Компьютер перестал заходить в соц-сети, стал "тормозить", появляются всплывающие окна рекламного содержания(GTA-5), на некоторых сайтах появляется баннер "страница заблокирована", в Опере при запуске появляется вкладка Webalta. Авира вирусов не видит, проверил CureITом, вирус C:\WINDOWS\system32\drivers\etc\hosts - probably infected with DFH.HOSTS.corrupted, вылечил его. На следующий день снова появляется. Помогите пожалуйста. Логи прилагаются.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Anarchis, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
По ярлыку Оперы правой кнопкой мыши - Свойства - закладка Ярлык - поле Объект.
Там проветьте, чтобы кроме пути к исполняемому файлу браузера в кавычках не было ничего лишнего.
Если есть, отредактируйте и нажмите ОК.
begin
QuarantineFile('C:\Windows\tasks\At1.job','');
DeleteFile('C:\Windows\tasks\At1.job');
DelBHO('{8984B388-A5BB-4DF7-B274-77B879E179DB}');
ExecuteRepair(13);
ExecuteWizard('SCU',2,2,true);
RebootWindows(true);
end.
Компьютер перезагрузится.
Выполните скрипт в AVZ отсюда (скопируйте там весь текст): http://dataforce.ru/~kad/ScanVuln.txt
Если будут найдены уязвимости, в папке AVZ\LOG появится файл avz_log.txt. Приложите его в теме.
Затем откройте его в блокноте, пройдите по всем ссылкам и установите указанные там обновления.
Перезагрузите компьютер, выполните еще раз этот скрипт и убедитесь, что обновления установились.
Скрипты выполнил, Уязвимость исправил, логи приложил. Webalta в опере так и появляется, баннер с сайтов тоже не пропал(помогает лишь удаление html-кода баннера при его появлении.) По поводу блокировки соц-сетей и рекламных вкладок еще посмотрю, если появятся - скажу.
- - - Добавлено - - -
Почистил историю, куки, ssl. Баннер не появляется. Рекламных вкладок (GTA-5) не появляется. Остается проблема webalta - стартовая страница. Не подскажите, что можно сделать?
Откройте в Опере Справка -> О программе.
Найдите там путь к файлу настроек operaprefs.ini.
Закройте Оперу и удалите этот файл.
Запустите Оперу и проверьте, что изменилось.
Остается.
Истек срок действия пробной версии МБАМ. Раньше при открытии вебальты было сообщение что блокирован доступ к вредоносному содержимому сайта, последний раз данного сообщения не появилось. Утром обнаружил что компьютер снова отказывается заходить в соц сети. При проверке CureITом, снова DFH.HOSTS.corrupted.
- - - Добавлено - - -
Снес оперу, поставил хром , повторил скрипты. Посмотрим пока. Если вылезет еще, сообщу.
Последний раз редактировалось Anarchis; 13.01.2013 в 09:38.
Причина: Снова появился DFH.HOSTS.corrupted
Уважаемый(ая) Anarchis, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: