Показано с 1 по 7 из 7.

DFH:HOSTS.corrupted (заявка № 139775)

  1. #1
    Junior Member Репутация
    Регистрация
    19.03.2012
    Сообщений
    22
    Вес репутации
    44

    DFH:HOSTS.corrupted

    приветствую. проблема следующая. с некоторых пор перестали открываться отдельные сайты. с помощью dr.web cureit обнаруживается угроза DFH:HOSTS.corrupted. после того как он обезвреживается- вроде все хорошо пару дней. потом опять такая же тема. kaspersky crystal его не видит. прошу вашей помощи. заранее спасибоhijackthis.logvirusinfo_syscheck.zipvirusinfo_syscure.zip

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,287
    Вес репутации
    378
    Уважаемый(ая) zZzZaAaGgG, спасибо за обращение на наш форум!

    Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mrak74
    Регистрация
    03.10.2009
    Адрес
    Москва
    Сообщений
    9,009
    Вес репутации
    488
    Здравствуйте !!!

    Пофиксите в HijackThis:
    Код:
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.delta-search.com/?affID=119370&tt=070312_xn2&babsrc=HP_ss&mntrId=142B001FD083FF98
    Сделайте полный образ автозапуска uVS

  5. Это понравилось:


  6. #4
    Junior Member Репутация
    Регистрация
    19.03.2012
    Сообщений
    22
    Вес репутации
    44

  7. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,462
    Вес репутации
    1058
    Выполните скрипт в uVS
    Код:
    ;uVS v3.80.1 script [http://dsrt.dyndns.org]
    ;Target OS: NTv5.1
    
    ; C:\DOCUMENTS AND SETTINGS\ПОД ВИРУСОМ\APPLICATION DATA\DSITE\UPDATEPROC\UPDATETASK.EXE
    addsgn A7679B235D6A4C7261D4C4B12DBDEB549DC2F2B78912E1437A3CF67C05BE075C6217A7A80E31146943C088DE467E3DF63CDF6527B9623C3C6C774CA240F9DDF8 17 Win32/InstallCore.BD [ESET-NOD32]
    
    ; C:\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\QIPGUARD\QIPGUARD.EXE
    addsgn 9252779A106AC1CC0BC4554EA34F8E25238AA65AD3F548FB483C2EB2C046E1DCA91185DF39129C925E870F81C5F8B5EBA6AD05CA54DAB02C2CACD1284C18A19D 24 PUP.QipGuard
    
    delref %SystemDrive%\DOCUMENTS AND SETTINGS\ALL USERS\APPLICATION DATA\BROWSERPROTECT\2.6.1125.80\{C16C1CCB-7046-4E5C-A2F3-533AD2FEC8E8}\BROWSERPROTECT.EXE
    delref /C ATTRIB -H C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS && COPY C:\DOCUME~1\2DBE~1\LOCALS~1\TEMP\4611000AQ C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS /Y && ATTRIB +H C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS
    delref HTTP://WWW.DELTA-SEARCH.COM/?AFFID=119370&TT=070312_XN2&BABSRC=NT_SS&MNTRID=142B001FD083FF98
    delref HTTP://MAILGOSEARCH.RU
    zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ПОД ВИРУСОМ\APPLICATION DATA\DSITE\UPDATEPROC\UPDATETASK.EXE
    chklst
    delvir
    regt 14
    exec "C:\Documents and Settings\All Users\Application Data\BrowserProtect\2.6.1125.80\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\uninstall.exe" /Uninstall /{15D2D75C-9CB2-4efd-BAD7-B9B4CB4BC693} /su=693132bdddd53b73 /um
    exec "C:\Documents and Settings\под вирусом\Application Data\BabSolution\Shared\GUninstaller.exe" -key "Delta Chrome Toolbar" -rmkey
    exec "C:\Program Files\Delta\delta\1.8.10.0\GUninstaller.exe" -uprtc /tbGen= -key "delta"
    exec MsiExec.exe /quiet /X{26A24AE4-039D-4CA4-87B4-2F83217010FF}
    exec C:\Program Files\Searchqu Toolbar\uninstall.exe
    deltmp
    restart
    На вопросы об удалении программ рекомендую соглашаться.
    Компьютер перезагрузится.

    information

    Уведомление

    Данный скрипт удалит все установленные версии Java, т. к. в них имеются критические ошибки, позволяющие выполнить вредоносный код в целевой системе. Проще говоря - при заходе на сайт с вредоносным кодом внедрить в систему без ведома пользователя трояна.
    Если Java нужна, т.е. без неё не работают какие-либо сайты, онлайн-игры и т. п., скачайте и установите Java 7 Update 21. Для большинства сайтов Java не нужна и является потенциальной дырой в безопасности.




    Упакуйте содержимое папки ZOO с помощью WinRar, 7-Zip или WinZip в архив формата .ZIP с паролем virus и отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.

    Проверьте, что с проблемой.
    WBR,
    Vadim

  8. Это понравилось:


  9. #6
    Junior Member Репутация
    Регистрация
    19.03.2012
    Сообщений
    22
    Вес репутации
    44
    файл заархивировал и отправил. по проблеме могу сказать через 1-2 дня. огромное спасибо за помощь

  10. #7
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 4
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) zZzZaAaGgG, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. dfh:hosts.corrupted
      От tehnik34 в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 23.05.2013, 21:27
    2. DFH.HOSTS.corrupted
      От Gvidon в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 01.03.2013, 14:35
    3. DFH.HOSTS.corrupted
      От Галия Гималитдинова в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 15.02.2013, 10:14
    4. DFH.HOSTS.corrupted
      От vin_vin в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 16.01.2013, 10:26
    5. DFH.HOSTS.corrupted
      От winddemon в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 06.01.2013, 12:52

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00934 seconds with 20 queries