Показано с 1 по 16 из 16.

Остатки вируса DFH.HOSTS.corrupted (заявка № 148490)

  1. #1
    Junior Member Репутация
    Регистрация
    21.05.2008
    Сообщений
    27
    Вес репутации
    58

    Остатки вируса DFH.HOSTS.corrupted

    Добрый день, Прошу помощи.
    перестали открываться браузеры.
    И общее поведение системы странное
    win xp sp3

    Утилита докторавеб нашла DFH.HOSTS.corrupted .
    пролечила, но мало что изменилоссь.
    поковырял еще руками и потом выполнил требования по сбору инфы.
    Прошу помочь.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,287
    Вес репутации
    378
    Уважаемый(ая) xlukin, спасибо за обращение на наш форум!

    Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,462
    Вес репутации
    1058
    Перезагрузите систему в безопасный режим с поддержкой сети.

    Выполните 2-й стандартный скрипт в AVZ и прикрепите к своему следующему сообщению файл virusinfo_syscheck.zip.

    До получения скрипта лечения не перезагружайте систему.
    WBR,
    Vadim

  5. #4
    Junior Member Репутация
    Регистрация
    21.05.2008
    Сообщений
    27
    Вес репутации
    58
    Цитата Сообщение от Vvvyg Посмотреть сообщение
    Перезагрузите систему в безопасный режим с поддержкой сети.

    Выполните 2-й стандартный скрипт в AVZ и прикрепите к своему следующему сообщению файл virusinfo_syscheck.zip.

    До получения скрипта лечения не перезагружайте систему.

    выполнено.
    Вложения Вложения

  6. #5
    Junior Member Репутация
    Регистрация
    21.05.2008
    Сообщений
    27
    Вес репутации
    58
    выполнено.
    Вложения Вложения

  7. #6
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,462
    Вес репутации
    1058
    Выполните скрипт в AVZ:
    Код:
    begin
     QuarantineFile('C:\Documents and Settings\Exp\Application Data\Skype\anuta_popova\chatsync\39\hkcmd.exe','');
     DeleteFile('C:\Documents and Settings\Exp\Application Data\Skype\anuta_popova\chatsync\39\hkcmd.exe','32');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','dXw0QUa9KSBstPJdOnNYuUKKtA==');
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
    BC_ImportDeletedList;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.

    Выполните 2-й стандартный скрипт в AVZ и прикрепите к своему следующему сообщению файл virusinfo_syscheck.zip.
    WBR,
    Vadim

  8. #7
    Junior Member Репутация
    Регистрация
    21.05.2008
    Сообщений
    27
    Вес репутации
    58
    Скрипт выполнил, он выдал ошибку -"ошибка имении dll" (я не точно воспроизвожу ошибку, закрутился и не записал)
    но файл hkcmd.exe удалил, я его видел в папке , теперь его нет и папка спокойно удалилась.
    карантин пропал из папки "карантин" , но в корне есть файл autoquarantin.zip (залить его не могу сайт ругается что файл уже загружен)
    Вложения Вложения

  9. #8
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,462
    Вес репутации
    1058
    Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','dXw0QUa9KSBstPJdOnNYuUKKtA==');
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Сделайте полный образ автозапуска uVS.
    WBR,
    Vadim

  10. #9
    Junior Member Репутация
    Регистрация
    21.05.2008
    Сообщений
    27
    Вес репутации
    58
    выполнено.
    Вложения Вложения

  11. #10
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,462
    Вес репутации
    1058
    Чисто.
    Обязателно обновите Java до Java 6 Update 45 - версия, совместима с банк- клиентами.
    Проблемы есть?
    WBR,
    Vadim

  12. #11
    Junior Member Репутация
    Регистрация
    21.05.2008
    Сообщений
    27
    Вес репутации
    58
    Проблема со скайпом , дублируются сообщения и нет хистори (через него заражение и произошло, пришел файл invoice.pdf.exe), но это лечится вычищением скайпа и переустановкой.
    еще вижу в TEMP файл _uninst_49958390.bat, прописанный в автозагрузку , содержание:
    @echo off
    if exist "C:\Temp\0994803\8625204.exe" goto restart
    Rmdir /S /Q "C:\Temp\RarSFX0\"
    del /F /Q "C:\Documents and Settings\Exp\

    удалил его.

  13. #12
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,462
    Вес репутации
    1058
    Выполните скрипт в AVZ:
    Код:
    begin
    ClearQuarantineEx(True);
    QuarantineFileF('C:\Documents and Settings\Exp\Application Data\Skype', '*', true,'', 0, 0, '', '', '');
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
    end.
    В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.
    WBR,
    Vadim

  14. Это понравилось:


  15. #13
    Junior Member Репутация
    Регистрация
    21.05.2008
    Сообщений
    27
    Вес репутации
    58
    К сожалению не утерпел и удалил полностью скайп раньше чем получил скрипт.

  16. #14
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,462
    Вес репутации
    1058
    Вместе с профилем? Жаль, там наверняка причина скрывалась...
    Проблема решена?
    WBR,
    Vadim

  17. #15
    Junior Member Репутация
    Регистрация
    21.05.2008
    Сообщений
    27
    Вес репутации
    58
    skype из профиля и skypePM лежат пока в корзине.
    Ресторить на место стремно, можно как то из корзины сделать карантин?
    в инете говорят, что глюки со скайпом это последствия разрушения базы вирусом.
    Так что может вируса там уже и нет?

    - - - Добавлено - - -

    разобрался , делается , но там 50 мег. Куда выложить?

  18. #16
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,462
    Вес репутации
    1058
    На rghost.ru и ссылку мне в личном сообщении.
    WBR,
    Vadim

Похожие темы

  1. Ответов: 12
    Последнее сообщение: 03.01.2013, 22:45
  2. Удаление вируса DFH.HOSTS.corrupted
    От Володимир Мельник в разделе Помогите!
    Ответов: 5
    Последнее сообщение: 24.12.2012, 23:11
  3. Ответов: 14
    Последнее сообщение: 22.12.2012, 19:29
  4. Ответов: 3
    Последнее сообщение: 12.12.2012, 11:58
  5. Ответов: 8
    Последнее сообщение: 14.10.2012, 18:14

Метки для этой темы

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00159 seconds with 20 queries