Цитата:
Сообщение от Max
Самое примечательное то, что ни DrWeb, ни AVZ толкм не могли ничего исправить
|
в логах AVZ должна была быть эта строчка обязательно
Цитата:
|
cmd.exe /c copy C:\DOCUME~1\User\LOCALS~1\Temp\14749921FdOh C:\WINDOWS\system32\drivers\etc\hosts /Y && attrib +H C:\WINDOWS\system32\drivers\etc\hosts /f
|
в секции автозапуска.
лучше все таки использовать для решения подобных проблем специализированные утилиты, какими являются AVZ, uVS, а не ccleaner, который предназначен для исправления ошибок в реестре.
---------
в uVS, AVZ можно обнаружить левые записи в hosts, левые DNS, статические маршруты, которые блокируют определенные адреса (чаще всего адреса антивирусных компаний и серверов обновления) и многое другое.
вот как выглядит инфо из образа автозапуска системы, снятого с помощью uVS
Цитата:
Полное имя COPY
Имя файла COPY
Тек. статус ?ВИРУС? ПОДОЗРИТЕЛЬНЫЙ в автозапуске
Удовлетворяет критериям
_COPY* (ПОЛНОЕ ИМЯ ~ COPY)(1) AND ( ~ CMD.EXE /C COPY)(1)
_COPY** ( ~ CMD.EXE /C COPY)(1)
Сохраненная информация на момент создания образа
Статус в автозапуске
Ссылки на объект
Ссылка HKLM\Software\Microsoft\Windows\CurrentVersion\Run \1565046
1565046 cmd.exe /c copy C:\DOCUME~1\F942~1\LOCALS~1\Temp\1564531FdOh C:\WINDOWS\system32\drivers\etc\hosts /Y && attrib +H C:\WINDOWS\system32\drivers\etc\hosts /f
Ссылка HKLM\Software\Microsoft\Windows\CurrentVersion\Run \16313062
16313062 cmd.exe /c copy C:\DOCUME~1\F942~1\LOCALS~1\Temp\16312906FdOh C:\WINDOWS\system32\drivers\etc\hosts /Y && attrib +H C:\WINDOWS\system32\drivers\etc\hosts /f
|