Показано с 1 по 15 из 15.

Модифицирован файл host (заявка № 70658)

  1. #1
    Junior Member Репутация
    Регистрация
    06.02.2009
    Сообщений
    27
    Вес репутации
    56

    Thumbs up Модифицирован файл host

    Здравствуйте! Сегодня столкнулся с такой проблемой: во время работы перестал загружаться браузер (ИЕ7), вся система жутко начала зависать, перезагрузки не помогали, антивирус (аваст) ничего не увидел. Восстановление системы также не помогло. Висяки длятся до 10-15 минут после загрузки, затем немного отвисало, но браузер не работал. Кстати, загрузка процессора показывала обычную ситуацию - стандартные несколько процентов.
    Помогите пожалуйста! Заранее благодарю. Александр.

    P.S. После выполнения первого скрипта AVZ браузер вроде бы заработал... Кстати, тот же первый скрипт создал архив virusinfo_cure.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    01.06.2007
    Сообщений
    3,112
    Вес репутации
    293
    Внимание !!! База поcледний раз обновлялась 21.08.2009 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)
    Обновите базы и сделайте новые логи AVZ

  4. #3
    Junior Member Репутация
    Регистрация
    06.02.2009
    Сообщений
    27
    Вес репутации
    56
    Обновить с компа не удалось, видимо, блокирует... Пришлось через ноут обновлять и копировать. Логи сделал.

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    01.06.2007
    Сообщений
    3,112
    Вес репутации
    293
    Пофиксите в Hijackthis:
    Код:
    R3 - URLSearchHook: (no name) -  - (no file)
    F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,\\?\globalroot\systemroot\system32\wFj2rG9.exe,C:\WINDOWS\system32\services.exe,\\?\globalroot\systemroot\system32\v9Pm6Gz.exe,
    # Отключите компьютер от интернета, а также антивирус и/или файрвол.
    Закройте все программы, выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('\\?\globalroot\systemroot\system32\wFj2rG9.exe','');
     QuarantineFile('\\?\globalroot\systemroot\system32\v9Pm6Gz.exe','');
     QuarantineFile('C:\cleansweep.exe\cleansweep.exe','');
     QuarantineFile('C:\Documents and Settings\ADMIN\Local Settings\Temp\{A2152160-48CC-4325-8B14-169B8BF0F847}\fsgk.sys','');
     QuarantineFile('C:\WINDOWS\SYSTEM32\rwkv.buo','');
     DeleteFile('C:\WINDOWS\SYSTEM32\rwkv.buo');
     DeleteFile('\\?\globalroot\systemroot\system32\v9Pm6Gz.exe');
     DeleteFile('\\?\globalroot\systemroot\system32\wFj2rG9.exe');
    BC_ImportALL;
    ExecuteSysClean;
    BC_Activate;
    ExecuteRepair(13);
    ExecuteRepair(16);
    ExecuteRepair(20);
    SetAVZPMStatus(True);
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится! Пришлите карантин по ссылке согласно правил Прислать запрошенный карантин вверху темы. Сделайте новые логи по правилам (virusinfo_syscure.zip, virusinfo_syscheck.zip и hijackthis.log)

  6. #5
    Junior Member Репутация
    Регистрация
    06.02.2009
    Сообщений
    27
    Вес репутации
    56
    Комп еле включил. Сначала "синий экран смерти", потом несколько раз рабочий стол без значков, потом раскочегарился вроде...
    Карантин выслал, логи сделал.

    Забыл добавить. При загрузке ругался на services.

  7. #6
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    01.06.2007
    Сообщений
    3,112
    Вес репутации
    293
    Пофиксите в Hijackthis:
    Код:
    F2 - REG:system.ini: UserInit=C:\WINDOWS\SYSTEM32\Userinit.exe,C:\WINDOWS\system32\services.exe,
    Закройте все программы, выполните скрипт в AVZ:
    Код:
    begin
    ExecuteRepair(13);
    ExecuteRepair(20);
    RebootWindows(true);
    end.
    После перезагрузки, сделайте новые логи по правилам (virusinfo_syscheck.zip и hijackthis.log)

  8. #7
    Junior Member Репутация
    Регистрация
    06.02.2009
    Сообщений
    27
    Вес репутации
    56
    Логи сделал.
    Загружаться вроде стало нормально. Но virusinfo.info браузер по-прежнему не видит.

  9. #8
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    01.06.2007
    Сообщений
    3,112
    Вес репутации
    293
    В командной строке: route print
    результат сюда прислать.
    Далее route -f

  10. #9
    Junior Member Репутация
    Регистрация
    06.02.2009
    Сообщений
    27
    Вес репутации
    56
    Сделал route print, затем route -f. Не может теперь подключиться к интернету - ошибка 769.



    Microsoft Windows XP [Версия 5.1.2600]
    (С) Корпорация Майкрософт, 1985-2001.

    C:\Documents and Settings\ADMIN>route print
    ================================================== =========================
    Список интерфейсов
    0x1 ........................... MS TCP Loopback interface
    0x2 ...00 0e 2e 72 3d 3c ...... Realtek RTL8139 Family PCI Fast Ethernet NIC #2
    - ╠шэшяюЁЄ яырэшЁют∙шър яръхЄют
    0x3 ...00 0d 87 4c b3 8e ...... SiS 900-Based PCI Fast Ethernet рфряЄхЁ - ╠шэшяю
    ЁЄ яырэшЁют∙шър яръхЄют
    0x60005 ...00 53 45 00 00 00 ...... WAN (PPP/SLIP) Interface
    ================================================== =========================
    ================================================== =========================
    Активные маршруты:
    Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика
    0.0.0.0 0.0.0.0 10.160.96.1 10.160.99.165 21
    0.0.0.0 0.0.0.0 95.25.216.121 95.25.216.121 1
    10.0.0.0 255.0.0.0 10.160.96.1 10.160.99.165 1
    10.160.96.0 255.255.248.0 10.160.99.165 10.160.99.165 20
    10.160.99.165 255.255.255.255 127.0.0.1 127.0.0.1 20
    10.255.255.255 255.255.255.255 10.160.99.165 10.160.99.165 20
    78.107.23.0 255.255.255.0 10.160.96.1 10.160.99.165 1
    78.107.51.0 255.255.255.240 10.160.96.1 10.160.99.165 1
    78.107.196.0 255.255.252.0 10.160.96.1 10.160.99.165 1
    78.107.235.4 255.255.255.252 10.160.96.1 10.160.99.165 1
    83.102.146.96 255.255.255.224 10.160.96.1 10.160.99.165 1
    83.102.231.32 255.255.255.240 10.160.96.1 10.160.99.165 1
    85.21.0.29 255.255.255.255 10.160.96.1 10.160.99.165 20
    85.21.52.254 255.255.255.255 10.160.96.1 10.160.99.165 1
    85.21.72.80 255.255.255.240 10.160.96.1 10.160.99.165 1
    85.21.79.0 255.255.255.0 10.160.96.1 10.160.99.165 1
    85.21.88.130 255.255.255.255 10.160.96.1 10.160.99.165 1
    85.21.90.0 255.255.255.0 10.160.96.1 10.160.99.165 1
    85.21.108.16 255.255.255.240 10.160.96.1 10.160.99.165 1
    85.21.138.208 255.255.255.240 10.160.96.1 10.160.99.165 1
    89.179.135.67 255.255.255.255 10.160.96.1 10.160.99.165 1
    95.25.216.121 255.255.255.255 127.0.0.1 127.0.0.1 50
    95.255.255.255 255.255.255.255 95.25.216.121 95.25.216.121 50
    127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
    194.67.1.13 255.255.255.255 10.160.96.1 10.160.99.165 1
    194.67.1.14 255.255.255.255 10.160.96.1 10.160.99.165 1
    194.67.1.115 255.255.255.255 10.160.96.1 10.160.99.165 1
    194.67.1.130 255.255.255.255 10.160.96.1 10.160.99.165 1
    194.67.18.19 255.255.255.255 10.160.96.1 10.160.99.165 1
    194.67.18.72 255.255.255.255 10.160.96.1 10.160.99.165 1
    195.14.50.16 255.255.255.255 10.160.96.1 10.160.99.165 1
    195.14.50.21 255.255.255.255 10.160.96.1 10.160.99.165 1
    195.14.50.26 255.255.255.255 10.160.96.1 10.160.99.165 1
    195.14.50.93 255.255.255.255 10.160.96.1 10.160.99.165 1
    217.118.84.213 255.255.255.255 10.160.96.1 10.160.99.165 1
    217.118.84.249 255.255.255.255 10.160.96.1 10.160.99.165 1
    224.0.0.0 240.0.0.0 10.160.99.165 10.160.99.165 20
    224.0.0.0 240.0.0.0 95.25.216.121 95.25.216.121 1
    233.33.210.0 255.255.255.0 10.160.99.165 10.160.99.165 1
    255.255.255.255 255.255.255.255 10.160.99.165 10.160.99.165 1
    255.255.255.255 255.255.255.255 95.25.216.121 95.25.216.121 1
    255.255.255.255 255.255.255.255 95.25.216.121 3 1
    Основной шлюз: 95.25.216.121
    ================================================== =========================
    Постоянные маршруты:
    Отсутствует

    C:\Documents and Settings\ADMIN>

  11. #10
    Junior Member Репутация
    Регистрация
    06.02.2009
    Сообщений
    27
    Вес репутации
    56
    Наверное, лучше вложением...

  12. #11
    Junior Member Репутация
    Регистрация
    06.02.2009
    Сообщений
    27
    Вес репутации
    56
    Пардон, перезагрузился, всё восстановилось. Но virusinfo.info по-прежнему игнорирует((

  13. #12
    Junior Member Репутация
    Регистрация
    06.02.2009
    Сообщений
    27
    Вес репутации
    56
    Прогнал на вирусы Касперским Removal Tool и CureIt'ом. Снёс с полдюжины вирусов (в основном qhost). Теперь virusinfo виден. )))

    Что скажете? Комп в норме?

  14. #13
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    01.06.2007
    Сообщений
    3,112
    Вес репутации
    293
    Если проблем нет, то да

  15. #14
    Junior Member Репутация
    Регистрация
    06.02.2009
    Сообщений
    27
    Вес репутации
    56
    Спасибо огромное за помощь!!

  16. #15
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 14
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\cleansweep.exe\cleansweep.exe - Trojan.Win32.SpyEyes.b ( DrWEB: Trojan.Dialer.11, BitDefender: Trojan.Generic.3102763, NOD32: Win32/Spy.SpyEye.B trojan, AVAST4: Win32:Spyware-gen [Spy] )
      2. c:\windows\system32\rwkv.buo - Trojan.Win32.Fregee.ae ( DrWEB: Trojan.Oficla.23, BitDefender: Backdoor.Generic.255394, AVAST4: Win32:Spyware-gen [Spy] )
      3. \\?\globalroot\systemroot\system32\v9pm6gz.exe - Trojan.Win32.Qhost.mna ( DrWEB: Trojan.Packed.19720, NOD32: Win32/Spy.Shiz.NAE trojan, AVAST4: Win32:Rootkit-gen [Rtk] )
      4. \\?\globalroot\systemroot\system32\wfj2rg9.exe - Trojan.Win32.Qhost.mna ( DrWEB: Trojan.Packed.19720, NOD32: Win32/Spy.Shiz.NAE trojan, AVAST4: Win32:Rootkit-gen [Rtk] )


  • Уважаемый(ая) Avil, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. модифицирован файл хост,ЦП зашкаливает!
      От oleg4er в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 07.02.2011, 18:06
    2. Ответов: 2
      Последнее сообщение: 14.09.2010, 17:27
    3. Модифицирован файл HOSTOS
      От Натали09 в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 08.03.2010, 20:32
    4. Модифицирован файл hosts
      От atv2010 в разделе Помогите!
      Ответов: 37
      Последнее сообщение: 22.12.2009, 09:18
    5. Модифицирован файл HOSTS
      От Ollegg в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 06.09.2009, 11:16

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01110 seconds with 17 queries