Здравствуйте, постоянно изменяется файл hosts, проверял в безопасном режиме Dr. Web'ом, он нашёл 1 вирус - DFH.HOSTS.corrupted, и всё. Яндекс защитник постоянно утверждает, что в hosts появились подозрительные файлы, и спрашивает разрешение удалить их, при утвердительном нажатии открывается на 2-3 секунды fixhosts и всё. Некоторые сайты блокируются, я возвращаю файл hosts в нормальное состояние с помощью AVZ, но всё равно при перезагрузке всё повторяется. С помощью AVZ не получается добавить файлы в карантин (хотя он около часа выполнял скрипт). Вот что он пишет (p.s. Карантин постоянно пуст):
Ошибка карантина файла, попытка прямого чтения (C:\Windows\system32\AVZ - virusinfo_syscure.zip)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (AVZ - virusinfo_syscheck.zip)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (C:\Windows\AVZ - virusinfo_syscheck.zip)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (C:\Windows\system32\AVZ - virusinfo_syscheck.zip)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (HJT - hijackthis.log)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (C:\Windows\HJT - hijackthis.log)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (C:\Windows\system32\HJT - hijackthis.log)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (AVZ - virusinfo_syscure.zip, AVZ - virusinfo_syscheck.zip, HJT - hijackthis.log)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (C:\Windows\AVZ - virusinfo_syscure.zip, AVZ - virusinfo_syscheck.zip, HJT - hijackthis.log)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (C:\Windows\system32\AVZ - virusinfo_syscure.zip, AVZ - virusinfo_syscheck.zip, HJT - hijackthis.log)
Карантин с использованием прямого чтения - ошибка
Поэтому не могу вложить то что вы просите. Ах да, и ещё проверял компьютер вчера Маврбайтсом, касперским, авастом, все кроме касперского что-то находили, первый антивирус вообще нашел 44 угрозы... Ну вобщем вроде всё удалил, но проблема не исчезла, hosts всё равно изменяется.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Zagibok, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
4. Создайте новую тему в разделе Помогите с кратким описанием проблемы в заголовке и подробным описанием в сообщении; вложите в сообщение файлы логов, полученных в процессе диагностики (AVZ - virusinfo_syscure.zip, AVZ - virusinfo_syscheck.zip, HJT - hijackthis.log
Ознакомьтесь более детально с разделом Диагностика в правилах, там описано как подготовить правильно логи.
Всё сделал как там написано, запустил стандартный скрипт в AVZ, перезагрузил компьютер, запустил скрипт сбора информации, попытался добавить в карантин нужные файлы, но снова вылезает ошибка прямого чтения ! В карантине нет никаких файлов !
- - - Добавлено - - -
Есть ли возможность вручную добавить файлы?
- - - Добавлено - - -
Кстати, после перезагрузки файл hosts не изменился, что странно...
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\ProgramData\GhtTEvF8wC.dll','');
BC_ImportAll;
BC_Activate;
RebootWindows(true);
end.
После перезагрузки выполните скрипт:
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы Прислать запрошенный карантин
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log )
Проблема у меня пропала еще днём, утром только после проверки доктора веба опять появились строки подозрительные, я файл hosts снова вернул в стандартное состояние с помощью AVZ. Пока ничего подозрительного не вижу. Joxi - это программа и одновременно хостинг, через который я делаю скриншоты. Но не могу быть уверен в программе на 100%, просто она очень удобная.
Содержимое этих двух файлов, откройте в блокноте и покажите текст из файлов в следующем сообщении. Файлы
Простите, не совсем понял. Вот это ?
C:\Windows\tasks\Adobe Flash Player Updater.job
C:\Windows\tasks\At1.job
C:\Windows\tasks\At2.job
C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: