Показано с 1 по 8 из 8.

MSE находит вирус SettingsModifier:Win32/PossibleHostsFileHijack при каждом сканировании по пути file:C:\Windows\system32\drivers\etc\hosts (заявка № 140689)

  1. #1
    Junior Member Репутация Репутация Репутация Репутация
    Регистрация
    17.06.2007
    Сообщений
    87
    Вес репутации
    42

    MSE находит вирус SettingsModifier:Win32/PossibleHostsFileHijack при каждом сканировании по пути file:C:\Windows\system32\drivers\etc\hosts

    Доброго времени суток! MSE при каждом сканировании обнаруживает вирус SettingsModifier:Win32/PossibleHostsFileHijack по пути file:C:\Windows\system32\drivers\etc\hosts
    Отчитывается о его устранении, но после перезагрузки та-же картина.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,459
    Вес репутации
    342
    Уважаемый(ая) Looking, спасибо за обращение на наш форум!

    Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mrak74
    Регистрация
    03.10.2009
    Адрес
    Москва
    Сообщений
    9,009
    Вес репутации
    465
    Здравствуйте !!!

    Выполните скрипт в AVZ:
    Код:
    begin
    ExecuteRepair(13);
    ExecuteWizard('SCU',2,2,true);
    RebootWindows(true);
    end.
    - Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log ) +

    Сделайте полный образ автозапуска uVS

  5. #4
    Junior Member Репутация Репутация Репутация Репутация
    Регистрация
    17.06.2007
    Сообщений
    87
    Вес репутации
    42
    Инструкции выполнил, файлы прикрепил, НО полный образ автозапуска не прикрепляется - после загрузки показывает восклицательный знак в красном круге, может это связано с размером файла? поэтому передаю его через сторонний файлообменник http://webfile.ru/6572263

  6. #5
    Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mrak74
    Регистрация
    03.10.2009
    Адрес
    Москва
    Сообщений
    9,009
    Вес репутации
    465
    Выполните скрипт в uVS Как выполнить скрипт в uVS
    Код:
    ;uVS v3.80.1 script [http://dsrt.dyndns.org]
    ;Target OS: NTv6.1
    
    delall /C ATTRIB -H C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS && COPY D:\TEMP\9108851AQ C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS /Y && ATTRIB +H C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS
    delall /C ATTRIB -H C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS && COPY D:\TEMP\9108851AQ C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS /Y && ATTRIB +H C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS
    deltmp
    regt 14
    restart
    Сделайте повторный лог uVS. Для проблемы с вложением файлов пройдитесь по ссылке Как удалить вложения?

  7. #6
    Junior Member Репутация Репутация Репутация Репутация
    Регистрация
    17.06.2007
    Сообщений
    87
    Вес репутации
    42
    Инструкции выполнил, файлы из вложений удалил, но zip-файл размером 1,19 Мб все-равно не прикрепляется, прикрепил файл в формате 7z.

  8. #7
    Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mrak74
    Регистрация
    03.10.2009
    Адрес
    Москва
    Сообщений
    9,009
    Вес репутации
    465
    - Откройте файл ScanVuln.txt. Выполните из этого файла скрипт в AVZ. В результате работы скрипта будет создан файл - avz_log.txt.
    Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления(если таковые будут).
    Перезагрузите компьютер.
    Снова выполните этот скрипт и убедитесь, что уязвимости устранены.

    Что с проблемой?

  9. #8
    Junior Member Репутация Репутация Репутация Репутация
    Регистрация
    17.06.2007
    Сообщений
    87
    Вес репутации
    42
    Цитата Сообщение от mrak74 Посмотреть сообщение
    - Откройте файл ScanVuln.txt. Выполните из этого файла скрипт в AVZ. В результате работы скрипта будет создан файл - avz_log.txt.
    Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления(если таковые будут).
    Перезагрузите компьютер.
    Снова выполните этот скрипт и убедитесь, что уязвимости устранены.
    Что с проблемой?
    Выполнил инструкции, была обнаружена одна уязвимость
    Поиск критических уязвимостей
    Уязвимость в MSXML делает возможным удаленное выполнение кода
    http://www.microsoft.com/downloads/d...0-4e0f4a65db04
    Запускайте обновление от имени Администратора

    Обнаружено уязвимостей: 1
    устранил ее.
    теперь Microsoft Essentials не обнаруживает вирус.

  • Уважаемый(ая) Looking, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. вирус: SettingsModifier:Win32/Possiblehostsfilehijack
      От klaus в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 18.06.2013, 19:52
    2. вирус: SettingsModifier:Win32/Possiblehostsfilehijack
      От D_r_a_g_o_n в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 27.11.2012, 16:53
    3. Ответов: 8
      Последнее сообщение: 15.11.2012, 15:27
    4. Ответов: 8
      Последнее сообщение: 10.11.2012, 22:53
    5. Ответов: 7
      Последнее сообщение: 29.04.2010, 20:35

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00934 seconds with 16 queries