Показано с 1 по 8 из 8.

Бронток и файл hosts (заявка № 14845)

  1. #1
    Full Member Репутация
    Регистрация
    24.04.2007
    Сообщений
    175
    Вес репутации
    41

    Exclamation Бронток и файл hosts

    Полная проверка винта на вирусы ничего не дала, но файл hosts выглядит подозрительно и во временной папке были многочисленные следы от бронтока (пустые и непустые папки, в названии которых было имя бронток). Логи прилагаю. Да, восстановление системы отключено после выполнения логов. Компьютер домашний.
    Последний раз редактировалось Rogoff; 14.01.2008 в 12:48.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1501
    выполните скрипт ...
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\Documents and Settings\Дом\Шаблоны\Brengkolang.com','');
     QuarantineFile('C:\Documents and Settings\NetworkService.NT AUTHORITY\Local Settings\Application Data\smss.exe','');
     DeleteFile('C:\Documents and Settings\NetworkService.NT AUTHORITY\Local Settings\Application Data\smss.exe');
    DeleteFile('C:\Documents and Settings\Дом\Шаблоны\Brengkolang.com');
    BC_ImportDeletedList;
    ExecuteSysClean;
    ExecuteRepair(1);
    ExecuteRepair(17);
    ExecuteRepair(6);
    ExecuteRepair(8);
    ExecuteRepair(9);
    ExecuteRepair(13);
    ExecuteRepair(16)
    BC_Activate;
    RebootWindows(true);
     end.
    пришлите карантин согласно приложения 3 правил ...
    выполните пункт 2 правил ...
    повторите логи ...

  4. #3
    Full Member Репутация
    Регистрация
    24.04.2007
    Сообщений
    175
    Вес репутации
    41
    ExecuteRepair(16) - без ";" в конце. Исправлено

    Скрипт выполнен, но авз ругался на ошибку карантина в окне отчета и поэтому в карантин ничего не попало Что делать дальше? Искать вручную:
    C:\Documents and Settings\Дом\Шаблоны\Brengkolang.com
    и
    C:\Documents and Settings\NetworkService.NT AUTHORITY\Local Settings\Application Data\smss.exe ?

  5. #4
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1501
    повторите логи .....

  6. #5
    Full Member Репутация
    Регистрация
    24.04.2007
    Сообщений
    175
    Вес репутации
    41
    логи
    Последний раз редактировалось Rogoff; 14.01.2008 в 12:48.

  7. #6
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1501
    активного ничего не вижу ...
    проверку Cureit выполнили.... ?

  8. #7
    Full Member Репутация
    Регистрация
    24.04.2007
    Сообщений
    175
    Вес репутации
    41
    В самом начале проверку делал Dr. Web 4.44. Тот ничего не обнаружил, а потом логи делал.

  9. #8
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1501
    не вижу к чему придраться ... какие-то проблемы остались ?

  • Уважаемый(ая) Rogoff, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. файл hosts
      От sick11 в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 12.01.2012, 16:54
    2. Фальшивый файл HOSTS
      От Top_gan44 в разделе Вредоносные программы
      Ответов: 1
      Последнее сообщение: 19.12.2011, 15:40
    3. Файл Hosts
      От Oleg555 в разделе Помогите!
      Ответов: 23
      Последнее сообщение: 04.02.2011, 14:49
    4. Модифицирован файл hosts
      От atv2010 в разделе Помогите!
      Ответов: 37
      Последнее сообщение: 22.12.2009, 09:18
    5. файл hosts
      От lamer в разделе Антивирусы
      Ответов: 3
      Последнее сообщение: 09.08.2006, 05:49

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00473 seconds with 16 queries