Показано с 1 по 11 из 11.

DFH.HOSTS.corrupted по версии зеленого доктора (заявка № 147000)

  1. #1
    Junior Member Репутация
    Регистрация
    07.10.2013
    Адрес
    Россия, Ямал
    Сообщений
    9
    Вес репутации
    39

    DFH.HOSTS.corrupted по версии зеленого доктора

    Здравствуйте! При входе на сайт соц. сетей (одноклассники) через IE 8 пишет что аккаунт заблокирован, и нужно отправить смс для разблокировки. Стоит Kaspersky Endpoint 10, ничего не нашел. После проверки Dr.Web CureIt (удаляет DFH.HOSTS.corrupted, объект hosts вылечен). После этого доступ к соц.сетям появляется, до первой перезагрузки. После перезагрузки доступ пропадает, Dr.Web находит тот же вирус. Помогите пожалуйста.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,286
    Вес репутации
    378
    Уважаемый(ая) vers888, спасибо за обращение на наш форум!

    Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1060
    Здравствуйте!

    Закройте все программы

    Отключите
    - ПК от интернета/локалки.
    - Антивирус и Файрвол (http://virusinfo.info/showthread.php?t=130828)

    Важно! на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. Выполните скрипт в АВЗ:

    Код:
    begin
    ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
     if not IsWOW64
      then
       begin
        SearchRootkit(true, true);
        SetAVZGuardStatus(true);
       end;
     QuarantineFile('C:\DOCUME~1\DE29~1\LOCALS~1\Temp\11146093aq','');
     QuarantineFile('c:\program files\др\bday.exe','');
     DeleteFile('C:\WINDOWS\Tasks\At1.job','32');
     DeleteFile('C:\DOCUME~1\DE29~1\LOCALS~1\Temp\11146093aq','32');
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);        
    BC_ImportAll;
    ExecuteSysClean;
    ExecuteWizard('SCU', 2, 3, true);
    BC_Activate;
     ExecuteRepair(13);    
    RebootWindows(true);
    end.
    Внимание! Будет выполнена перезагрузка компьютера. После перезагрузки компьютера выполните скрипт в АВЗ:

    Код:
    begin
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
    end.
    Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Важно! на Windows Vista/7/8 запускайте HiJackThis через контекстное меню проводника от имени Администратора. Пофиксите следующие строчки в HiJackThis если самостоятельно не блокировали настройки Internet Explorer.

    Код:
    O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
    Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  5. Это понравилось:


  6. #4
    Junior Member Репутация
    Регистрация
    07.10.2013
    Адрес
    Россия, Ямал
    Сообщений
    9
    Вес репутации
    39
    Спасибо! Выполнил все пункты, но пока не могу точно сказать ушла ли зараза насовсем или притаилась...и еще, когда отключал сетевое подключение, компьютер работал намного быстрей.
    Вложения Вложения

  7. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1060
    1. Проверьте эти файлы на virustotal
    Код:
    C:\Program Files\др\bday.exe
    кнопка Выбрать файл (Choose File) - ищете нужный файл у вас в системе - Открыть (Browse) - Проверить (Scan it!). Нажать на кнопку Повторить анализ (Reanalyse) если будет. Дождитесь результата . Ссылку на результат (то, что будет в адресной строке в браузере) копируете и выкладываете в теме.

    2. Скачайте Malwarebytes' Anti-Malware или с зеркала, установите (во время установки откажитесь от использования Пробной версии), обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту.
    Самостоятельно ничего не удаляйте!!!
    Если лог не открылся, то найти его можно в следующей папке:
    Код:
    %appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs
    Файл требующегося лога имеет имя mbam-log-[data] (time).txt, например: mbam-log-2012-11-09 (07-32-51).txt
    Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  8. Это понравилось:


  9. #6
    Junior Member Репутация
    Регистрация
    07.10.2013
    Адрес
    Россия, Ямал
    Сообщений
    9
    Вес репутации
    39
    1. https://www.virustotal.com/ru/file/6...is/1381288937/
    2. сделал

    ps По поводу программы bday.exe - это программка стоит практически на всех компьютерах нашей организации, ставили мы сами, программа-уведомления о ближайших днях рождения сотрудников.
    Вложения Вложения
    Последний раз редактировалось vers888; 10.10.2013 в 15:11.

  10. #7
    Junior Member Репутация
    Регистрация
    07.10.2013
    Адрес
    Россия, Ямал
    Сообщений
    9
    Вес репутации
    39
    Есть какой-нибудь результат? Зловреды остались в системе ?

  11. #8
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1060
    Проверьте эти файлы на virustotal
    Код:
    C:\Program Files\Radio_W\Radio_WToolbarHelper.exe
    кнопка Выбрать файл (Choose File) - ищете нужный файл у вас в системе - Открыть (Browse) - Проверить (Scan it!). Нажать на кнопку Повторить анализ (Reanalyse) если будет. Дождитесь результата . Ссылку на результат (то, что будет в адресной строке в браузере) копируете и выкладываете в теме.
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  12. Это понравилось:


  13. #9
    Junior Member Репутация
    Регистрация
    07.10.2013
    Адрес
    Россия, Ямал
    Сообщений
    9
    Вес репутации
    39

  14. #10
    Junior Member Репутация
    Регистрация
    07.10.2013
    Адрес
    Россия, Ямал
    Сообщений
    9
    Вес репутации
    39
    Удалить эту программу ?

  15. #11
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,459
    Вес репутации
    1058
    Удалите.
    WBR,
    Vadim

Похожие темы

  1. DFH.HOSTS.corrupted
    От vin_vin в разделе Помогите!
    Ответов: 7
    Последнее сообщение: 16.01.2013, 10:26
  2. Ответов: 12
    Последнее сообщение: 03.01.2013, 22:45
  3. Ответов: 14
    Последнее сообщение: 22.12.2012, 19:29
  4. Ответов: 3
    Последнее сообщение: 12.12.2012, 11:58
  5. Ответов: 8
    Последнее сообщение: 14.10.2012, 18:14

Метки для этой темы

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01564 seconds with 20 queries