-
Junior Member (OID)
- Вес репутации
- 40
DFH:HOST.corrupted + подозрения на трояны
Добрый день.
Проблема в следующем: проверяла свой ноут кьюритом, но мне выдал:
host - Возможно DFH:HOST.corrupted c:\win\sys32\drivers\etc\host
Потом полечил, вроде все нормально. Проверяла потом еще несколько раз, больше ничего не находил. Однако тут на форуме я читала, что эта фигня периодически возвращается.
Поэтому решила на всякий случай прогнать через АВЗ, и он мне выдал вот такое:
C:\Users\Пользователь\AppData\Local\ElevatedDiagno stics\460911090\2013052215.000\463E85C7-38B3-4D0B-8A91-C35AC3DAAF46.Repair.Admin.1.etl;2;Подозрение на Trojan.Win32.Agent2.byu ( 1BA9F2DE 1E621768 004D6E44 004D6E44 131072)
C:\Users\Пользователь\AppData\Local\ElevatedDiagno stics\460911090\latest.cab;2;Подозрение на Trojan.Win32.Agent2.byu ( 1BA9F2DE 1E621768 004D6E44 004D6E44 131072)
C:\Windows\System32\LogFiles\Scm\SCM.EVM.2;2;Подоз рение на Trojan-Downloader.Win32.AutoIt.q ( 1CDA8BC2 1E621768 004D6E44 004D6E44 491520)
C:\Windows\System32\LogFiles\Scm\SCM.EVM.3;2;Подоз рение на Trojan-Downloader.Win32.AutoIt.q ( 1CDD316C 1E621768 004D6E44 004D6E44 491520)
C:\Windows\System32\LogFiles\Scm\SCM.EVM.4;2;Подоз рение на Trojan-Downloader.Win32.AutoIt.q ( 1CDC5339 1E621768 004D6E44 004D6E44 491520)
Но удалять я боюсь, чтобы что-то не испортить, все-таки папки-то системные.
Подскажите, пожалуйста, что делать.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) Lynx, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Здравствуйте !!!
Выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\53db162w.exe','');
QuarantineFile('C:\Documents and Settings\Admin\lmeccwob.exe','');
DeleteFile('C:\Documents and Settings\Admin\lmeccwob.exe');
DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\53db162w.exe');
DeleteFile('C:\WINDOWS\Tasks\iuhdhx.job');
DelBHO('{95B7759C-8C7F-4BF1-B163-73684A933233}');
DelBHO('{8dec4b69-27c4-405d-a37d-8d45c83f66ab}');
DelBHO('{CCC7A320-B3CA-4199-B1A6-9F516DD69829}');
DelBHO('{D4027C7F-154A-4066-A1AD-4243D8127440}');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','MSConfig');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После перезагрузки выполните скрипт:
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы Прислать запрошенный карантин
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log )
-
-
Junior Member (OID)
- Вес репутации
- 40
-
Сделайте лог быстрого сканирования MBAM
-
-
Junior Member (OID)
- Вес репутации
- 40
-
-
-
Junior Member (OID)
- Вес репутации
- 40
-
-
-
Junior Member (OID)
- Вес репутации
- 40
-
- Откройте файл ScanVuln.txt. Выполните из этого файла скрипт в AVZ. В результате работы скрипта будет создан файл - avz_log.txt.
Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления(если таковые будут).
Перезагрузите компьютер.
Снова выполните этот скрипт и убедитесь, что уязвимости устранены.
Что с проблемой ? В логах ничего подозрительного.
-
-
Junior Member (OID)
- Вес репутации
- 40
Сообщение от
mrak74
Что с проблемой? В логах ничего подозрительного.
Проблема никуда не делась. АВЗ по-прежнему выдает, что 5 файлов - подозрение на троян.
Можно прислать карантин?
-
Компьютеры снова не перепутали (логи) ? Проверьте файлы на https://www.virustotal.com/ru/, ссылки с результатом проверки, опубликуйте в следующем сообщении.
-
-
Junior Member (OID)
- Вес репутации
- 40
На этот раз ничего не путала. Но когда я запускаю скрипты АЗВ, тогда он не находит ничего.
Через virustotal прогнала - все по нулям.
Видимо, проблемы никакой нет.
-
Сообщение от
Lynx
Видимо, проблемы никакой нет.
Именно так.
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 8
- В ходе лечения вредоносные программы в карантинах не обнаружены
-