-
Junior Member
- Вес репутации
- 42
Поймал вирус по названию DFH.HOSTS.corrupted
В интеренете поймал вирус, сканировал утилитой Dr.web cureit, после сканирования удалил, но на следующий день все тоже самое при входе на любой сайт пишет что нужено вести номер телефона, а при входе в соц сети пишет что нужен логин и пароль ,но при вводе пишет что невозможно войти и ещё часто стал вылетать интернет. . Вот логи: hijackthis.log
virusinfo_syscheck.zip
virusinfo_syscure.zip
Последний раз редактировалось никитка; 03.01.2013 в 21:27.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) никитка, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Внимание !!! База поcледний раз обновлялась 20.05.2012
необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз). Протокол антивирусной утилиты AVZ версии 4.39
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
Выполните скрипт в АВЗ -
Код:
begin
ExecuteAVUpdate;
DelBHO('{fe704bf8-384b-44e1-8cf2-8dbeb3637a8a}');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','c56d1bad7a3a9149ac72d1eb7ffe45e2b02efabb4098');
ExecuteRepair(3);
ExecuteRepair(4);
RebootWindows(false);
end.
После выполнения скрипта компьютер перезагрузится.
После перезагрузки:
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)
- Сделайте лог полного сканирования МВАМ.
-
-
Junior Member
- Вес репутации
- 42
-
Удалите в MBAM все кроме:
Код:
C:\Users\Ник\AppData\Local\Temp\Temp1_callofdutybo2v1001trn2.zip\Trainer Call of Duty Black Ops II V 1.0.0.1 plus 2 by Grom-Skynet.exe (HackTool.GamesCheat.Gen) -> Действие не было предпринято.
D:\games\Mass Effect\Mass Effect\ME_Gold_Trainer__10.exe (HackTool.GamesCheat.Gen) -> Действие не было предпринято.
Установите новый Internet Explorer, а также все доступные обновления для Windows
Что с проблемами?
-
-
Junior Member
- Вес репутации
- 42
Последний раз редактировалось никитка; 04.01.2013 в 13:55.
-
-
-
Junior Member
- Вес репутации
- 42
-
В HiJackThis пофиксите:
Код:
O15 - Trusted Zone: *.clonewarsadventures.com
O15 - Trusted Zone: *.freerealms.com
O15 - Trusted Zone: *.soe.com
O15 - Trusted Zone: *.sony.com
В AVZ выполните скрипт:
Код:
begin
ClearHostsFile;
ExecuteWizard('TSW',2,2,true);
end.
starnet ваш провайдер? и IP адреса 10.0.254.253, 10.0.254.254 знакомы?
Что с проблемами теперь?
Paula rhei.
Поддержать проект можно тут
-
-
Junior Member
- Вес репутации
- 42
да провайдер starnet и ip знакомы. Вот выполнил оба действия
- - - Добавлено - - -
сайты стали работать, токо vk не заходит и инет также вылетает
Последний раз редактировалось никитка; 04.01.2013 в 16:05.
-
VKSaver попробуйте удалить.
-
-
+ Логи для контроля повторите.
Paula rhei.
Поддержать проект можно тут
-
-
Junior Member
- Вес репутации
- 42
урааа!! спасибо вам за помошь. всё заработало
-
Выполните скрипт в AVZ при наличии доступа в интернет:
Код:
begin
if FileExists(GetAVZDirectory + 'log\avz_log.txt') Then DeleteFile('log\avz_log.txt');
If DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', GetAVZDirectory +'ScanVuln.txt') Then ExecuteScript('ScanVuln.txt')
Else ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
if FileExists(GetAVZDirectory + 'log\avz_log.txt') Then ExecuteFile('notepad.exe', GetAVZDirectory + 'log\avz_log.txt', 1, 0, false);
ExitAVZ;
end.
После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.
+
Сообщение от
миднайт
Логи для контроля повторите.
-
-
Junior Member
- Вес репутации
- 42
вот всё выполнил и новые логи:virusinfo_syscheck.zip
virusinfo_syscure.zip
hijackthis.log
И ещё vk saver не удаляется пишет что фаил используется
Последний раз редактировалось никитка; 05.01.2013 в 18:16.
-
Сообщение от
никитка
И ещё vk saver не удаляется пишет что фаил используется
Посмотрите в трее где-нибудь висит. Закройте, потом удаляйте.
В логах порядок.
-
-
Junior Member
- Вес репутации
- 42
хорошо, и спасибо вам большое
Последний раз редактировалось никитка; 05.01.2013 в 19:33.