сидишь на компе.

это где такие свойства ?

-Цитата от RapperX

Проверь во вкладке свойств файла Безопасность, если ли достаточные права у того пользователя, под которым ты сидишь на компе.

это тут непричем, ему этот файл запретили к редактированию.

Добавлено через 3 минуты 5 секунд

-Цитата от ==>Vaso<==

пацаны такая проблема, в знаменитом всем уже наверное файле хост не редактируется!! (winXP sp3).
раньше (пол года, например назад, т.к больше не лазил туда) все было норм, я стирал стоки сайтов, сохранял, все сохранялось. Но вот недавно после того как контакт начал блокировать мою страницу, говоря мне о том что я спам рассылаю. Я конечно первым делом полез в хост, выпиливать стоки с контактом. Но вот дела! файл не сохраняется! нажимаю сохранить, но ничего не происходит. В итоге приходится нажимать "отмена" .
Проверял комп Dr.Web CureIt!, в конце проверки он предлагает восстановить заводской файл хост, я соглашаюсь. все ок.
Думаю ну щас же все нормал должно работать, но в итоге файл хост так же не поддается редактированию!.
Но ведь должен же он редактироваться!!! какого черта, спрашивается!

я не сильно понимаю о чем ты, т.к. никогда комп не загружал дерьмом и не лазил по зараженным сайтам
но попробуй проделать тоже самое только загрузившись в безопасном режиме

Добавлено через 5 минут 49 секунд

-Цитата от Лжэц

какая марка ноута считается самая хорошая?

никого не слушай все пиздуны
нету хороших есть разные модели, смотря что тебя надо

-

Можно попробовать загрузиться с LiveCD и отредактировать этот файл. Перед этим обязательно сделать его резервную копию

-Цитата от ==>Vaso<==

это где такие свойства ?



Вложение 471896

Там и должны быть. Ты сидишь чтоль под пользователем с ограниченными правами? Или с вирусом?

-Цитата от RapperX

-Цитата от ==>Vaso<==

это где такие свойства ?



Вложение 471896

Там и должны быть. Ты сидишь чтоль под пользователем с ограниченными правами? Или с вирусом?

насчет вируса я неебу вообще. руткики проверял dr. web'ом, все чисто на компе. Это считай уже он создал мне этот файл Hosts .
насчет прав на компе, но я сижу от имени Администратора, имею полный доступ, других учетных записей на компьютере нету.
А то меня уже контакт банит второй раз подряд.

явно активный вирус у тебя, если в восстановленном hosts тебе сразу приписали подмены твоих любимых сайтов.

давай чтоль лог hijackthis смотреть и прогони avz - покажи, что он тебе напишет

такс, ну вот короче проверил штоле, меньше минуты заняло это все
и выдал мне лог.





hijackthis.zip


или вот лог

Показать скрытый текст

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 15:39:54, on 12.06.2011
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\USB Disk Security\USBGuard.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2011\avp.exe
C:\Program Files\LoviVkontakte\lovivkontakte.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\VistaDriveIcon\VistaDrv.exe
C:\Program Files\RocketDock\RocketDock.exe
C:\Program Files\Windows Sidebar\Sidebar.exe
C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\PROGRA~1\COMMON~1\Nokia\MPAPI\MPAPI3s.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2011\avp.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\LoviVkontakte\VkontakteService.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Common Files\PCSuite\Services\ServiceLayer.exe
C:\Program Files\Windows Sidebar\Sidebar.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\FsCapture\FSCapture.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe
C:\WINDOWS\system32\msiexec.exe
C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.minizona.ru/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = vkontakte.ru;www.vkontakte.ru;vk.com;www.vk.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Ссылки
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2011\ievkbd.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~1\Office14\GROOVEEX.DLL
O2 - BHO: IE 4.x-6.x BHO for Download Master - {9961627E-4059-41B4-8E0E-A7D6B3854ADF} - C:\PROGRA~1\DOWNLO~1\dmiehlp.dll
O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~1\MICROS~1\Office14\URLREDIR.DLL
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2011\klwtbbho.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [USB Antivirus] C:\Program Files\USB Disk Security\USBGuard.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [BCSSync] "C:\Program Files\Microsoft Office\Office14\BCSSync.exe" /DelayServices
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2011\avp.exe"
O4 - HKLM\..\Run: [LoviVkontakte] C:\Program Files\LoviVkontakte\lovivkontakte.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -startup
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [VistaIcon] C:\Program Files\VistaDriveIcon\VistaDrv.exe
O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\Sidebar.exe /autoRun
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 120\AxAutoMntSrv.exe" -automount
O4 - HKCU\..\Run: [RGSC] D:\Жесткие Файлы\Игры\Rockstar Games Social Club\RGSCLauncher.exe /silent
O4 - HKCU\..\Run: [PcSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\Run: [VistaIcon] C:\Program Files\VistaDriveIcon\VistaDrv.exe (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\RunOnce: [ZZZZ1_FirstLogonSetting] %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\custom.inf,OnceFirstLogonInstall,0 (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [ZZZZ1_FirstLogonSetting] %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\custom.inf,OnceFirstLogonInstall,0 (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [ZZZZ2_FirstLogonSetting] %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\custom.inf,NewUserFirstLogonInstall ,0 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [ZZZZ2_FirstLogonSetting] %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\custom.inf,NewUserFirstLogonInstall ,0 (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: &Отправить в OneNote - res://C:\PROGRA~1\MICROS~1\Office14\ONBttnIE.dll/105
O8 - Extra context menu item: &Экспорт в Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office14\EXCEL.EXE/3000
O8 - Extra context menu item: Добавить в Анти-Баннер - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2011\ie_banner_deny.htm
O8 - Extra context menu item: Закачать ВСЕ при помощи Download Master - C:\Program Files\Download Master\dmieall.htm
O8 - Extra context menu item: Закачать при помощи Download Master - C:\Program Files\Download Master\dmie.htm
O8 - Extra context menu item: Передать на удаленную закачку DM - C:\Program Files\Download Master\remdown.htm
O9 - Extra button: Отправить в OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Отправить в OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra button: &Виртуальная клавиатура - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2011\klwtbbho.dll
O9 - Extra button: &Связанные заметки OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O9 - Extra 'Tools' menuitem: &Связанные заметки OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O9 - Extra button: Download Master - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - C:\Program Files\Download Master\dmaster.exe
O9 - Extra 'Tools' menuitem: &Download Master - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - C:\Program Files\Download Master\dmaster.exe
O9 - Extra button: Проверка ссы&лок - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2011\klwtbbho.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: PokerStars.net - {FA9B9510-9FCB-4ca0-818C-5D0987B47C4D} - C:\Program Files\PokerStars.NET\PokerStarsUpdate.exe
O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGR A~1\KASPER~1\KASPER~1\kloehk.dll
O22 - SharedTaskScheduler: Предзагрузчик Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Демон кэша категорий компонентов - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Kaspersky Anti-Virus Service (AVP) - Kaspersky Lab ZAO - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2011\avp.exe
O23 - Service: Журнал событий (Eventlog) - Корпорация Майкрософт - C:\WINDOWS\system32\services.exe
O23 - Service: Служба COM записи компакт-дисков IMAPI (ImapiService) - Корпорация Майкрософт - C:\WINDOWS\system32\imapi.exe
O23 - Service: LoviVkontake Service (LoviVkontakteService) - Zeyfman Genady - C:\Program Files\LoviVkontakte\VkontakteService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Plug and Play (PlugPlay) - Корпорация Майкрософт - C:\WINDOWS\system32\services.exe
O23 - Service: Диспетчер сеанса справки для удаленного рабочего стола (RDSessMgr) - Корпорация Майкрософт - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Смарт-карты (SCardSvr) - Корпорация Майкрософт - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\Common Files\PCSuite\Services\ServiceLayer.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - StarWind Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: Журналы и оповещения производительности (SysmonLog) - Корпорация Майкрософт - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Теневое копирование тома (VSS) - Корпорация Майкрософт - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Адаптер производительности WMI (WmiApSrv) - Корпорация Майкрософт - C:\WINDOWS\system32\wbem\wmiapsrv.exe

--
End of file - 11011 bytes

И довольно красиво меня развели,вообще-то невидусь на подобное... но блин как лоха))
приходит спам,такая переписка была... это что бы люди не вились как я...

Показать скрытый текст

Andrew
приду через пару часов, поболтаем, щас ухожу
12.06.11
Vitalij
флешплеер не хочет
12.06.11
Andrew
сайт http://77.121.180.220/3914753 ты там жжешь ))
12.06.11
Vitalij
покедай.
12.06.11
Andrew
тут видео с тобой показать? )
12.06.11
Vitalij
а чё бы не
12.06.11
Andrew
хочешь посмеяться?
12.06.11
Vitalij
+1
12.06.11
Andrew
привет. как дела?
12.06.11
Vitalij
Привет Андрюха) Нормасс, а ты как )
12.06.11
Andrew
привет. как дела?

На если зайти на сайт, то все давольно красиво было сделано,но я блин решил внатури видео посмотреть,мало ли чё? а вдруг внатури... да и друзья все, что с контакта комменты пооставляли... и тут меня зацепило... ТАМ ВИРУС В ДОЛБАНОМ ФЛЕШПЛЕЕРЕ Был... но вирусняк, антивирус конечно блокировал ... но блин я его отрубил и получил проблему на свою голову....
Теперь мой нод блокируется этим FORM4 в диспетчере задач .
Скачал cureit просканировал,нашло 14 вирусов... думал славу богу... удалил... но вирус жив...
как его прикокать по другому?
Да и в безопасный режим зайти не могу. Перезагружается комп.
Удалил Нод32... а он присутствует после перезагрузки как программа FORM4

Вызывают сомнения и подозрения следующие строчки:

-

C:\Program Files\USB Disk Security\USBGuard.exe
C:\Program Files\LoviVkontakte\lovivkontakte.exe
C:\Program Files\RocketDock\RocketDock.exe
C:\Program Files\LoviVkontakte\VkontakteService.exe
C:\Program Files\FsCapture\FSCapture.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = vkontakte.ru;www.vkontakte.ru;vk.com;www.vk.com

O4 - HKLM\..\Run: [LoviVkontakte] C:\Program Files\LoviVkontakte\lovivkontakte.exe
O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [RGSC] D:\Жесткие Файлы\Игры\Rockstar Games Social Club\RGSCLauncher.exe /silent

O23 - Service: LoviVkontake Service (LoviVkontakteService) - Zeyfman Genady - C:\Program Files\LoviVkontakte\VkontakteService.exe

Кто они все? И почему два плагин-контейнера у Мозиллы запущено. Вроде он один обычно.

Особенно подозрителен твой ловивконтакте и строчка R1

AVZ прогонял?

опа да я неодин такой оказывается

востанови систему с ранней точки

кстати встречный вопрос.. а что делать если систему не можешь восстановить..типо все начинается идет идет..а потом раз...выключается...включается и пишет..мол извинение но не удалось восстановить...пробовал так не одну точку!ничего(

-Цитата от fanshak

кстати встречный вопрос.. а что делать если систему не можешь восстановить..типо все начинается идет идет..а потом раз...выключается...включается и пишет..мол извинение но не удалось восстановить...пробовал так не одну точку!ничего(

переустанавливать

-Цитата от RapperX

Вызывают сомнения и подозрения следующие строчки:

-

C:\Program Files\USB Disk Security\USBGuard.exe
C:\Program Files\LoviVkontakte\lovivkontakte.exe
C:\Program Files\RocketDock\RocketDock.exe
C:\Program Files\LoviVkontakte\VkontakteService.exe
C:\Program Files\FsCapture\FSCapture.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = vkontakte.ru;www.vkontakte.ru;vk.com;www.vk.com

O4 - HKLM\..\Run: [LoviVkontakte] C:\Program Files\LoviVkontakte\lovivkontakte.exe
O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [RGSC] D:\Жесткие Файлы\Игры\Rockstar Games Social Club\RGSCLauncher.exe /silent

O23 - Service: LoviVkontake Service (LoviVkontakteService) - Zeyfman Genady - C:\Program Files\LoviVkontakte\VkontakteService.exe

Кто они все? И почему два плагин-контейнера у Мозиллы запущено. Вроде он один обычно.

Особенно подозрителен твой ловивконтакте и строчка R1

AVZ прогонял?

USBGuard.exe - это прога, защита от вирусов на флэшках. к ней притензии врятли найдутся.


RocketDock.exe - это виджет панель быстрого запуска всяких программ windows (музыки, фильмов, и тд)



lovivkontakte.exe - это программа для скачивания музыки и видео из контакта, юзаю ее уже 2 года почти, к ней никогда претензий не было. VkontakteService.exe к ней же относится.



FSCapture.exe - прога для снятия скриншотов



2 планига мозиллы, наверно просто был момент когда я ее закрывал а потом сразу открыл, мозилла у меня иногда может подумать несколько секунд.

на самом деле строчка R1 для здесь только не ясна, остальное все мои программы. Самое интересное что в этой строчке как раз эти сайты контактовские с ХОСТА!

а как через AVZ прогонять, чето я не видел

Добавлено через 38 минут 46 секунд

короче удалил ЛовиВКонтакте, щас делаю повторные результаты логов.
Скажу сразу после удаления я наконец-то получил доступ к Хосту.
щас через de.web и HJT еще посмотрю раз все

а более лояльный метод?

у меня такая хуйня была, но я не попался

Молодец...))) вот эта сучка http://habrahabr.ru/blogs/infosecurity/120233/

-Цитата от Icy

востанови систему с ранней точки

незя... на компе не могу на ноуте сделал все ок... а вот со стационаром нада поиграться

Добавлено через 1 минуту 18 секунд

-Цитата от Браслет

опа да я неодин такой оказывается

решил?

бля я сегодня тоже на эту хуйню попался, правда по ссылке не переходил, че это за муть интересно

на пост выше посотри там написано

А как вообще от этого бота избавиться?а то я сам спамлю такой фигнёй

мне уже от 5 человек эта пурга приходила
не повелся

с диспетчера задач снимается? если да, снимай, потом ищи этот файл на системном диске и удаляй