Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 35.

DFH.HOSTS.corrupted обнаруженный Dr.Web, но не устранённый. (заявка № 130420)

  1. #1
    Junior Member Репутация
    Регистрация
    16.01.2013
    Сообщений
    17
    Вес репутации
    19

    DFH.HOSTS.corrupted обнаруженный Dr.Web, но не устранённый.

    Доброго времени суток Уважаемые специалисты.
    Прошу вашей помощи. на днях стали возникать окна в браузере характера "введите номер.отправьте сообщение" тут же провел сканирование Dr.Web CureIt!. Обнаружилось следующие DFH.HOSTS.corrupted
    Обезвредить по словам Web-a удалось, но после перезапуска системы, на следующий день происходит тоже самое. уже 3 дня. дополнительно сканировал в безопасном режиме Касперским CRYSTAL(вирусов не найдено).
    так же жутко стала тормозить ОСь + к этому соц.сети перестали корректно работать.
    Надеюсь на вашу помощь. С Уважением
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,458
    Вес репутации
    343
    Уважаемый(ая) VsevolodChe, спасибо за обращение на наш форум!

    Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mrak74
    Регистрация
    03.10.2009
    Адрес
    Москва
    Сообщений
    9,009
    Вес репутации
    466
    Прокси 74.122.192.166:3128 сами прписывали ?

    Сделайте лог полного сканирования MBAM

  5. #4
    Junior Member Репутация
    Регистрация
    16.01.2013
    Сообщений
    17
    Вес репутации
    19
    mrak74, да прокси моих рук дело.
    вот собственно и отчёт от MBAM
    Вложения Вложения

  6. #5
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,678
    Вес репутации
    3028
    Сделайте логи RSIT
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  7. Это понравилось:


  8. #6
    Junior Member Репутация
    Регистрация
    16.01.2013
    Сообщений
    17
    Вес репутации
    19
    пожалуйста RSIT
    Вложения Вложения
    • Тип файла: txt info.txt (29.2 Кб, 5 просмотров)
    • Тип файла: txt log.txt (52.5 Кб, 6 просмотров)

  9. #7
    Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mrak74
    Регистрация
    03.10.2009
    Адрес
    Москва
    Сообщений
    9,009
    Вес репутации
    466
    Выполните скрипт в AVZ:
    Код:
    begin
     QuarantineFile('C:\Users\Всеволод\AppData\Roaming\del.bat','');
     QuarantineFile('C:\Windows\tasks\At1.job','');
     DeleteFile('C:\Windows\tasks\At1.job');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    После перезагрузки выполните скрипт:
    Код:
    begin 
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
    end.
    Загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы Прислать запрошенный карантин
    - Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log )

  10. #8
    Junior Member Репутация
    Регистрация
    16.01.2013
    Сообщений
    17
    Вес репутации
    19
    mrak74, вот информация по карантину

    avz

    Файл сохранён как 130117_060842_quarantine_50f7956a1568a.zip
    Размер файла 1641
    MD5 40f07062822db7922bc4f327a5f70638
    Скрыть

    далее вложения.

    - - - Добавлено - - -

    ну дак что там? что то стало яснее?
    Вложения Вложения

  11. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Techno
    Регистрация
    25.08.2009
    Адрес
    Россия
    Сообщений
    10,961
    Вес репутации
    383
    C:\Users\Всеволод\AppData\Roaming\del.bat - удалите.

    Что с проблемой?


  12. #10
    Junior Member Репутация
    Регистрация
    16.01.2013
    Сообщений
    17
    Вес репутации
    19
    Techno, удалил.
    Пока что не вижу изменений. тему прошу пока что не закрывать.
    Буду проверять осталось или нет эта зараза.
    Сообщу как что ясно станет
    С Уважением.

    - - - Добавлено - - -

    Techno, такс ну, соц сети всё так же реагируют.
    при попытке входа на аккаунт, не происходит собственно говоря не чего. просто яко-бы прогрузка.
    банер вроде-бы не лезет

  13. #11
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Techno
    Регистрация
    25.08.2009
    Адрес
    Россия
    Сообщений
    10,961
    Вес репутации
    383


  14. #12
    Junior Member Репутация
    Регистрация
    16.01.2013
    Сообщений
    17
    Вес репутации
    19
    Techno, чистка произведена. эффект нулевой всё по прежнему

  15. #13
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Techno
    Регистрация
    25.08.2009
    Адрес
    Россия
    Сообщений
    10,961
    Вес репутации
    383


  16. #14
    Junior Member Репутация
    Регистрация
    16.01.2013
    Сообщений
    17
    Вес репутации
    19
    Techno, вот скажите, как мне очистить ПК, от остатков всех этих программ которыми пользовался в процессе сканирования и т.д.
    За ранее благодарен
    Вложения Вложения
    Последний раз редактировалось VsevolodChe; 17.01.2013 в 21:17.

  17. #15
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2500
    AVZ и Hijack можно просто удалить. По удалению Combofix есть инструкция в "Чаво", MBAM деинсталлируется как обычная программа.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  18. #16
    Junior Member Репутация
    Регистрация
    16.01.2013
    Сообщений
    17
    Вес репутации
    19
    PavelA, ну к примеру от MBAM остатки есть в Roaming, а у остальных ещё не чего не нашел

  19. #17
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Techno
    Регистрация
    25.08.2009
    Адрес
    Россия
    Сообщений
    10,961
    Вес репутации
    383
    С проблемой то что?


  20. #18
    Junior Member Репутация
    Регистрация
    16.01.2013
    Сообщений
    17
    Вес репутации
    19
    Techno, дак всё так же, что измениться.
    лог комбы висит выше

  21. #19
    Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mrak74
    Регистрация
    03.10.2009
    Адрес
    Москва
    Сообщений
    9,009
    Вес репутации
    466
    - Откройте файл ScanVuln.txt. Выполните из этого файла скрипт в AVZ. В результате работы скрипта будет создан файл - avz_log.txt.
    Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления(если таковые будут).
    Перезагрузите компьютер.
    Снова выполните этот скрипт и убедитесь, что уязвимости устранены.

    Файл C:\Windows\system32\drivers\etc\HOSTS откройте блокнотом покажите его содержимое.

  22. #20
    Junior Member Репутация
    Регистрация
    16.01.2013
    Сообщений
    17
    Вес репутации
    19
    mrak74, при запуске скрипта в АВЗ происходит ошибка.

    вот она

    http://ifotki.info/12/158ed74c46c774b36c645bb471a7721d258c6e141156261.png.html
    Скрыть

    и скрипт прекращает свою работу

  • Уважаемый(ая) VsevolodChe, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. DFH.HOSTS.corrupted
      От vin_vin в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 16.01.2013, 09:26
    2. Хвост вируса DFH.HOSTS.corrupted
      От Anarchis в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 13.01.2013, 09:14
    3. DFH.HOSTS.corrupted
      От winddemon в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 06.01.2013, 11:52
    4. dfh.hosts.corrupted
      От M0R0Z0FF в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 23.12.2012, 21:58
    5. DFH.HOSTS.corrupted
      От Тимур Тугушев в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 31.10.2012, 21:55

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00485 seconds with 17 queries