Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 26.

Вирус все время вносит в файл hosts дополнительные строки (заявка № 167240)

  1. #1
    Junior Member Репутация
    Регистрация
    25.09.2014
    Сообщений
    13
    Вес репутации
    35

    Вирус все время вносит в файл hosts дополнительные строки

    Доброго времени суток!
    23 .09. мне пришло письмо,что мой профиль в одноклассниках заблокирован.Никакие мои действия не позволили мне зайти на этот сайт.Потом стали появляться все возможные мигающие рекламы во всех открытых окнах,мешающие просматривать информацию и открываться сайты "Казино","Покер" и тому подобное.
    Антивирусник Касперского не выдал мне никакого предупреждения.Я проверила утилитой DrWebCurent-выдало сообщение что обнаружена угроза "hosts"возможно DFN.HOSTS.coorupted.естественно пролечила ее,но после перезапуска все продолжалось вновь и вновь,в файл после перегрузки добавлялись следующие строки(Добавки в хосте)Потом я пролечила в безопасном режиме в файле появилась такая запись"This HOSTS file cured by Dr.Web Anti-rootkit API"и потом опять тот же добавочный текст,я его убрала,но файл не смогла сохранить. И все осталось по-прежнему,на одноклассники зайти не могу,банеры и рекламы всплывают как хотят.Не получается удалить этот вирус,помогите,пожалуйста,очень надеюсь на вашу помощь.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,287
    Вес репутации
    378
    Уважаемый(ая) galina100, спасибо за обращение на наш форум!

    Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Записи в hosts вносит c:\program files\unchecky. Если сами не устанавливали, удалите через Установку программ

    Выполните скрипт в AVZ
    Код:
    begin
    ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
    if not IsWOW64
     then
      begin
       SearchRootkit(true, true);
       SetAVZGuardStatus(True);
      end;
    QuarantineFile('C:\Users\Admin\AppData\Roaming\newSI_4396\s_inst.exe','');
     QuarantineFile('C:\Users\Admin\AppData\Roaming\newSI_1801\s_inst.exe','');
     QuarantineFile('c:\program files\unchecky\bin\unchecky_svc.exe','');
     QuarantineFile('c:\program files\unchecky\bin\unchecky_bg.exe','');
     DeleteFile('C:\Users\Admin\AppData\Roaming\newSI_1801\s_inst.exe','32');
     DeleteFile('C:\Users\Admin\AppData\Roaming\newSI_4396\s_inst.exe','32');
     DeleteFile('C:\Windows\Tasks\newSI_4396.job','32');
     DeleteFile('C:\Windows\Tasks\newSI_1801.job','32');
     DeleteFile('C:\Windows\system32\Tasks\newSI_1801','32');
    DeleteFileMask('C:\Users\Admin\AppData\Roaming\newSI_1801', '*', true);
    DeleteDirectory('C:\Users\Admin\AppData\Roaming\newSI_1801');
    DeleteFileMask('C:\Users\Admin\AppData\Roaming\newSI_4396', '*', true);
    DeleteDirectory('C:\Users\Admin\AppData\Roaming\newSI_4396');
     BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(false);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Сделайте новые логи
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  5. #4
    Junior Member Репутация
    Регистрация
    25.09.2014
    Сообщений
    13
    Вес репутации
    35
    Добрый вечер thyrex! Программу эту я удалила,в файл host ничего не добавляется,но в одноклассники зайти не могу и реклама мигающая не исчезла.ваше предписание выполнить скрипт сделала,но утилита avz зависает на половине выполненного действия,приходится перегружать комп.

  6. #5
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Делайте новые логи
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  7. #6
    Junior Member Репутация
    Регистрация
    25.09.2014
    Сообщений
    13
    Вес репутации
    35

    продолжение

    готово
    Вложения Вложения

  8. #7
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Выполните скрипт в AVZ
    Код:
    begin
    DeleteService('storegidfilter');
     DeleteFile('C:\Windows\system32\drivers\storegidfilter.sys','32');
     BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(false);
    end.
    Компьютер перезагрузится

    Сделайте логи RSIT
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  9. #8
    Junior Member Репутация
    Регистрация
    25.09.2014
    Сообщений
    13
    Вес репутации
    35

    ппродолжение1

    все ок

    - - - - -Добавлено - - - - -

    ой.что же вы меня бросили? Я все сделала что вы мне сказали поэтому написала ,что все ок,а так на моем компике ничего не ок все по-прежнему одноклассники не открываются почта на майле тоже и от выскакивающих екламм обалдела уже,а вы меня покинули!!!!
    Вложения Вложения
    • Тип файла: txt log.txt (26.4 Кб, 1 просмотров)

  10. #9
    Junior Member Репутация
    Регистрация
    25.09.2014
    Сообщений
    13
    Вес репутации
    35
    эй,thyrex,ну где же вы??? Появитесь.вы мне нужны!!!!

  11. #10
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    C:\Program Files\ШоппингГид удалите

    Список установленных расширений для браузеров напишите
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  12. #11
    Junior Member Репутация
    Регистрация
    25.09.2014
    Сообщений
    13
    Вес репутации
    35
    уточните пожалуйста,что это значит написать расширения для браузера,спасибо,что откликнулись!

    - - - - -Добавлено - - - - -

    удалила

    - - - - -Добавлено - - - - -

    DownloadHelper для мозилы ,wot,визуальные закладки,элементы яндекса и qwick translator и все -вы это имели ввиду?

  13. #12
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Отключите все расширения и проверьте наличие проблемы
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  14. #13
    Junior Member Репутация
    Регистрация
    25.09.2014
    Сообщений
    13
    Вес репутации
    35
    Проблема осталась,к сожалению даже если вхожу в одноклассники по IP 217.20.147.94 все равно сообщают что надо ввести номер телефона и пришлют смс с кодом,но ничего нет и рекламы все так же мигают везде

    - - - - -Добавлено - - - - -

    и с планшетника не могу зайти по wifi в одноклассники

    - - - - -Добавлено - - - - -

    у меня к вам вопрос-если сегодня у нас не получится вылечить мой комп,а завтра я должна уехать на несколько дней как нам потом продолжить работу.когда я вернусь ?

    - - - - -Добавлено - - - - -

    Я сейчас обнаружила у себя в папке etc файл Hosts.ics - iCalendar File-1 Kb.Я его удалила,но он опять при перезагрузке появляется.В оригинальной папке его нет.Ответьте мне.а то я вас вопросами закидала,а вы молчите?

    - - - - -Добавлено - - - - -

    уважаемый thyrex,если вы не можете мне помочь,то так и скажите,но не молчите ???

  15. #14
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1060
    1. Скачайте SITLog и сохраните архив с утилитой на Рабочем столе
    2. Распакуйте архив с утилитой в отдельную папку
    3. Запустите sitlog.exe
      Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите Да
    4. В главном окне программы выберите проверку за последние три месяца и нажмите "Старт"
    5. По окончанию работы программы в папке LOG должны появиться два отчета SITLog.txt и SITLog_Info.txt
    6. Прикрепите эти отчеты в вашей теме.
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  16. #15
    Junior Member Репутация
    Регистрация
    25.09.2014
    Сообщений
    13
    Вес репутации
    35

    продолжение

    Ув.mike,спасибо что откликнулись все сделала как вы просили
    Вложения Вложения

  17. #16
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Цитата Сообщение от galina100 Посмотреть сообщение
    уважаемый thyrex,если вы не можете мне помочь,то так и скажите,но не молчите ???
    У нас все хэлперы равноправны. Ответить может любой в свободное от основных дел время
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  18. #17
    Junior Member Репутация
    Регистрация
    25.09.2014
    Сообщений
    13
    Вес репутации
    35
    Sorri! кто же знал,я думала как в больнице попал к доктору он тобой и занимается.Ведь каждый раз надо вникать во все происходящее,а каждый раз вновь-наверное не легко.....

  19. #18
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1060
    В Firefox удалите расширения infoenhancer, Аудио и видео скачивание, smarterwiki.

    • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
    • Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" и дождитесь окончания сканирования.
    • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
    • Прикрепите отчет к своему следующему сообщению.


    Подробнее читайте в этом руководстве.
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  20. #19
    Junior Member Репутация
    Регистрация
    25.09.2014
    Сообщений
    13
    Вес репутации
    35

    продолжение1

    удалила,просканировала
    Вложения Вложения

  21. #20
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1060
    Удалите в AdwCleaner всё, кроме папок с названиями программ которыми вы пользуетесь (если ничем из перечисленного в логе не пользуетесь, то удалите всё). Отчет после удаления прикрепите.
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

Страница 1 из 2 12 Последняя

Похожие темы

  1. Ответов: 6
    Последнее сообщение: 14.02.2013, 07:15
  2. Ответов: 2
    Последнее сообщение: 04.12.2012, 22:37
  3. вирус модифицирует файл hosts
    От didmoros в разделе Помогите!
    Ответов: 3
    Последнее сообщение: 25.07.2010, 20:32
  4. Вирус поменял файл hosts
    От iceb0y в разделе Помогите!
    Ответов: 6
    Последнее сообщение: 07.06.2010, 04:36
  5. Неизвестный вирус портит файл hosts
    От Beliz в разделе Помогите!
    Ответов: 9
    Последнее сообщение: 17.03.2009, 21:14

Метки для этой темы

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00060 seconds with 20 queries