Ищу взломщика!

так вы всё-таки на сам сайт заходили, чтоб увидеть, какой именно вирус там цепляется?

Ух сколько страстей в теме за 3 часа)
Я заходил по ссылке "1"-там уже ничего не было Хотел проверить свой аваст.

ух ты, точно. уже очистили! недавно ещё работала...
оперативно подчищают, сволочи!
думаю, с upline уже ясно всё...ладно бы просто хайпы делал, а то сволочь ещё и ворует регистрационные данные!

Расстрелять! Здесь присутствуют: 7 (пользователей: 6 , гостей: 1)

там почтовик висит и нанего идет трафик довольно приличный пользователей!! они там регистрируются чтоб кликать и вводят свои данные а потом переходят не на настоящие сайты а фишинговые!!
а нашел я его на форуме Касперского где он определился и спрашивают как защититься

https://forum.kaspersky.com/index.php?showtopic=205286

аватарку прикольную загрузил у себя в профиле Ritatysa...в тему

Если у него загрузился троян в hosts то смена паролей и логинов пустая трата времени !он перенаправляется на фальшивый сайт и там он вводит пароли которые узнает злоумышленник!! Надо или хостс чистить или винду переустановить!!! Есть сомнения у меня насчет и реальности Ritatysa !!!
Если компьютер захвачен то вся инфа перехватывается!!

Вот для того, чтобы не влететь на фишинге, и полезно автосохранение лог-пассов в лисе. Лог-пасс автоматом вставляется на нормальном сайте и придётся вбивать ручками на фишинговом, хоть на нём и картинка 1:1 как на нормальном. Ну а если религия не позволяет посмотреть адрес сайта, на который зашли и который просит ввести лог-пасс ручками, несмотря на то , что раньше он как бы вставлялся автоматом, то никого , кроме себя винить не нужно.

Троян не может загрузиться в хост - это обычный текстовый файл. Он может его модифицировать - т.е добавить какие-то дополнительные записи в него. Очистить его можно в простом текстовом редакторе, поудаляв лишние записи. Насколько я помню, он может быть совсем пустой. А по умолчанию в нём всего одна запись -

В ХР - совсем просто, достаточно сделать видимым скрытые и системные файлы, в Вин7 немного сложнее, на несколько лишних телодвижений.

Проверить можно так

https://graydon.ru/article/kak-proverit-fail-hosts

пуск-выполнить-notepad %systemroot%\system32\drivers\etc\hosts(вводите) и смотрите чтоб после 127.0.0.1 localhosts ничего небыло

Да, абсолютно верно. То же самое открывание блокнотом но только через командную строку.
Прощу прощения, насчёт пустого я несколько поторопился.
Одна запись всё-таки должна быть (после закомментированного текста)

так он же винду и переустановил сразу.
и какая инфа то перехватывается? откуда и куда да еще так оперативно и верно распоряжаться инфо?? я с ним в личке общался и разные вопросы задавал, которые мог только знать истинный хозяин акка. да и некоторые другие моменты наблюдения тоже говорили в его пользу.

Ну вот я думаю полезная информация!!!

Некоторые источники рекомедуют также установить на файл hosts атрибут "read only"

...я тоже много люблю почитать и давно определил, если что- то где-то не так, не заморачиваться исканием зверей и пр. - проще винду перекинуть...
потом уже поюзал AVS, HJTools, на всяк случай с 911Касперского связался- чисто...
сейчас вот пришло добро от Mediopay- там, как я понял блочили меня по IP- восстановился и заказал выплату, кстати кошель там непоменяный был !
но чтоб не влипнуть- прошёл по ссылке- проверился uvs
тьфу- тьфу- тьфу- вроде всё нормально...чего и всем желаю...
сейчас этот host посмотрю- отпишусь...
уже поспокойнее- всё как на картинке...переименовал- потом разберусь...
я вот самоучка- возраст не тот, учить программатику и пр. асамблеры...но познавать, что может пригодиться, считаю необходимым...и не раз, не в обиду будет сказано молодёжи, приходилось лечить компы, людям, которые "игрушек из рук" не выпускают...ну ничего не соображают!- то комп не включается, то денег просят...всякая подобная ерунда...

блин, ну вот даже обидно ! ну что никто в Скайп не брякнет- ну дайте мне чей нибудь адресок...аудио- видео идентификацию !

Если изменен hosts, это не поможет.
А в случае если просто ссылка на поддельный сайт - все верно. Только вот у ТС эти самые сохраненные пароли увели, так что, имхо, так опаснее. Мне вот интересно, насколько защищает от кражи паролей мастер-пароль в ФФ?

Кстати еще один совет: по возможности, не сидите под админской учеткой, тогда у зловреда не будет прав на изменение системных файлов.

всё по-новой...спёрли сохранённые пароли от хайпов, сайтов, которые у меня были сохранены в браузере...они были поменяны и, где успел вредитель, поменяны кошельки-всё уже восстановил, кроме акка на форуме !

Да винду сноси, ставь заново = поможет.

это видать вирус, который целенаправленно получает доступ к закладкам браузера, так получается, что ли? или я что-то недопонимаю

не понял, снова что ли увели?? или это вы про уже ранее свершившийся факт констатируете?

а этот всё наблюдает:
Здесь присутствуют: 9 (пользователей: 8 , гостей: 1)
тебя посадют, а ты не воруй!))

Что, опять?

Да он её переустанавливал. По его словам..

нет, я про то, что вопросы и предложения посыпали по новому кругу...
...я в курсе- с обсуждения МП- что сейчас может кто- нибудь спросить:-" а чё случилось? кто за кого?"...
кста- я вчера писал, что все свободные на МП запустил...утром выплату не брал, могу продемонстрировать...2.71