Printable View
Привет, ребят.
Недавно на компе обнаружился вирус, который др.веб cureit определяет как DFH.HOSTS.corrupted. Удалял его - через некоторое время опять возникает. Блокирует сайты, а для вконтакта требует пароли. Кроме того, сами собой в браузере вспылвают рекламные сайты.
[ATTACH]396132[/ATTACH]
[ATTACH]396130[/ATTACH]
[ATTACH]396131[/ATTACH]
Надеюсь на вашу помощь
Уважаемый(ая) [B]winddemon[/B], спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
ребят, надеюсь на вашу скорую помощь, нужно работать за компом, а нужные сайты блокируются(
- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните в АВЗ:[/URL]
[CODE]begin
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
QuarantineFile('C:\Users\Fi1\0.7696419369103729.exe','');
DeleteFile('C:\Users\Fi1\0.7696419369103729.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run-','S552151');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run-','S8513316');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run-','S1851261');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run-','S17216448');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run-','S19913528');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run-','S11610078');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run-','S723058');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run-','S149139187');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run-','S1817821');
BC_ImportAll;
ExecuteSysClean;
executerepair(13);
BC_Activate;
RebootWindows(true);
end.[/CODE]
[COLOR="#FF0000"]Компьютер перезагрузится[/COLOR]
[B]После перезагрузки:[/B]
- Выполните в АВЗ:
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
Файл [B]quarantine.zip[/B] из папки AVZ загрузите по ссылке "[COLOR="Red"][B]Прислать запрошенный карантин[/B][/COLOR]" вверху темы.
- [URL="http://virusinfo.info/showthread.php?t=128635"]Очистите кеш и куки браузеров[/URL]
- Повторите логи.
Что c проблемой?
Скрипты все выполнил, карантин загрузить не могу, пишет "Ошибка загрузки. Данный файл уже был загружен".
Пока симптомы не проявлялись
...
[quote="Techno;956745"]- Повторите логи.[/quote]
Логи повторно
[ATTACH]396384[/ATTACH]
[ATTACH]396385[/ATTACH]
[ATTACH]396386[/ATTACH]
C:\Users\Fi1\Nastix Adventure.exe - файл знаком?
Загрузите его на [url]https://www.virustotal.com/[/url]
файл знаком, загрузил его по ссылке, ничего не нашлось:
SHA256: a1d69f6c2c720eff7b562f8bf944ac5e141c41881b1745cd1605935b5ad1d994
File name: Nastix Adventure.exe
Detection ratio: 0 / 46
Analysis date: 2013-01-06 08:45:56 UTC ( 0 минут ago )
на всякий случай удалил его
В логах порядок.