Показано с 1 по 9 из 9.

Вирус,possiblehostsfilehijack (заявка № 130281)

  1. #1
    Junior Member (OID) Репутация
    Регистрация
    14.01.2013
    Сообщений
    8
    Вес репутации
    15

    Thumbs up Вирус,possiblehostsfilehijack

    Ситуация такая,при включении ноутбука выскакивает какая-то командная строка от Windows\cmd.exe и пишет,что какой-то файл скопирован. Проверял майкрософтом секьюрити,находил вот этот файл -possiblehostsfilehijack,мол,вирус,удалял его. После ребута он снова появлялся. Когда совершаю полную проверку - ноут на середине где-то проверки выключается сам. Симптомы - выключение ноута и не открываются такие сайты,как: вк и одноклассники. Прошу помощи!
    Вложения Вложения
    Последний раз редактировалось Bearforce1 Pff; 14.01.2013 в 21:24.

  2. Реклама
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,268
    Вес репутации
    326
    Уважаемый(ая) Bearforce1 Pff, спасибо за обращение на наш форум!

    Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. Info_bot получил(а) благодарность за это сообщение от


  5. #3
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,463
    Вес репутации
    2914
    Выполните скрипт в AVZ
    Код:
     begin
    ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
    if not IsWOW64
     then
      begin
       SearchRootkit(true, true);
       SetAVZGuardStatus(True);
      end;
    DeleteFile('C:\Users\Samsung\AppData\Local\Temp\1818455107FdOh');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','1818455185');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    ExecuteREpair(13); 
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Очистите куки и кэш браузеров, кэш Java

    Сделайте новые логи

    - - - Добавлено - - -

    Сделайте логи RSIT
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  6. thyrex получил(а) 2 благодарностей за это сообщение от


  7. #4
    Junior Member (OID) Репутация
    Регистрация
    14.01.2013
    Сообщений
    8
    Вес репутации
    15
    Сайты открываются. Вот логи.
    Вложения Вложения

  8. #5
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,463
    Вес репутации
    2914
    Пофиксите в HiJack
    Код:
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.smaxi.net
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.smaxi.net
    O2 - BHO: McAfee Phishing Filter - {27B4851A-3207-45A2-B947-BE8AFE6163AB} - (no file)
    O2 - BHO: Спутник@Mail.Ru - {8984B388-A5BB-4DF7-B274-77B879E179DB} - (no file)
    O2 - BHO: (no name) - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - (no file)
    O2 - BHO: Визуальные Закладки - {C93F72A2-2162-4BBA-A07A-F13663C297A6} - C:\Program Files\Yandex\YandexBarIE\fastdial.dll (file missing)
    O3 - Toolbar: Яндекс.Бар (для uTorrent) - {1208AB5D-4748-49fe-A74A-484AE2FA5D34} - C:\Program Files\Yandex\YandexBarIE\bars\barietorrent\yndbar.dll (file missing)
    O3 - Toolbar: Яндекс.Бар - {91397D20-1446-11D4-8AF4-0040CA1127B6} - C:\Program Files\Yandex\YandexBarIE\yndbar.dll (file missing)
    O3 - Toolbar: Rambler-Ассистент - {468CD8A9-7C25-45FA-969E-3D925C689DC4} - C:\Program Files\Rambler Assistant\ramblertoolbarU5972.dll (file missing)
    O3 - Toolbar: musicbar - {111c2073-40b4-433e-a04d-81cd15968e8a} - C:\Program Files\musicbar Toolbar\rubar.dll (file missing)
    Удалите C:\windows\tasks\At1.job
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  9. thyrex получил(а) благодарность за это сообщение от


  10. #6
    Junior Member (OID) Репутация
    Регистрация
    14.01.2013
    Сообщений
    8
    Вес репутации
    15
    Все сделал. Что-нибудь еще нужно сделать? Спасибо за помощь!

  11. #7
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для миднайт
    Регистрация
    28.03.2009
    Адрес
    Voronezh
    Сообщений
    9,466
    Вес репутации
    729
    HiJack лог повторите.
    Paula rhei.
    Поддержать проект можно тут

  12. #8
    Junior Member (OID) Репутация
    Регистрация
    14.01.2013
    Сообщений
    8
    Вес репутации
    15
    ///
    Вложения Вложения

  13. #9
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,463
    Вес репутации
    2914
    Порядок
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  14. thyrex получил(а) благодарность за это сообщение от


  • Уважаемый(ая) Bearforce1 Pff, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Ответов: 11
      Последнее сообщение: 11.01.2013, 17:34
    2. неубиваемый Win32/PossibleHostsFileHijack
      От Tolich в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 29.12.2012, 01:47
    3. вирус: SettingsModifier:Win32/Possiblehostsfilehijack
      От ula_979 в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 13.12.2012, 14:08
    4. вирус: SettingsModifier:Win32/Possiblehostsfilehijack
      От D_r_a_g_o_n в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 27.11.2012, 17:53
    5. Ответов: 8
      Последнее сообщение: 22.09.2012, 18:05

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00183 seconds with 22 queries