MSE находит вирус SettingsModifier:Win32/PossibleHostsFileHijack при каждом сканировании по пути file:C:\Windows\system32\drivers\etc\hosts

[Looking]

Доброго времени суток! MSE при каждом сканировании обнаруживает вирус SettingsModifier:Win32/PossibleHostsFileHijack по пути file:C:\Windows\system32\drivers\etc\hosts
Отчитывается о его устранении, но после перезагрузки та-же картина.

[Info_bot]

Уважаемый(ая) Looking, спасибо за обращение на наш форум!

Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

[mrak74]

Здравствуйте !!!

Выполните скрипт в AVZ:

Код:

begin
ExecuteRepair(13);
ExecuteWizard('SCU',2,2,true);
RebootWindows(true);
end.

- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log ) +

Сделайте полный образ автозапуска uVS

[Looking]

Инструкции выполнил, файлы прикрепил, НО полный образ автозапуска не прикрепляется - после загрузки показывает восклицательный знак в красном круге, может это связано с размером файла? поэтому передаю его через сторонний файлообменник http://webfile.ru/6572263

[mrak74]

Выполните скрипт в uVS Как выполнить скрипт в uVS

Код:

;uVS v3.80.1 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1

delall /C ATTRIB -H C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS && COPY D:\TEMP\9108851AQ C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS /Y && ATTRIB +H C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS
delall /C ATTRIB -H C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS && COPY D:\TEMP\9108851AQ C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS /Y && ATTRIB +H C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS
deltmp
regt 14
restart

Сделайте повторный лог uVS. Для проблемы с вложением файлов пройдитесь по ссылке Как удалить вложения?

[Looking]

Инструкции выполнил, файлы из вложений удалил, но zip-файл размером 1,19 Мб все-равно не прикрепляется, прикрепил файл в формате 7z.

[mrak74]

- Откройте файл ScanVuln.txt. Выполните из этого файла скрипт в AVZ. В результате работы скрипта будет создан файл - avz_log.txt.
Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления(если таковые будут).
Перезагрузите компьютер.
Снова выполните этот скрипт и убедитесь, что уязвимости устранены.

Что с проблемой?

[Looking]

- Откройте файл ScanVuln.txt. Выполните из этого файла скрипт в AVZ. В результате работы скрипта будет создан файл - avz_log.txt.
Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления(если таковые будут).
Перезагрузите компьютер.
Снова выполните этот скрипт и убедитесь, что уязвимости устранены.
Что с проблемой?

Выполнил инструкции, была обнаружена одна уязвимость

Поиск критических уязвимостей
Уязвимость в MSXML делает возможным удаленное выполнение кода
http://www.microsoft.com/downloads/d...0-4e0f4a65db04
Запускайте обновление от имени Администратора

Обнаружено уязвимостей: 1

устранил ее.
теперь Microsoft Essentials не обнаруживает вирус.