Показано с 1 по 12 из 12.

Хвост вируса DFH.HOSTS.corrupted (заявка № 130087)

  1. #1
    Junior Member Репутация
    Регистрация
    12.01.2013
    Сообщений
    6
    Вес репутации
    41

    Хвост вируса DFH.HOSTS.corrupted

    Компьютер перестал заходить в соц-сети, стал "тормозить", появляются всплывающие окна рекламного содержания(GTA-5), на некоторых сайтах появляется баннер "страница заблокирована", в Опере при запуске появляется вкладка Webalta. Авира вирусов не видит, проверил CureITом, вирус C:\WINDOWS\system32\drivers\etc\hosts - probably infected with DFH.HOSTS.corrupted, вылечил его. На следующий день снова появляется. Помогите пожалуйста. Логи прилагаются.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,287
    Вес репутации
    378
    Уважаемый(ая) Anarchis, спасибо за обращение на наш форум!

    Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Nikkollo
    Регистрация
    13.03.2009
    Сообщений
    7,231
    Вес репутации
    453
    По ярлыку Оперы правой кнопкой мыши - Свойства - закладка Ярлык - поле Объект.
    Там проветьте, чтобы кроме пути к исполняемому файлу браузера в кавычках не было ничего лишнего.
    Если есть, отредактируйте и нажмите ОК.

    Сделайте логи RSIT:
    http://virusinfo.info/showthread.php...292#post859292
    и приложите.
    Даже в самом пустом из самых пустых есть двойное дно © Пикник
    Вы можете отблагодарить нас так

  5. #4
    Junior Member Репутация
    Регистрация
    12.01.2013
    Сообщений
    6
    Вес репутации
    41
    В свойствах ярлыка путь только к .exe файлу оперы. Логи приложил.
    Вложения Вложения
    • Тип файла: txt info.txt (67.9 Кб, 3 просмотров)
    • Тип файла: txt log.txt (73.9 Кб, 3 просмотров)

  6. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Nikkollo
    Регистрация
    13.03.2009
    Сообщений
    7,231
    Вес репутации
    453
    Выполните скрипт в AVZ (как выполнить):
    Код:
    begin
    QuarantineFile('C:\Windows\tasks\At1.job','');
    DeleteFile('C:\Windows\tasks\At1.job');
     DelBHO('{8984B388-A5BB-4DF7-B274-77B879E179DB}');
     ExecuteRepair(13);
    ExecuteWizard('SCU',2,2,true);
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Выполните скрипт в AVZ отсюда (скопируйте там весь текст):
    http://dataforce.ru/~kad/ScanVuln.txt
    Если будут найдены уязвимости, в папке AVZ\LOG появится файл avz_log.txt. Приложите его в теме.
    Затем откройте его в блокноте, пройдите по всем ссылкам и установите указанные там обновления.
    Перезагрузите компьютер, выполните еще раз этот скрипт и убедитесь, что обновления установились.

    Сделайте заново логи RSIT:
    http://virusinfo.info/showthread.php...292#post859292
    и приложите.
    Даже в самом пустом из самых пустых есть двойное дно © Пикник
    Вы можете отблагодарить нас так

  7. #6
    Junior Member Репутация
    Регистрация
    12.01.2013
    Сообщений
    6
    Вес репутации
    41
    Скрипты выполнил, Уязвимость исправил, логи приложил. Webalta в опере так и появляется, баннер с сайтов тоже не пропал(помогает лишь удаление html-кода баннера при его появлении.) По поводу блокировки соц-сетей и рекламных вкладок еще посмотрю, если появятся - скажу.

    - - - Добавлено - - -

    Почистил историю, куки, ssl. Баннер не появляется. Рекламных вкладок (GTA-5) не появляется. Остается проблема webalta - стартовая страница. Не подскажите, что можно сделать?
    Вложения Вложения
    • Тип файла: txt avz_log.txt (224 байт, 2 просмотров)
    • Тип файла: txt log.txt (70.7 Кб, 4 просмотров)

  8. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Nikkollo
    Регистрация
    13.03.2009
    Сообщений
    7,231
    Вес репутации
    453
    Откройте в Опере Справка -> О программе.
    Найдите там путь к файлу настроек operaprefs.ini.
    Закройте Оперу и удалите этот файл.
    Запустите Оперу и проверьте, что изменилось.
    Даже в самом пустом из самых пустых есть двойное дно © Пикник
    Вы можете отблагодарить нас так

  9. #8
    Junior Member Репутация
    Регистрация
    12.01.2013
    Сообщений
    6
    Вес репутации
    41
    Не помогает.

  10. #9
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Сделайте лог ComboFix
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  11. #10
    Junior Member Репутация
    Регистрация
    12.01.2013
    Сообщений
    6
    Вес репутации
    41
    Лог комбофикс
    Вложения Вложения

  12. #11
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Что с проблемой?
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  13. #12
    Junior Member Репутация
    Регистрация
    12.01.2013
    Сообщений
    6
    Вес репутации
    41
    Остается.
    Истек срок действия пробной версии МБАМ. Раньше при открытии вебальты было сообщение что блокирован доступ к вредоносному содержимому сайта, последний раз данного сообщения не появилось. Утром обнаружил что компьютер снова отказывается заходить в соц сети. При проверке CureITом, снова DFH.HOSTS.corrupted.

    - - - Добавлено - - -

    Снес оперу, поставил хром , повторил скрипты. Посмотрим пока. Если вылезет еще, сообщу.
    Последний раз редактировалось Anarchis; 13.01.2013 в 09:38. Причина: Снова появился DFH.HOSTS.corrupted

  • Уважаемый(ая) Anarchis, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 12
      Последнее сообщение: 03.01.2013, 22:45
    2. Удаление вируса DFH.HOSTS.corrupted
      От Володимир Мельник в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 24.12.2012, 23:11
    3. Ответов: 14
      Последнее сообщение: 22.12.2012, 19:29
    4. Ответов: 3
      Последнее сообщение: 12.12.2012, 11:58
    5. Ответов: 8
      Последнее сообщение: 14.10.2012, 18:14

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00781 seconds with 20 queries