Показано с 1 по 2 из 2.

остатки чьего-то обеда, громадный hosts (заявка № 68087)

  1. #1
    Junior Member Репутация
    Регистрация
    18.03.2008
    Сообщений
    114
    Вес репутации
    37

    Exclamation остатки чьего-то обеда, громадный hosts

    по симптоматике ничего характерного:
    1. раз в месяц, а то и чаще, qip жалуется на corrupted files
    2. очень тяжело работаетс файлами excel, как с локальными, так и сетевыми.
    хм. сумбурненько, но так и есть.
    п.с. hosts уже почистил.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    01.06.2007
    Сообщений
    3,112
    Вес репутации
    271
    Отключите компьютер от интернета, а также антивирус и/или файрвол.
    Закройте все программы, выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DelBHO('{52023698-6984-8541-9654-698745012525}');
     DelBHO('{C490415F-65F8-B5C5-D8BA-9405FB12054C}');
     DelBHO('{B629FF4F-ACDB-5C90-A098-FACB3456A26B}');
     DelBHO('{B490415F-65F8-B5C5-D8BA-9405FB12054B}');
     DelBHO('{AA59145F-315D-BC23-AC1F-145DF81A34AA}');
     DelBHO('{80AF1289-F140-A140-D012-C1458759FC08}');
     DelBHO('{7FD45A54-9875-698F-E56E-65102358FDF7}');
     DelBHO('{7C8D1401-A58D-A81C-CD24-A5915C4517C7}');
     DelBHO('{7A041F13-A111-12A3-B0CF-F99818AA68A7}');
     DelBHO('{7319A1F1-9410-9654-3201-345FFA349137}');
     DelBHO('{6C648541-1025-9650-9057-6541258720C6}');
     DelBHO('{6B1AEF69-DDAE-FDAD-DCAB-698F026ABDB6}');
     DelBHO('{55694105-5108-9405-3695-954187462155}');
     DelBHO('{528DF602-9541-A985-210A-984A698C6F25}');
     DelBHO('{50940F85-F015-14F1-A05F-F69858AC6D05}');
     DelBHO('{4A698102-5904-AFD0-20DF-CD1A65829CA4}');
     DelBHO('{37A924AF-1A5F-CF21-AB1D-1D5CF82A8A73}');
     DelBHO('{35671234-7890-ABCD-CDEF-567801237653}');
     DelBHO('{2A698452-C5D8-C584-C256-C264C987C5A2}');
     DelBHO('{20618412-C528-C784-C056-C164D1F7C502}');
     DelBHO('{10618412-C528-C784-C056-C164D1F7C501}');
     QuarantineFile('C:\setup.exe','');
     QuarantineFile('C:\WINDOWS\system32\hdf453d.dll','');
     QuarantineFile('C:\WINDOWS\system32\yzztlmsn.dll','');
     QuarantineFile('C:\WINDOWS\system32\zyzxjime.dll','');
     QuarantineFile('C:\WINDOWS\system32\ypcqghlp.dll','');
     QuarantineFile('C:\WINDOWS\system32\apsggjba.dll','');
     QuarantineFile('C:\WINDOWS\system32\mnmhgsrv.dll','');
     QuarantineFile('C:\WINDOWS\system32\zxmsdwin.dll','');
     QuarantineFile('C:\WINDOWS\system32\zywmgime.dll','');
     QuarantineFile('C:\WINDOWS\system32\mndhfdwd.dll','');
     QuarantineFile('C:\WINDOWS\system32\oohxebyt.dll','');
     QuarantineFile('C:\WINDOWS\system32\mpwdeapi.dll','');
     QuarantineFile('C:\WINDOWS\system32\ptjhehlp.dll','');
     QuarantineFile('C:\WINDOWS\system32\zptlcsys.dll','');
     QuarantineFile('C:\WINDOWS\system32\zycbdime.dll','');
     QuarantineFile('C:\WINDOWS\system32\zywlcime.dll','');
     QuarantineFile('C:\WINDOWS\system32\yxcschlp.dll','');
     QuarantineFile('C:\WINDOWS\system32\ijdybpaw.dll','');
     QuarantineFile('C:\WINDOWS\system32\detxbiua.dll','');
     QuarantineFile('C:\WINDOWS\system32\detxaiua.dll','');
     DeleteFile('C:\WINDOWS\system32\detxaiua.dll');
     DeleteFile('C:\WINDOWS\system32\detxbiua.dll');
     DeleteFile('C:\WINDOWS\system32\ijdybpaw.dll');
     DeleteFile('C:\WINDOWS\system32\yxcschlp.dll');
     DeleteFile('C:\WINDOWS\system32\zywlcime.dll');
     DeleteFile('C:\WINDOWS\system32\zycbdime.dll');
     DeleteFile('C:\WINDOWS\system32\zptlcsys.dll');
     DeleteFile('C:\WINDOWS\system32\ptjhehlp.dll');
     DeleteFile('C:\WINDOWS\system32\mpwdeapi.dll');
     DeleteFile('C:\WINDOWS\system32\oohxebyt.dll');
     DeleteFile('C:\WINDOWS\system32\mndhfdwd.dll');
     DeleteFile('C:\WINDOWS\system32\zywmgime.dll');
     DeleteFile('C:\WINDOWS\system32\zxmsdwin.dll');
     DeleteFile('C:\WINDOWS\system32\mnmhgsrv.dll');
     DeleteFile('C:\WINDOWS\system32\apsggjba.dll');
     DeleteFile('C:\WINDOWS\system32\ypcqghlp.dll');
     DeleteFile('C:\WINDOWS\system32\zyzxjime.dll');
     DeleteFile('C:\WINDOWS\system32\yzztlmsn.dll');
     DeleteFile('C:\WINDOWS\system32\hdf453d.dll');
    BC_ImportALL;
    ExecuteSysClean;
    BC_Activate;
    ExecuteRepair(13);
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится!!!
    Пришлите карантин по ссылке согласно правил Прислать запрошенный карантин вверху темы. Сделайте новые логи по правилам. virusinfo_syscheck.zip и hijackthis.log

  • Уважаемый(ая) Чижъ, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Trojan.Hosts
      От Direct в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 05.04.2012, 21:12
    2. Reset hosts
      От Нафаня в разделе Другие программы по безопасности
      Ответов: 4
      Последнее сообщение: 20.06.2011, 13:36
    3. HOSTS
      От k_andrey в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 06.11.2009, 23:05
    4. hosts
      От egik в разделе Общая сетевая безопасность
      Ответов: 3
      Последнее сообщение: 07.06.2005, 10:06

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00818 seconds with 16 queries