Показано с 1 по 14 из 14.

dfh:hosts.corrupted (заявка № 163772)

  1. #1
    Junior Member Репутация
    Регистрация
    26.07.2014
    Сообщений
    25
    Вес репутации
    36

    Thumbs up dfh:hosts.corrupted

    Здравствуйте.
    Данный вирус находит Dr.Web cureit.
    После лечения появляется вновь.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,287
    Вес репутации
    378
    Уважаемый(ая) evgensim, спасибо за обращение на наш форум!

    Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    - Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.

    Здравствуйте!

    Закройте все программы

    Отключите
    - ПК от интернета/локалки.
    - Антивирус и Файрвол

    Выполните скрипт в АВЗ -

    Код:
    begin
     ExecuteRepair(13);
     ExecuteWizard('TSW',2,3,true);
    RebootWindows(false);
    end.
    После выполнения скрипта компьютер перезагрузится.

    что с проблемой?

  5. Это понравилось:


  6. #4
    Junior Member Репутация
    Регистрация
    26.07.2014
    Сообщений
    25
    Вес репутации
    36
    файл загрузил через форму.
    скрипт выполнил. Dr.Web пока не нашел этот вирус, но браузер по-прежнему тормозит.
    точнее смогу сказать через час-два.

  7. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    Про браузер изначально вы ничего не говорили .

    Цитата Сообщение от evgensim Посмотреть сообщение
    файл загрузил через форму.
    где ссылка на анализ?

    • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
    • Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
    • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
    • Прикрепите отчет к своему следующему сообщению.

  8. Это понравилось:


  9. #6
    Junior Member Репутация
    Регистрация
    26.07.2014
    Сообщений
    25
    Вес репутации
    36
    Цитата Сообщение от regist Посмотреть сообщение
    Про браузер изначально вы ничего не говорили .


    где ссылка на анализ?
    Да, что-то упустил я этот момент..извиняюсь, что сразу не дал полного описания.
    Изначально я и стал проверять ДрВебом систему, потому что начал тормозить браузер, стал медленно загружаться онлайн-контент(аудио, видео и т.д.) и Steam часто обрывал соединение.
    С моим железом такой низкой производительности никогда не было.
    Вот ссылка на анализ http://virusinfo.info/virusdetector/...3391FD14B6D4A4
    Вложения Вложения

  10. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    • Запустите повторно AdwCleaner (by Xplode) (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать"), а по окончанию сканирования нажмите кнопку "Clean" ("Очистить") и дождитесь окончания удаления.
    • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S0].txt.
    • Прикрепите отчет к своему следующему сообщению

    Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

    что с проблемой?

  11. Это понравилось:


  12. #8
    Junior Member Репутация
    Регистрация
    26.07.2014
    Сообщений
    25
    Вес репутации
    36
    пока без изменений.
    DrWeb снова нашел зараженный файл хост той же заразой =\
    Браузер по-прежнему тормозит.
    Вложения Вложения

  13. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    Отключите все расширения в браузере и ещё раз проверьте проблему.


    Цитата Сообщение от evgensim Посмотреть сообщение
    DrWeb снова нашел зараженный файл хост той же заразой =\
    до того как его лечить, пожалуйста, откройте его блокнотом и напишите тут его содержимое.

  14. Это понравилось:


  15. #10
    Junior Member Репутация
    Регистрация
    26.07.2014
    Сообщений
    25
    Вес репутации
    36
    В мозиле в расширениях висел какой-то "SuperMegaBest"
    Удалил его и сразу браузер полетел как раньше.
    Файл host не открывается ни блокнотом, ни вордпадом.
    Скрин приложил.
    Изображения Изображения

  16. #11
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    Цитата Сообщение от evgensim Посмотреть сообщение
    Файл host не открывается ни блокнотом, ни вордпадом.
    Скрин приложил.
    видно доктор блокирует. Попробуйте приостановить его защиту и снова попробуйте. Либо попробуйте скопировать куда-то и так открыть.

  17. Это понравилось:


  18. #12
    Junior Member Репутация
    Регистрация
    26.07.2014
    Сообщений
    25
    Вес репутации
    36
    странно как его блокирует др веб, если у меня не установлено ни одного антивируса, и я пользуюсь только иногда CureIt'ом. ну в общем, скопировал на раб.стол и там открыл.
    # Copyright (c) 1993-2009 Microsoft Corp.
    #
    # This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
    #
    # This file contains the mappings of IP addresses to host names. Each
    # entry should be kept on an individual line. The IP address should
    # be placed in the first column followed by the corresponding host name.
    # The IP address and the host name should be separated by at least one
    # space.
    #
    # Additionally, comments (such as these) may be inserted on individual
    # lines or following the machine name denoted by a '#' symbol.
    #
    # For example:
    #
    # 102.54.94.97 rhino.acme.com # source server
    # 38.25.63.10 x.acme.com # x client host
    # localhost name resolution is handled within DNS itself.
    # 127.0.0.1 localhost
    # ::1 localhost
    # This HOSTS file cured by Dr.Web Anti-rootkit API
    # This HOSTS file cured by Dr.Web Anti-rootkit API
    # This HOSTS file cured by Dr.Web Anti-rootkit API
    # This HOSTS file cured by Dr.Web Anti-rootkit API
    127.0.0.1 localhost

    # This HOSTS file cured by Dr.Web Anti-rootkit API

    после вчерашнего удаления расширения из мазилы и лечения CureIt'ом больше проблем не наблюдается.
    если с файлов всё в порядке, то я полагаю проблема решена.
    спасибо огромное за помощь.

    ПС. Adguard что рекламируется у вас в шапке действительно работает? стоит ставить? или это просто реклама?(можно в личку)

  19. #13
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    Цитата Сообщение от evgensim Посмотреть сообщение
    если с файлов всё в порядке, то я полагаю проблема решена.
    да это состояние hosts по умолчанию.
    Цитата Сообщение от evgensim Посмотреть сообщение
    ПС. Adguard что рекламируется у вас в шапке действительно работает? стоит ставить? или это просто реклама?(можно в личку)
    Лично я им не пользуюсь и считаю Adguard лишним, а насколько эффективно работает не знаю так как никогда не пользовался.

    ---------------------
    Выполните скрипт в AVZ при наличии доступа в интернет:

    Код:
    var
    LogPath : string;
    ScriptPath : string;
    
    begin
     LogPath := GetAVZDirectory + 'log\avz_log.txt';
     if FileExists(LogPath) Then DeleteFile(LogPath);
     ScriptPath := GetAVZDirectory +'ScanVuln.txt';
    
      if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
        if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
           ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
           exit;
          end;
      end;
     if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
    end.
    После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.

    Советы и рекомендации после лечения компьютера

  20. Это понравилось:


  21. #14
    Junior Member Репутация
    Регистрация
    26.07.2014
    Сообщений
    25
    Вес репутации
    36
    Всё сделал. Обновил Java и Silverlight как АВЗ запросил.
    Проблем пока не наблюдается.
    Спасибо

  • Уважаемый(ая) evgensim, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. DFH:HOSTS.corrupted
      От silverhow в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 07.06.2014, 19:04
    2. DFH.HOSTS.corrupted
      От Александр Рибров в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 24.02.2013, 18:01
    3. DFH.HOSTS.corrupted
      От Ardion в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 19.02.2013, 15:49
    4. DFH.HOSTS.corrupted
      От Галия Гималитдинова в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 15.02.2013, 10:14
    5. DFH.HOSTS.corrupted
      От Тимур Тугушев в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 31.10.2012, 22:55

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01573 seconds with 20 queries