Показано с 1 по 12 из 12.

settingsmodifier win32 possiblehostsfilehijack помогите пожалуйста. (заявка № 129919)

  1. #1
    Junior Member Репутация
    Регистрация
    08.01.2013
    Сообщений
    14
    Вес репутации
    41

    Thumbs up settingsmodifier win32 possiblehostsfilehijack помогите пожалуйста.

    Здравствуйте, в общем, у меня такая проблема.
    Вышеуказанный вирус находит Microsoft Security Essentials.

    Удаляю его, после перезагрузки вконтакте просит ввести номер телефона а далее скачать какой-то файл(что я не делал).
    Прошу помощи.
    Заранее спасибо.
    Последний раз редактировалось Neket007; 09.01.2013 в 10:38. Причина: Добавил логи

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,287
    Вес репутации
    378
    Уважаемый(ая) Neket007, спасибо за обращение на наш форум!

    Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Пофиксите в HijackThis:
    Код:
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://webalta.ru/search
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://webalta.ru/search
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://webalta.ru/search
    R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://webalta.ru/search
    R3 - Default URLSearchHook is missing
    O3 - Toolbar: Поиск WebAlta - {fe704bf8-384b-44e1-8cf2-8dbeb3637a8a} - mscoree.dll (file missing)
    O9 - Extra button: Igropark Toolbar - {5FC86FB3-A8B1-400B-8BE7-0EAF0D857F5D} - (no file)
    O9 - Extra 'Tools' menuitem: Igropark Toolbar - {5FC86FB3-A8B1-400B-8BE7-0EAF0D857F5D} - (no file)
    O17 - HKLM\System\CCS\Services\Tcpip\..\{3867BA35-68DE-4595-8D6A-C53E324F1174}: NameServer = 188.168.69.69 188.168.81.2
    O17 - HKLM\System\CS1\Services\Tcpip\..\{3867BA35-68DE-4595-8D6A-C53E324F1174}: NameServer = 188.168.69.69 188.168.81.2
    O17 - HKLM\System\CS2\Services\Tcpip\..\{3867BA35-68DE-4595-8D6A-C53E324F1174}: NameServer = 188.168.69.69 188.168.81.2
    Выполните скрипт в AVZ:
    Код:
    begin
     DeleteFileMask('C:\Users\uzer\AppData\Local\Temp', '*.*',true);
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Обновите базы AVZ и сделайте новые логи.
    I am not young enough to know everything...

  5. #4
    Junior Member Репутация
    Регистрация
    08.01.2013
    Сообщений
    14
    Вес репутации
    41
    Все сделал как вы сказали, вот новые логи

  6. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Techno
    Регистрация
    25.08.2009
    Адрес
    Россия
    Сообщений
    10,965
    Вес репутации
    406
    - Пофиксите в HijackThis:
    Код:
    O3 - Toolbar: Поиск WebAlta - {fe704bf8-384b-44e1-8cf2-8dbeb3637a8a} - mscoree.dll (file missing)
    - Очистите кеш и куки браузеров

    - Сделайте лог полного сканирования MBAM.


  7. #6
    Junior Member Репутация
    Регистрация
    08.01.2013
    Сообщений
    14
    Вес репутации
    41
    Все сделал, вот лог

    - - - Добавлено - - -

    Очень плохо. Сегодня опять заблокировался контакт, МS essentials нашел изменения hosta, я удалил, контакт вроде бы контакт восстановился. Сейчас блин страничку уже заморозили, 3 дня мучаюсь.

  8. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Techno
    Регистрация
    25.08.2009
    Адрес
    Россия
    Сообщений
    10,965
    Вес репутации
    406
    Удалите в MBAM:
    Код:
    HKCR\CLSID\{FE704BF8-384B-44E1-8CF2-8DBEB3637A8A} (PUP.ToolBar.WA) -> Действие не было предпринято.
    HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{FE704BF8-384B-44E1-8CF2-8DBEB3637A8A} (PUP.ToolBar.WA) -> Действие не было предпринято.
    - Выполните в AVZ скрипт из файла ScanVuln.txt
    - Откройте файл avz_log.txt из под-папки LOG.
    - Пройдитесь по ссылкам из файла avz_log.txt и установите важные обновления.
    - Перезагрузите компьютер.
    - Повторите выполнение скрипта, чтобы убедиться, что уязвимости устранены.

    - Сделайте лог ComboFix.


  9. #8
    Junior Member Репутация
    Регистрация
    08.01.2013
    Сообщений
    14
    Вес репутации
    41
    Все сделал, лог:

  10. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Techno
    Регистрация
    25.08.2009
    Адрес
    Россия
    Сообщений
    10,965
    Вес репутации
    406
    Что с проблемами?


  11. #10
    Junior Member Репутация
    Регистрация
    08.01.2013
    Сообщений
    14
    Вес репутации
    41
    Пока проблем не вижу, но они появляются где-то раз в день.
    Если завтра не появится проблема, отпишу сюда что все хорошо.

    А пока, спасибо за все)

    - - - Добавлено - - -

    Осталась еще 1 проблема.
    Иногда при серфинге по интернету открывается ссылка с GTA 5.
    НЕ подскажите как и ее решить?

  12. #11
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Techno
    Регистрация
    25.08.2009
    Адрес
    Россия
    Сообщений
    10,965
    Вес репутации
    406
    ...
    Цитата Сообщение от Techno Посмотреть сообщение
    - Очистите кеш и куки браузеров


  13. #12
    Junior Member Репутация
    Регистрация
    08.01.2013
    Сообщений
    14
    Вес репутации
    41
    Так, все проблемы решились, как и обещал отписал.
    Спасибо огромнейшее.

  • Уважаемый(ая) Neket007, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. неубиваемый Win32/PossibleHostsFileHijack
      От Tolich в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 29.12.2012, 01:47
    2. вирус: SettingsModifier:Win32/Possiblehostsfilehijack
      От ula_979 в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 13.12.2012, 14:08
    3. вирус: SettingsModifier:Win32/Possiblehostsfilehijack
      От D_r_a_g_o_n в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 27.11.2012, 17:53
    4. Ответов: 13
      Последнее сообщение: 17.10.2012, 21:32
    5. Ответов: 8
      Последнее сообщение: 22.09.2012, 18:05

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00136 seconds with 17 queries