Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 26.

Вирус все время вносит в файл hosts дополнительные строки (заявка № 167240)

  1. #1
    Junior Member Репутация
    Регистрация
    25.09.2014
    Сообщений
    13
    Вес репутации
    9

    Вирус все время вносит в файл hosts дополнительные строки

    Доброго времени суток!
    23 .09. мне пришло письмо,что мой профиль в одноклассниках заблокирован.Никакие мои действия не позволили мне зайти на этот сайт.Потом стали появляться все возможные мигающие рекламы во всех открытых окнах,мешающие просматривать информацию и открываться сайты "Казино","Покер" и тому подобное.
    Антивирусник Касперского не выдал мне никакого предупреждения.Я проверила утилитой DrWebCurent-выдало сообщение что обнаружена угроза "hosts"возможно DFN.HOSTS.coorupted.естественно пролечила ее,но после перезапуска все продолжалось вновь и вновь,в файл после перегрузки добавлялись следующие строки(Добавки в хосте)Потом я пролечила в безопасном режиме в файле появилась такая запись"This HOSTS file cured by Dr.Web Anti-rootkit API"и потом опять тот же добавочный текст,я его убрала,но файл не смогла сохранить. И все осталось по-прежнему,на одноклассники зайти не могу,банеры и рекламы всплывают как хотят.Не получается удалить этот вирус,помогите,пожалуйста,очень надеюсь на вашу помощь.
    Вложения Вложения

  2. Реклама
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,268
    Вес репутации
    326
    Уважаемый(ая) galina100, спасибо за обращение на наш форум!

    Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,573
    Вес репутации
    2915
    Записи в hosts вносит c:\program files\unchecky. Если сами не устанавливали, удалите через Установку программ

    Выполните скрипт в AVZ
    Код:
    begin
    ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
    if not IsWOW64
     then
      begin
       SearchRootkit(true, true);
       SetAVZGuardStatus(True);
      end;
    QuarantineFile('C:\Users\Admin\AppData\Roaming\newSI_4396\s_inst.exe','');
     QuarantineFile('C:\Users\Admin\AppData\Roaming\newSI_1801\s_inst.exe','');
     QuarantineFile('c:\program files\unchecky\bin\unchecky_svc.exe','');
     QuarantineFile('c:\program files\unchecky\bin\unchecky_bg.exe','');
     DeleteFile('C:\Users\Admin\AppData\Roaming\newSI_1801\s_inst.exe','32');
     DeleteFile('C:\Users\Admin\AppData\Roaming\newSI_4396\s_inst.exe','32');
     DeleteFile('C:\Windows\Tasks\newSI_4396.job','32');
     DeleteFile('C:\Windows\Tasks\newSI_1801.job','32');
     DeleteFile('C:\Windows\system32\Tasks\newSI_1801','32');
    DeleteFileMask('C:\Users\Admin\AppData\Roaming\newSI_1801', '*', true);
    DeleteDirectory('C:\Users\Admin\AppData\Roaming\newSI_1801');
    DeleteFileMask('C:\Users\Admin\AppData\Roaming\newSI_4396', '*', true);
    DeleteDirectory('C:\Users\Admin\AppData\Roaming\newSI_4396');
     BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(false);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Сделайте новые логи
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  5. #4
    Junior Member Репутация
    Регистрация
    25.09.2014
    Сообщений
    13
    Вес репутации
    9
    Добрый вечер thyrex! Программу эту я удалила,в файл host ничего не добавляется,но в одноклассники зайти не могу и реклама мигающая не исчезла.ваше предписание выполнить скрипт сделала,но утилита avz зависает на половине выполненного действия,приходится перегружать комп.

  6. #5
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,573
    Вес репутации
    2915
    Делайте новые логи
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  7. #6
    Junior Member Репутация
    Регистрация
    25.09.2014
    Сообщений
    13
    Вес репутации
    9

    продолжение

    готово
    Вложения Вложения

  8. #7
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,573
    Вес репутации
    2915
    Выполните скрипт в AVZ
    Код:
    begin
    DeleteService('storegidfilter');
     DeleteFile('C:\Windows\system32\drivers\storegidfilter.sys','32');
     BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(false);
    end.
    Компьютер перезагрузится

    Сделайте логи RSIT
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  9. #8
    Junior Member Репутация
    Регистрация
    25.09.2014
    Сообщений
    13
    Вес репутации
    9

    ппродолжение1

    все ок

    - - - - -Добавлено - - - - -

    ой.что же вы меня бросили? Я все сделала что вы мне сказали поэтому написала ,что все ок,а так на моем компике ничего не ок все по-прежнему одноклассники не открываются почта на майле тоже и от выскакивающих екламм обалдела уже,а вы меня покинули!!!!
    Вложения Вложения
    • Тип файла: txt log.txt (26.4 Кб, 1 просмотров)

  10. #9
    Junior Member Репутация
    Регистрация
    25.09.2014
    Сообщений
    13
    Вес репутации
    9
    эй,thyrex,ну где же вы??? Появитесь.вы мне нужны!!!!

  11. #10
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,573
    Вес репутации
    2915
    C:\Program Files\ШоппингГид удалите

    Список установленных расширений для браузеров напишите
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  12. #11
    Junior Member Репутация
    Регистрация
    25.09.2014
    Сообщений
    13
    Вес репутации
    9
    уточните пожалуйста,что это значит написать расширения для браузера,спасибо,что откликнулись!

    - - - - -Добавлено - - - - -

    удалила

    - - - - -Добавлено - - - - -

    DownloadHelper для мозилы ,wot,визуальные закладки,элементы яндекса и qwick translator и все -вы это имели ввиду?

  13. #12
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,573
    Вес репутации
    2915
    Отключите все расширения и проверьте наличие проблемы
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  14. #13
    Junior Member Репутация
    Регистрация
    25.09.2014
    Сообщений
    13
    Вес репутации
    9
    Проблема осталась,к сожалению даже если вхожу в одноклассники по IP 217.20.147.94 все равно сообщают что надо ввести номер телефона и пришлют смс с кодом,но ничего нет и рекламы все так же мигают везде

    - - - - -Добавлено - - - - -

    и с планшетника не могу зайти по wifi в одноклассники

    - - - - -Добавлено - - - - -

    у меня к вам вопрос-если сегодня у нас не получится вылечить мой комп,а завтра я должна уехать на несколько дней как нам потом продолжить работу.когда я вернусь ?

    - - - - -Добавлено - - - - -

    Я сейчас обнаружила у себя в папке etc файл Hosts.ics - iCalendar File-1 Kb.Я его удалила,но он опять при перезагрузке появляется.В оригинальной папке его нет.Ответьте мне.а то я вас вопросами закидала,а вы молчите?

    - - - - -Добавлено - - - - -

    уважаемый thyrex,если вы не можете мне помочь,то так и скажите,но не молчите ???

  15. #14
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    41,246
    Вес репутации
    1022
    1. Скачайте SITLog и сохраните архив с утилитой на Рабочем столе
    2. Распакуйте архив с утилитой в отдельную папку
    3. Запустите sitlog.exe
      Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите Да
    4. В главном окне программы выберите проверку за последние три месяца и нажмите "Старт"
    5. По окончанию работы программы в папке LOG должны появиться два отчета SITLog.txt и SITLog_Info.txt
    6. Прикрепите эти отчеты в вашей теме.
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Бесплатная защита на 45 дней => https://goo.gl/3BfqlS
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool

  16. #15
    Junior Member Репутация
    Регистрация
    25.09.2014
    Сообщений
    13
    Вес репутации
    9

    продолжение

    Ув.mike,спасибо что откликнулись все сделала как вы просили
    Вложения Вложения

  17. #16
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,573
    Вес репутации
    2915
    Цитата Сообщение от galina100 Посмотреть сообщение
    уважаемый thyrex,если вы не можете мне помочь,то так и скажите,но не молчите ???
    У нас все хэлперы равноправны. Ответить может любой в свободное от основных дел время
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  18. #17
    Junior Member Репутация
    Регистрация
    25.09.2014
    Сообщений
    13
    Вес репутации
    9
    Sorri! кто же знал,я думала как в больнице попал к доктору он тобой и занимается.Ведь каждый раз надо вникать во все происходящее,а каждый раз вновь-наверное не легко.....

  19. #18
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    41,246
    Вес репутации
    1022
    В Firefox удалите расширения infoenhancer, Аудио и видео скачивание, smarterwiki.

    • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
    • Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" и дождитесь окончания сканирования.
    • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
    • Прикрепите отчет к своему следующему сообщению.


    Подробнее читайте в этом руководстве.
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Бесплатная защита на 45 дней => https://goo.gl/3BfqlS
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool

  20. #19
    Junior Member Репутация
    Регистрация
    25.09.2014
    Сообщений
    13
    Вес репутации
    9

    продолжение1

    удалила,просканировала
    Вложения Вложения

  21. #20
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    41,246
    Вес репутации
    1022
    Удалите в AdwCleaner всё, кроме папок с названиями программ которыми вы пользуетесь (если ничем из перечисленного в логе не пользуетесь, то удалите всё). Отчет после удаления прикрепите.
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Бесплатная защита на 45 дней => https://goo.gl/3BfqlS
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool

Присоединяйтесь к нам в соцсетях!

Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

Страница 1 из 2 12 Последняя

Похожие темы

  1. Ответов: 6
    Последнее сообщение: 14.02.2013, 07:15
  2. Ответов: 2
    Последнее сообщение: 04.12.2012, 22:37
  3. вирус модифицирует файл hosts
    От didmoros в разделе Помогите!
    Ответов: 3
    Последнее сообщение: 25.07.2010, 20:32
  4. Вирус поменял файл hosts
    От iceb0y в разделе Помогите!
    Ответов: 6
    Последнее сообщение: 07.06.2010, 04:36
  5. Неизвестный вирус портит файл hosts
    От Beliz в разделе Помогите!
    Ответов: 9
    Последнее сообщение: 17.03.2009, 21:14

Метки для этой темы

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00358 seconds with 22 queries