Показано с 1 по 13 из 13.

Вирус DFH.HOSTS.corrupted (заявка № 161084)

  1. #1
    Junior Member Репутация
    Регистрация
    07.06.2014
    Сообщений
    6
    Вес репутации
    13

    Вирус DFH.HOSTS.corrupted

    Здравствуйте. Поймал этот вирус,скорее всего, по электронной почте. Лечил Dr.Web'ом, но половина сайтов так и осталась недоступна (wikipedia, flickr, ваш сайт, открываю только через Tor Browser).
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,458
    Вес репутации
    342
    Уважаемый(ая) Red IX, спасибо за обращение на наш форум!

    Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,176
    Вес репутации
    1040
    1. Скачайте SITLog и сохраните архив с утилитой на Рабочем столе
    2. Распакуйте архив с утилитой в отдельную папку
    3. Запустите sitlog.exe
      Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите Да
    4. В главном окне программы выберите проверку за последние три месяца и нажмите "Старт"
    5. По окончанию работы программы в папке LOG должны появиться два отчета SITLog.txt и SITLog_Info.txt
    6. Прикрепите эти отчеты в вашей теме.
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Временно не отвечаю. Повышаю квалификацию и готовлюсь к экзаменам.

  5. #4
    Junior Member Репутация
    Регистрация
    07.06.2014
    Сообщений
    6
    Вес репутации
    13
    Спасибо за ответ. Прилагаю файлы.
    Вложения Вложения

  6. #5
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,176
    Вес репутации
    1040
    Деинсталлируйте:

    Код:
    Spybot - Search & Destroy
    Что в этих папках находится?

    Код:
    06.05.2014 19:40:04 ----D---- C:\Windows\System32\0416
    06.05.2014 19:40:04 ----D---- C:\Windows\System32\0412
    06.05.2014 19:40:04 ----D---- C:\Windows\System32\0419
    06.05.2014 19:40:04 ----D---- C:\Windows\System32\0413
    06.05.2014 19:40:04 ----D---- C:\Windows\System32\0414
    06.05.2014 19:40:04 ----D---- C:\Windows\System32\0C0A
    06.05.2014 19:40:04 ----D---- C:\Windows\System32\0415
    06.05.2014 19:40:04 ----D---- C:\Windows\System32\041E
    06.05.2014 19:40:04 ----D---- C:\Windows\System32\0816
    06.05.2014 19:40:04 ----D---- C:\Windows\System32\0804
    06.05.2014 19:40:04 ----D---- C:\Windows\System32\0424
    06.05.2014 19:40:04 ----D---- C:\Windows\System32\041D
    06.05.2014 19:40:04 ----D---- C:\Windows\System32\041B
    06.05.2014 19:40:04 ----D---- C:\Windows\System32\041F
    06.05.2014 19:40:04 ----D---- C:\Windows\System32\0C04
    06.05.2014 19:40:04 ----D---- C:\Windows\System32\0407
    06.05.2014 19:40:04 ----D---- C:\Windows\System32\0406
    06.05.2014 19:40:04 ----D---- C:\Windows\System32\040A
    06.05.2014 19:40:04 ----D---- C:\Windows\System32\0408
    06.05.2014 19:40:04 ----D---- C:\Windows\System32\0401
    06.05.2014 19:40:04 ----D---- C:\Windows\System32\2C0A
    06.05.2014 19:40:04 ----D---- C:\Windows\System32\0405
    06.05.2014 19:40:04 ----D---- C:\Windows\System32\0404
    06.05.2014 19:40:04 ----D---- C:\Windows\System32\040E
    06.05.2014 19:40:04 ----D---- C:\Windows\System32\0411
    06.05.2014 19:40:04 ----D---- C:\Windows\System32\0410
    06.05.2014 19:40:04 ----D---- C:\Windows\System32\040D
    06.05.2014 19:40:04 ----D---- C:\Windows\System32\040B
    06.05.2014 19:40:04 ----D---- C:\Windows\System32\040C
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Временно не отвечаю. Повышаю квалификацию и готовлюсь к экзаменам.

  7. #6
    Junior Member Репутация
    Регистрация
    07.06.2014
    Сообщений
    6
    Вес репутации
    13
    Spybot удалил. В этих папках лежат файлы nusb3co.dll.mui (приложил файл в zip-архиве).
    Вложения Вложения

  8. #7
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,176
    Вес репутации
    1040
    В безопасном режиме с поддержкой сети сайты открываются?
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Временно не отвечаю. Повышаю квалификацию и готовлюсь к экзаменам.

  9. #8
    Junior Member Репутация
    Регистрация
    07.06.2014
    Сообщений
    6
    Вес репутации
    13
    Нет/

    - - - Добавлено - - -

    Нет, не открываются.

  10. #9
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,176
    Вес репутации
    1040
    Скачайте ComboFix здесь и сохраните в корень диска С.

    1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.

    2. Запустите combofix.exe, когда процесс завершится, скопируйте текст из C:\ComboFix.txt и вставьте в следующее сообщение или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.
    Примечание: В случае, если ComboFix не запускается, переименуйте combofix.exe. Например: temp.exe
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Временно не отвечаю. Повышаю квалификацию и готовлюсь к экзаменам.

  11. #10
    Junior Member Репутация
    Регистрация
    07.06.2014
    Сообщений
    6
    Вес репутации
    13
    Прилагаю
    Вложения Вложения

  12. #11
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,176
    Вес репутации
    1040
    Ну по логам особо не к чему придраться. Выходите в интернет через роутер?
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Временно не отвечаю. Повышаю квалификацию и готовлюсь к экзаменам.

  13. #12
    Junior Member Репутация
    Регистрация
    07.06.2014
    Сообщений
    6
    Вес репутации
    13
    Да, через роутер.

    - - - Добавлено - - -

    Попробовал напрямую кабель в компьютер - все работает. Спасибо, буду искать проблему в роутере.

  14. #13
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,176
    Вес репутации
    1040
    Деинсталлируйте ComboFix: нажмите Пуск => Выполнить в окне наберите команду Combofix /Uninstall, нажмите кнопку "ОК"



    Скачайте OTCleanIt, запустите, нажмите Clean up
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Временно не отвечаю. Повышаю квалификацию и готовлюсь к экзаменам.

Похожие темы

  1. Вирус dfh:hosts. corrupted не удаляется.
    От хайди в разделе Помогите!
    Ответов: 10
    Последнее сообщение: 27.12.2013, 10:17
  2. Возможно вирус DFH.HOSTS.corrupted
    От xaritonnnn в разделе Помогите!
    Ответов: 21
    Последнее сообщение: 17.03.2013, 06:18
  3. Вирус dfh.hosts.corrupted
    От sergick в разделе Помогите!
    Ответов: 4
    Последнее сообщение: 10.03.2013, 08:33
  4. Поймал вирус по названию DFH.HOSTS.corrupted
    От никитка в разделе Помогите!
    Ответов: 5
    Последнее сообщение: 03.01.2013, 19:45

Метки для этой темы

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00486 seconds with 17 queries