Вирус все время вносит в файл hosts дополнительные строки
Доброго времени суток!
23 .09. мне пришло письмо,что мой профиль в одноклассниках заблокирован.Никакие мои действия не позволили мне зайти на этот сайт.Потом стали появляться все возможные мигающие рекламы во всех открытых окнах,мешающие просматривать информацию и открываться сайты "Казино","Покер" и тому подобное.
Антивирусник Касперского не выдал мне никакого предупреждения.Я проверила утилитой DrWebCurent-выдало сообщение что обнаружена угроза "hosts"возможно DFN.HOSTS.coorupted.естественно пролечила ее,но после перезапуска все продолжалось вновь и вновь,в файл после перегрузки добавлялись следующие строки(Добавки в хосте)Потом я пролечила в безопасном режиме в файле появилась такая запись"This HOSTS file cured by Dr.Web Anti-rootkit API"и потом опять тот же добавочный текст,я его убрала,но файл не смогла сохранить. И все осталось по-прежнему,на одноклассники зайти не могу,банеры и рекламы всплывают как хотят.Не получается удалить этот вирус,помогите,пожалуйста,очень надеюсь на вашу помощь.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) galina100, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Добрый вечер thyrex! Программу эту я удалила,в файл host ничего не добавляется,но в одноклассники зайти не могу и реклама мигающая не исчезла.ваше предписание выполнить скрипт сделала,но утилита avz зависает на половине выполненного действия,приходится перегружать комп.
ой.что же вы меня бросили? Я все сделала что вы мне сказали поэтому написала ,что все ок,а так на моем компике ничего не ок все по-прежнему одноклассники не открываются почта на майле тоже и от выскакивающих екламм обалдела уже,а вы меня покинули!!!!
Проблема осталась,к сожалению даже если вхожу в одноклассники по IP 217.20.147.94 все равно сообщают что надо ввести номер телефона и пришлют смс с кодом,но ничего нет и рекламы все так же мигают везде
- - - - -Добавлено - - - - -
и с планшетника не могу зайти по wifi в одноклассники
- - - - -Добавлено - - - - -
у меня к вам вопрос-если сегодня у нас не получится вылечить мой комп,а завтра я должна уехать на несколько дней как нам потом продолжить работу.когда я вернусь ?
- - - - -Добавлено - - - - -
Я сейчас обнаружила у себя в папке etc файл Hosts.ics - iCalendar File-1 Kb.Я его удалила,но он опять при перезагрузке появляется.В оригинальной папке его нет.Ответьте мне.а то я вас вопросами закидала,а вы молчите?
- - - - -Добавлено - - - - -
уважаемый thyrex,если вы не можете мне помочь,то так и скажите,но не молчите ???
Скачайте SITLog и сохраните архив с утилитой на Рабочем столе
Распакуйте архив с утилитой в отдельную папку
Запустите sitlog.exe
Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите Да
В главном окне программы выберите проверку за последние три месяца и нажмите "Старт"
По окончанию работы программы в папке LOG должны появиться два отчета SITLog.txt и SITLog_Info.txt
Sorri! кто же знал,я думала как в больнице попал к доктору он тобой и занимается.Ведь каждый раз надо вникать во все происходящее,а каждый раз вновь-наверное не легко.....
Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" и дождитесь окончания сканирования.
Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
Удалите в AdwCleaner всё, кроме папок с названиями программ которыми вы пользуетесь (если ничем из перечисленного в логе не пользуетесь, то удалите всё). Отчет после удаления прикрепите.