DFH:HOSTS.corrupted

Printable View

02.06.2013, 22:06
zZzZaAaGgG

Вложений: 3

DFH:HOSTS.corrupted

приветствую. проблема следующая. с некоторых пор перестали открываться отдельные сайты. с помощью dr.web cureit обнаруживается угроза DFH:HOSTS.corrupted. после того как он обезвреживается- вроде все хорошо пару дней. потом опять такая же тема. kaspersky crystal его не видит. прошу вашей помощи. заранее спасибо[ATTACH]421336[/ATTACH][ATTACH]421337[/ATTACH][ATTACH]421338[/ATTACH]
02.06.2013, 22:10
Info_bot

Уважаемый(ая) [B]zZzZaAaGgG[/B], спасибо за обращение на наш форум!

Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
03.06.2013, 09:58
mrak74

Здравствуйте !!!

Пофиксите в HijackThis:
[CODE]R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.delta-search.com/?affID=119370&tt=070312_xn2&babsrc=HP_ss&mntrId=142B001FD083FF98[/CODE]

[URL="http://virusinfo.info/showthread.php?t=121767"][B]Сделайте полный образ автозапуска uVS[/B][/URL]
03.06.2013, 18:25
zZzZaAaGgG

Вложений: 1

[ATTACH]421448[/ATTACH]
03.06.2013, 19:07
Vvvyg

[url=http://virusinfo.info/showthread.php?t=121769]Выполните скрипт в uVS[/url][code];uVS v3.80.1 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1

; C:\DOCUMENTS AND SETTINGS\ПОД ВИРУСОМ\APPLICATION DATA\DSITE\UPDATEPROC\UPDATETASK.EXE
addsgn A7679B235D6A4C7261D4C4B12DBDEB549DC2F2B78912E1437A3CF67C05BE075C6217A7A80E31146943C088DE467E3DF63CDF6527B9623C3C6C774CA240F9DDF8 17 Win32/InstallCore.BD [ESET-NOD32]

; C:\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\QIPGUARD\QIPGUARD.EXE
addsgn 9252779A106AC1CC0BC4554EA34F8E25238AA65AD3F548FB483C2EB2C046E1DCA91185DF39129C925E870F81C5F8B5EBA6AD05CA54DAB02C2CACD1284C18A19D 24 PUP.QipGuard

delref %SystemDrive%\DOCUMENTS AND SETTINGS\ALL USERS\APPLICATION DATA\BROWSERPROTECT\2.6.1125.80\{C16C1CCB-7046-4E5C-A2F3-533AD2FEC8E8}\BROWSERPROTECT.EXE
delref /C ATTRIB -H C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS && COPY C:\DOCUME~1\2DBE~1\LOCALS~1\TEMP\4611000AQ C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS /Y && ATTRIB +H C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS
delref HTTP://WWW.DELTA-SEARCH.COM/?AFFID=119370&TT=070312_XN2&BABSRC=NT_SS&MNTRID=142B001FD083FF98
delref HTTP://MAILGOSEARCH.RU
zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ПОД ВИРУСОМ\APPLICATION DATA\DSITE\UPDATEPROC\UPDATETASK.EXE
chklst
delvir
regt 14
exec "C:\Documents and Settings\All Users\Application Data\BrowserProtect\2.6.1125.80\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\uninstall.exe" /Uninstall /{15D2D75C-9CB2-4efd-BAD7-B9B4CB4BC693} /su=693132bdddd53b73 /um
exec "C:\Documents and Settings\под вирусом\Application Data\BabSolution\Shared\GUninstaller.exe" -key "Delta Chrome Toolbar" -rmkey
exec "C:\Program Files\Delta\delta\1.8.10.0\GUninstaller.exe" -uprtc /tbGen= -key "delta"
exec MsiExec.exe /quiet /X{26A24AE4-039D-4CA4-87B4-2F83217010FF}
exec C:\Program Files\Searchqu Toolbar\uninstall.exe
deltmp
restart[/code]На вопросы об удалении программ рекомендую соглашаться.
Компьютер перезагрузится.

[NOTICE]Данный скрипт удалит все установленные версии Java, т. к. в них имеются критические ошибки, позволяющие выполнить вредоносный код в целевой системе. Проще говоря - при заходе на сайт с вредоносным кодом внедрить в систему без ведома пользователя трояна.
Если Java нужна, т.е. без неё не работают какие-либо сайты, онлайн-игры и т. п., скачайте и установите [URL="http://www.java.com/ru/download/manual.jsp"]Java 7 Update 21[/URL]. Для большинства сайтов Java не нужна и является потенциальной дырой в безопасности.[/NOTICE]

Упакуйте содержимое папки ZOO с помощью WinRar, 7-Zip или WinZip в архив формата [B].ZIP[/B] с паролем [B]virus[/B] и отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.

Проверьте, что с проблемой.
03.06.2013, 19:48
zZzZaAaGgG

файл заархивировал и отправил. по проблеме могу сказать через 1-2 дня. огромное спасибо за помощь
03.06.2013, 19:58
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]4[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]