-
Junior Member
- Вес репутации
- 42
Меняеться файл hosts
Здравствуйте !
Помогите пожалуйста ! У меня меняется файл hosts ,при перезагрузки , завершении сеанса и т.д.
Вложение 386761 Замещаю скрипт видимо он как-то меняет hosts
Надоест все время чистить hosts
Под конец написано :
PHP код:
127.0.0.1 obhodilka.ru raskruty.ru jelya.ru pinun.ru websplatt.ru diazoom.ru anonim.ttu.su
127.0.0.1 webvpn.org unboo.ru anonim.do.am anonimvk.ru nemir.ru vkanonim.ru nezayti.ru
127.0.0.1 webmurk.ru waitplay.ru dostupest.ru anonimix.ru nekontakt2.ru hellhead.ru
127.0.0.1 razblokirovatdostup.ru antiblock.ru dardan.ru o.vhodilka.ru cameleo.ru spoolls.com
127.0.0.1 adminimus.ru netdostupa.com dostyp.ru anonymizer.ru xy4-anonymizer.ru v.vhodilka.ru
127.0.0.1 vhodilka.ru ok-anonimaizer.ru neklassniki.ru timp.ru urlbl.ru workandtalk.ru
46.251.249.137 m.odnoklassniki.ru my.mail.ru www.odnoklassniki.ru vk.com odnoklassniki.ru m.vk.com wap.odnoklassniki.ru
46.251.249.136 mc.yandex.ru admulti.com counter.rambler.ru counter.spylog.com www.google-analytics.com
У меня в начале еще банер реклама была и вроде убрал ее как-то
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) Soltorgort, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Junior Member
- Вес репутации
- 42
Нет,кажись я не убрал баннер появляется теперь это Вложение 386786
(с левой стороны)
Последний раз редактировалось thyrex; 21.11.2012 в 22:24.
-
Профиксить;
Код:
O4 - HKLM\..\Run: [17312109] cmd.exe /c copy C:\DOCUME~1\Adminko\LOCALS~1\Temp\17312000FdOh C:\WINDOWS\system32\drivers\etc\hosts /Y && attrib +H C:\WINDOWS\system32\drivers\etc\hosts /f
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 42
Сообщение от
PavelA
Профиксить;
Код:
O4 - HKLM\..\Run: [17312109] cmd.exe /c copy C:\DOCUME~1\Adminko\LOCALS~1\Temp\17312000FdOh C:\WINDOWS\system32\drivers\etc\hosts /Y && attrib +H C:\WINDOWS\system32\drivers\etc\hosts /f
Спасибо ! Вроде хост файл не меняется ,но браннер пор.... сайта все равно появляться.
(верху картинка слева).Также сайты открываются очень долго,может из-за браннера ?
Последний раз редактировалось Soltorgort; 21.11.2012 в 17:13.
-
Логи AVZ сделайте.
- - - Добавлено - - -
Профиксите:
Код:
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://browserhelp2.ru
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 42
Сообщение от
PavelA
Логи AVZ сделайте.
- - - Добавлено - - -
Профиксите:
Код:
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://browserhelp2.ru
Вот ... правильно сделал лог avz?
Пофиксил browserhelp2 ,но все равно видно частично баннер.Вдруг пригодиться hijackthis
Хах в теме :помогите \ Win32/TrojanDownloader.Carberp.AD \ (заявка № 127423) такой же баннер как и у меня >_<
- - - Добавлено - - -
На этом сайте так теперь еще пишет.Помогите с баннером или .что там уменя,пожалуйста !
- - - Добавлено - - -
Все проблема решились и пока все нормально пофиксил O20 - AppInit_DLLs: C:\WINDOWS\system32\jgzjzhn.dll
Последний раз редактировалось Soltorgort; 21.11.2012 в 20:21.
-
Выполните скрипт в AVZ
Код:
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
DeleteFile('C:\DOCUME~1\Adminko\LOCALS~1\Temp\17312000FdOh');
QuarantineFile('C:\Documents and Settings\Adminko\Application Data\services.exe','');
QuarantineFile('C:\WINDOWS\system32\jgzjzhn.dll','');
DeleteFile('C:\WINDOWS\system32\jgzjzhn.dll');
DeleteFile('C:\Documents and Settings\Adminko\Application Data\services.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Taskhost');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-