Проблема с доступом к Интернету. Подозрение на DFH.HOSTS.corrupted
Добрый день!
Возникла проблема со скоростью доступа к сайтам и загрузки файлов из Интернета (скорость упала до 15-20 кбит/с). Нет возможности зайти в безопасный режим. При проверке CureIt! выдало подозрение на DFH.HOSTS.corrupted и было произведено лечение, но проблема никуда не ушла. Virus Removal Tool ничего не находит. В процессе установки AVZ и HiJackThis так же возникли проблемы. AVZ смог обновить базы только с третьего раза, а HiJackThis при запуске сканирования выдал сообщение о том, что нет доступа к чтению (или записи) файла hosts и, возможно, рекомендованные строчки придется править вручную. В процессе сохранения нужных файлов доступ к Интернету вообще вырубился.
У меня 64-разрядная 7-ка и поэтому фалов только два.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) P_Bevs, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Извлеките uVS из архива или из zip-папки. Откройте папку с UVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
Выберите меню "Файл" => "Сохранить полный образ автозапуска". Программа предложит вам указать место сохранения лога в формате "имя_компьютера_дата_сканирования". Лог необходимо сохранить на рабочем столе.
!!!Внимание. Если у вас установлены архиваторы WinRAR или 7-Zip, то uVS в автоматическом режиме упакует лог в архив, иначе это будет необходимо сделать вам вручную.
Дождитесь окончания работы программы и прикрепите лог к посту в теме.
!!! Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите "Да".
Вот лог uVS. При формировании этого лога в строке состояния выскакивала ошибка о невозможности доступа к файлу hosts.
Пытался отправить лог еще вчера с зараженного компьютера, но скорость доступа к Интернету настолько мала, что нормально зайти на форум Virusinfo так и не получилось.
IP: 82.144.192.131
Город: Киев
Страна: Украина
Провайдер: Volia Core Network
Вставьте диск, с которого устанавливали Windows (либо другой но с той же локализацией и тем же сервис паком (SP) что установлен у вас.
Если у вас windows Vista или windows 7 откройте меню "Пуск" ("Start") и в строке поиска введите "cmd". На результатах поиска нажмите правой клавишей мыши и выберите пункт "Запуск от имени администратора".
Если у вас windows XP откройте меню Пуск (Start) -> Выполнить (Run)
Введите sfc /scannow и нажмите Энтер.
Система восстановит недостающие или изменённые системные файлы, для этого может потребоваться перезагрузка.
Вставьте диск, с которого устанавливали Windows (либо другой но с той же локализацией и тем же сервис паком (SP) что установлен у вас.
Как быть, если диска нет? Может быть, попробовать восстановление системы произвести? Последняя метка как раз за день до того, как все перестало работать.
Выполнил sfc /scannow. При первом сканировании были восстановлены какие-то файлы. При повторном сканировании проверка не обнаружила нарушения целостности. Проблема не ушла. Скорость подключения к Интернету по прежнему медленная (с трудом удалось загрузить форум и написать этот пост). В безопасный режим не заходит.
Важно! на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. Выполните скрипт в АВЗ:
Код:
begin
ExecuteRepair(10);
RebootWindows(true);
end.
Внимание! Будет выполнена перезагрузка компьютера. Проверьте работу безопасного режима.
Скачайте Malwarebytes' Anti-Malware или с зеркала, установите (во время установки откажитесь от использования Пробной версии), обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту. Самостоятельно ничего не удаляйте!!!
Если лог не открылся, то найти его можно в следующей папке:
Файл требующегося лога имеет имя mbam-log-[data] (time).txt, например: mbam-log-2013-11-09 (07-32-51).txt
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.
Безопасный режим не заработал. Лог mbam не получается прикрепить (загрузить), но в нем все чисто. Везде нули и надписи о том, что вредоносных программ не обнаружено.
Скачайте и запустите GetSystemInfo (GSI), нажмите «Settings» и передвиньте бегунок вверх, так чтобы настройки были «Maximum», нажмите «Ок» и далее «Create Report», после окончания сканирования выйдет уведомление о сохранении лога (файл с расширением zip), полученный файл загрузите загрузите на страницу автоматического анализатора. Для этого откройте страницу автоматического анализатора протокола утилиты, нажмите кнопку "Обзор" и выберите файл отчета GetSystemInfo_Имя компьютера_Ваше_имя_пользователя_Дата_сканирования .zip, нажмите "Отправить". Дождитесь окончания работы автоанализатора, затем скопируйте ссылку на отчет и опубликуйте ее в Вашей теме на форуме.
Все так же. Скорость подключения к Интернету катастрофически низкая. После установки ESET 7 запустил обновление и за 10 минут закачало только 1 мегабайт из 40. Безопасный режим так и не работает. При нажатии F8 выскакивает выбор места загрузки CD или HDD, а после выбора Windows загружается сразу в обычном режиме.
В техподдержку вашего провайдера не пробовали звонить? По отчетам вирусов не вижу. На некоторых компьютерах вход в безопасный режим осуществляется через F5.
Попробовал подключить другой компьютер к сети. Все работает и скорость доступа к Интернету нормальная. Был маленький шанс на то, что это какие-то проблемы у провайдера, но теперь наверняка понятно, что что-то на моем компьютере блокирует доступ к Интернету.
- - - Добавлено - - -
Пробовать восстановление системы или сразу переустанавливать?
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: