Автор: scumJr
Дата сообщения: 02.12.2011 05:20
KAV2011, WinXP SP3. Правлю Hosts в Блокноте с правами Админа, открыто несколько программ (браузер, почт. клиент). Завозился с правкой, одно удалил, другое вставил. Тревога!!! KAV наконец-то нашел вирус! Программа Firefox (это я мышкой Лоджитековской copy адреса в браузере сделал и хотел вставить адрес в Hosts), вид угрозы Trojan.Win32.Ноsts2.gen. Файл будет удален после перезагрузки (проактивка Outpost не дала удалить). Хорошо, что KAV заодно не удалил Firefox вместе с SetPoint и вообще всю папку System32. Идиотизм! И не вижу, как отменить эту автоудаление. Придется перезагружаться и обратно на место Hosts ставить.
Вот [more=лог]
02.12.2011 6:54:19 Firefox Файловый Антивирус Обнаружено: Trojan.Win32.Hosts2.gen C:\WINDOWS\system32\DRIVERS\etc\hosts
02.12.2011 6:54:19 Антивирус Касперского Центр защиты Обнаружено вредоносное ПО
02.12.2011 6:55:11 Firefox Файловый Антивирус Не вылечено: Trojan.Win32.Hosts2.gen C:\WINDOWS\system32\DRIVERS\etc\hosts Не подвергается лечению
02.12.2011 6:56:17 Firefox Файловый Антивирус Невозможно удалить: Trojan.Win32.Hosts2.gen C:\WINDOWS\system32\DRIVERS\etc\hosts Доступ запрещен
02.12.2011 6:56:17 Firefox Файловый Антивирус Будет удалено при перезагрузке: Trojan.Win32.Hosts2.gen C:\WINDOWS\system32\DRIVERS\etc\hosts
02.12.2011 6:55:11 Firefox Файловый Антивирус Не вылечено: Trojan.Win32.Hosts2.gen C:\WINDOWS\system32\DRIVERS\etc\hosts Не подвергается лечению
02.12.2011 7:00:22 Notepad Файловый Антивирус Обнаружено: Trojan.Win32.Hosts2.gen C:\WINDOWS\system32\DRIVERS\etc\hosts [/more]. После повторного обнаружения трояна теперь уже по причине взаимодействия с Notepad KAV был выключен, но после включения и перезагрузки - hosts он таки удалил.
В моем случае был способ отменить запланированное ошибочное удаление? Торопился, не было времени разобраться.
Самое грустное, что Каспер только через 6 минут понял, что это Блокнот вносит изменения в Hosts, а не Firefox.
