Здравствуйте, уже недели 2 как каждые 5 секунд нод выдает сообщение что файл hosts заражен и удаляет его, полная проверка ничего не дала. Пожалуйста помогите.
Здравствуйте, уже недели 2 как каждые 5 секунд нод выдает сообщение что файл hosts заражен и удаляет его, полная проверка ничего не дала. Пожалуйста помогите.
Уважаемый(ая) Тимон, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Тимон, Добрый день!
1. Пофиксите в HijackThis :
2. Сделайте полный образ автозапуска uVSКод:O17 - HKLM\System\CCS\Services\Tcpip\..\{94F82684-3947-45B4-8932-A814D0209078}: NameServer = 127.0.0.1 O17 - HKLM\System\CCS\Services\Tcpip\..\{9969964F-3223-47D2-98EE-D55473B78CAF}: NameServer = 127.0.0.1 O17 - HKLM\System\CCS\Services\Tcpip\..\{AF48DB51-55FD-4C28-85B6-D1236B04A94D}: NameServer = 127.0.0.1 O17 - HKLM\System\CCS\Services\Tcpip\..\{C9F1424E-EC83-4076-BD50-94823EE6910C}: NameServer = 127.0.0.1 O17 - HKLM\System\CCS\Services\Tcpip\..\{D6355C85-6603-41FC-BCB7-5FF14B676A30}: NameServer = 127.0.0.1
Профиксите в HijackThis
если пропадёт интернет, то пропишите настройки DNS рекомендованные провайдером.Код:O17 - HKLM\System\CCS\Services\Tcpip\..\{94F82684-3947-45B4-8932-A814D0209078}: NameServer = 127.0.0.1 O17 - HKLM\System\CCS\Services\Tcpip\..\{9969964F-3223-47D2-98EE-D55473B78CAF}: NameServer = 127.0.0.1 O17 - HKLM\System\CCS\Services\Tcpip\..\{AF48DB51-55FD-4C28-85B6-D1236B04A94D}: NameServer = 127.0.0.1 O17 - HKLM\System\CCS\Services\Tcpip\..\{C9F1424E-EC83-4076-BD50-94823EE6910C}: NameServer = 127.0.0.1 O17 - HKLM\System\CCS\Services\Tcpip\..\{D6355C85-6603-41FC-BCB7-5FF14B676A30}: NameServer = 127.0.0.1
- Сделайте лог полного сканирования МВАМ.
- Проведите процедуру, которая описана тут. Ссылку на результат проверки напишите в сообщении здесь.
MD5 карантина: D81F0BBA9DAFAF1F1CFBA49636729C2C
Размер файла: 2173261 байт
virusinfo_auto_TIMON
Тимон, Удалите в MBAM все кроме:
Код:C:\Documents and Settings\USER\Мои документы\Downloads\kinoteatr_pobeda_na_proletarskoy_raspisanie.zip (Trojan.Qhost) -> Действие не было предпринято. C:\Documents and Settings\USER\Рабочий стол\темино\CS System\Counter-Strike 1.6 PE\cstrike\config\CS1.6_Windows2000.exe (Trojan.Agent) -> Действие не было предпринято. C:\Documents and Settings\USER\Рабочий стол\темино\CS System\Counter-Strike 1.6 PE\cstrike\config\Win32\2000.exe (Trojan.Agent) -> Действие не было предпринято. C:\Documents and Settings\USER\Рабочий стол\темино\аиси\Launcher\iccwc3.icc (PUP.GameTool) -> Действие не было предпринято.
Пока никаких изменений нет, вот новые логи.
Сделал.
Проблема еще актуальна.
- - - Добавлено - - -
http://virusinfo.info/virusdetector/report.php?md5=D81F0BBA9DAFAF1F1CFBA49636729C2C результат проверки карантина
Тимон,
1. Выполните скрипт в AVZ
2. Прикрепите файл C:\files.log к сообщению!Код:var Lines : TStrings; i : integer; begin Lines := TStringList.Create; SearchFiles('%WinDir%\system32\drivers\etc\', '*', Lines, true, false); for i:= 0 to Lines.Count-1 do AddToLog(Lines[i]+ ', Size='+inttostr(GetFileSize(Lines[i]))); Lines.Free; SaveLog('C:\files.log'); end.
Готово.
Так что там?
Тимон, Странно.. Проверьте, по пути %WinDir%\system32\drivers\etc\ файл hosts есть? (не забудьте включить отображение скрытых и защищенных файлов и папок)
Смогу проверить только в понедельник, пожалуйста не закрывайте тему. Спасибо.
Допускаю что файла hosts на месте нет. hosts - оригинальный файл, по пути %WinDir%\system32\drivers\etc\ вложите, отпишитесь осталась ли проблема.
Извините что долго не отвечал, файл хостс на месте есть( странно что тип файла подписан как iCalendar file), скачать с ссылки увы уже не могу файл удалили..
- - - Добавлено - - -
Немного не по теме-видеозаписи онлайн стали жутко тормозить, звук нормальный а сама запись как слайдшоу(что в контакте, что на ютубе), в чем может быть проблема?
Уважаемый(ая) Тимон, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.