Изменение файла HOSTS

Printable View

08.08.2011, 19:54
Red_star

Вложений: 3

Изменение файла HOSTS

файл hosts подменен. Весит он 146 kb и в нем содержится информация о сайтах (одноклассники, вК (оба домена), и кашперского) весь тектс разбросан хаотично на многие строки. менять текст на стандартный в hosts могу и делаю без проблем и соответственно могу зайти на данные сайты, НО(!) после перезагрузки N-ый зловред снова подменяет этот файлик и дальше трабла известна (не пускает на страничку). Выйти на сайт зловред дает но при входе на страничку выходит текст с просьбой отправить sms. Думаю дальше вам понятно. Проблема временно решена артибутом для чтения файла hosts. Но это не выход из положениячто требуется от меня в ходе лечения.<br><br>P.S. простите если баяню. Трабла наверна стара как мир.
08.08.2011, 19:55
Info_bot

Уважаемый(ая) [B]Red_star[/B], спасибо за обращение на наш форум!

Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
08.08.2011, 22:39
Techno

Здравствуйте!!!

- [URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксите в HijackThis:[/URL]
[CODE]F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\Documents and Settings\ADMIN\Application Data\lsass.exe[/CODE]

- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните в АВЗ:[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\ADMIN\Application Data\lsass.exe','');
DeleteFile('C:\Documents and Settings\ADMIN\Application Data\lsass.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(13);
RebootWindows(true);
end.[/CODE]

[COLOR="#FF0000"]Компьютер перезагрузится[/COLOR]

[B]После перезагрузки:[/B]
- Выполните в АВЗ:
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
Файл [B]quarantine.zip[/B] из папки AVZ загрузите по ссылке "[COLOR="Red"][B]Прислать запрошенный карантин[/B][/COLOR]" вверху темы.

- [B]Обновите базы АВЗ[/B] и Повторите логи.
09.08.2011, 14:08
Red_star

Вложений: 3

все сделала! логи прикрепляю
09.08.2011, 14:16
Techno

Что с проблемой?
[URL="http://virusinfo.info/showthread.php?t=4905"]Отключите восстановление системы[/URL], а затем заново включите.
09.08.2011, 14:44
Red_star

сейчас траблу проверила. изменение файла не происходит АЛЛИЛУЯ! при старте системы вылезало окно об ошибке lsass. это тоже ушло благополучно! Вам огромный респект и уважуха!))):clapping:
10.08.2011, 14:44
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]3[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\documents and settings\\admin\\application data\\lsass.exe - [B]Trojan.Win32.Yakes.bpf[/B] ( DrWEB: Trojan.Hosts.4561, BitDefender: Trojan.Generic.KD.311785, NOD32: Win32/Delf.QBH trojan, AVAST4: Win32:Malware-gen )[/LIST][/LIST]