-
Junior Member
- Вес репутации
- 45
DFH:HOSTS.corrupted
приветствую. проблема следующая. с некоторых пор перестали открываться отдельные сайты. с помощью dr.web cureit обнаруживается угроза DFH:HOSTS.corrupted. после того как он обезвреживается- вроде все хорошо пару дней. потом опять такая же тема. kaspersky crystal его не видит. прошу вашей помощи. заранее спасибоhijackthis.logvirusinfo_syscheck.zipvirusinfo_syscure.zip
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) zZzZaAaGgG, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Здравствуйте !!!
Пофиксите в HijackThis:
Код:
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.delta-search.com/?affID=119370&tt=070312_xn2&babsrc=HP_ss&mntrId=142B001FD083FF98
Сделайте полный образ автозапуска uVS
-
-
Junior Member
- Вес репутации
- 45
-
Выполните скрипт в uVS
Код:
;uVS v3.80.1 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1
; C:\DOCUMENTS AND SETTINGS\ПОД ВИРУСОМ\APPLICATION DATA\DSITE\UPDATEPROC\UPDATETASK.EXE
addsgn A7679B235D6A4C7261D4C4B12DBDEB549DC2F2B78912E1437A3CF67C05BE075C6217A7A80E31146943C088DE467E3DF63CDF6527B9623C3C6C774CA240F9DDF8 17 Win32/InstallCore.BD [ESET-NOD32]
; C:\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\QIPGUARD\QIPGUARD.EXE
addsgn 9252779A106AC1CC0BC4554EA34F8E25238AA65AD3F548FB483C2EB2C046E1DCA91185DF39129C925E870F81C5F8B5EBA6AD05CA54DAB02C2CACD1284C18A19D 24 PUP.QipGuard
delref %SystemDrive%\DOCUMENTS AND SETTINGS\ALL USERS\APPLICATION DATA\BROWSERPROTECT\2.6.1125.80\{C16C1CCB-7046-4E5C-A2F3-533AD2FEC8E8}\BROWSERPROTECT.EXE
delref /C ATTRIB -H C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS && COPY C:\DOCUME~1\2DBE~1\LOCALS~1\TEMP\4611000AQ C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS /Y && ATTRIB +H C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS
delref HTTP://WWW.DELTA-SEARCH.COM/?AFFID=119370&TT=070312_XN2&BABSRC=NT_SS&MNTRID=142B001FD083FF98
delref HTTP://MAILGOSEARCH.RU
zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ПОД ВИРУСОМ\APPLICATION DATA\DSITE\UPDATEPROC\UPDATETASK.EXE
chklst
delvir
regt 14
exec "C:\Documents and Settings\All Users\Application Data\BrowserProtect\2.6.1125.80\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\uninstall.exe" /Uninstall /{15D2D75C-9CB2-4efd-BAD7-B9B4CB4BC693} /su=693132bdddd53b73 /um
exec "C:\Documents and Settings\под вирусом\Application Data\BabSolution\Shared\GUninstaller.exe" -key "Delta Chrome Toolbar" -rmkey
exec "C:\Program Files\Delta\delta\1.8.10.0\GUninstaller.exe" -uprtc /tbGen= -key "delta"
exec MsiExec.exe /quiet /X{26A24AE4-039D-4CA4-87B4-2F83217010FF}
exec C:\Program Files\Searchqu Toolbar\uninstall.exe
deltmp
restart
На вопросы об удалении программ рекомендую соглашаться.
Компьютер перезагрузится.
Упакуйте содержимое папки ZOO с помощью WinRar, 7-Zip или WinZip в архив формата .ZIP с паролем virus и отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.
Проверьте, что с проблемой.
-
-
Junior Member
- Вес репутации
- 45
файл заархивировал и отправил. по проблеме могу сказать через 1-2 дня. огромное спасибо за помощь
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 4
- В ходе лечения вредоносные программы в карантинах не обнаружены
-