Постоянно модифицируется файл hosts каспер постоянно ругается!
Вроде левого софта никакого не нашел, где сидит эта гадость?
Printable View
Постоянно модифицируется файл hosts каспер постоянно ругается!
Вроде левого софта никакого не нашел, где сидит эта гадость?
Уважаемый(ая) [B]next40[/B], спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
[b]next40[/b], Добрый день!
1. Выполните скрипт в AVZ
[CODE]begin
ClearHostsFile;
end.[/CODE]
2. Подготовьте лог [URL="http://virusinfo.info/showthread.php?t=115256"]RSIT[/URL]
[QUOTE=Дeнис;914873][B]next40[/B], Добрый день!
1. Выполните скрипт в AVZ
[CODE]begin
ClearHostsFile;
end.[/CODE]
2. Подготовьте лог [URL="http://virusinfo.info/showthread.php?t=115256"]RSIT[/URL][/QUOTE]
1 .Результат выполнено успешно
Но файл не очистился!
[b]next40[/b],
Здравствуйте!
1. Отключите временно Антивирус/Фаервол.
2. [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ[/URL]
[CODE]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Windows\system32\oshgoue.dll',''); //DeleteFileMask('C:\Windows\system32\', '*.tmp', false);
QuarantineFileF('C:\Windows\system32\', '*.tmp', false, '', 0, 0);
DeleteFile('C:\Windows\system32\oshgoue.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(13);
RebootWindows(true);
end.
[/CODE]
[U]После перезагрузки![/U]
3. [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ[/URL]
[CODE]
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
[/CODE]
Файл [B]quarantine.zip[/B] из папки AVZ загрузите по ссылке "[B][COLOR="#FF0000"]Прислать запрошенный карантин[/COLOR][/B]" [U]вверху темы[/U].
[URL="http://virusinfo.info/showthread.php?t=53070"]Сделайте лог полного сканирования MBAM[/URL] + лог [URL="http://virusinfo.info/showthread.php?t=115256"]RSIT[/URL]
mbam лог утром выложу еще сканирует
карантин загрузил
[COLOR="silver"]- - - Добавлено - - -[/COLOR]
mbam ничего не нашел
[b]next40[/b], Скрипт выполните, и только потом логи!
[QUOTE=Дeнис;914980][B]next40[/B], Скрипт выполните, и только потом логи![/QUOTE]
так и сделал!
Сделайте лог [url="http://virusinfo.info/showpost.php?p=493610&postcount=1"]ComboFix[/url]
[QUOTE=thyrex;915123]Сделайте лог [URL="http://virusinfo.info/showpost.php?p=493610&postcount=1"]ComboFix[/URL][/QUOTE]
Вот лог
Что с проблемой?
[QUOTE=thyrex;915704]Что с проблемой?[/QUOTE]
проблема еще актуальна!
[b]next40[/b],
1. [URL="http://virusinfo.info/showthread.php?t=58309&p=500136&viewfull=1#post500136"]Удалите ComboFix[/URL]
2. [URL="http://virusinfo.info/content.php?r=136-pravila"]Сделайте лог AVZ[/URL] + лог [URL="http://virusinfo.info/showthread.php?t=115256"]RSIT[/URL]
тему можно закрывать разобрался сам......., редактирование файла hosts запрещал..... drweb но не определял его как вирусный.......
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]34[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]