Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 24.

Файл Hosts (заявка № 95964)

  1. #1
    Junior Member Репутация
    Регистрация
    28.11.2009
    Адрес
    Чернигов, Украина
    Сообщений
    57
    Вес репутации
    53

    Exclamation Файл Hosts

    Здраствуйте! У меня существует такая проблема:
    при включении/перезагрузке ПК не заходит в контакт (перенаправляет по адресу vkontakte.ru/login.php?act=slogin&fast=1&auto=1&to=emhpdG5pY2s-&hash=6a888d5a360d4189c3a1795315143400&s=1). Стало быть это модифицируется файл "Hosts". Проблема решается удалением или редактированием файла "Hosts", но почему-то при включении/перезагрузке этот файл обратно модифицируется, дописывается:
    127.0.0.1 vkontakte.ru
    127.0.0.1 www.vkontakte.ru
    127.0.0.1 vk.com
    127.0.0.1 www.vk.com.
    Тоесть мне приходится постоянно править/удалять "Hosts" при запуске системы, но это напряжно. Выходит на компе есть что-то такое, что модифицирует "Hosts", но Dr. Web его не находит. Не могли бы вы помочь мне выявить это "что-то такое". Логи:
    Последний раз редактировалось olejah; 22.01.2011 в 21:51. Причина: деактивировал плохую ссылку

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,760
    Вес репутации
    1296
    Закройте все программы
    Отключите
    - ПК от интернета/локалки.
    - Антивирус и Файрвол
    - Системное восстановление

    Выполните скрипт в АВЗ -

    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
     TerminateProcessByName('c:\windows\system\dwm.exe');
     QuarantineFile('C:\WINDOWS\system\dwm.exe','');
     StopService('darkness');
     SetServiceStart('darkness', 4);
     DeleteService('darkness');
     QuarantineFile('C:\Documents and Settings\Admin\jvxqnu.exe','');
     QuarantineFile('C:\windowsxxx.exe\windowsxxx.exe','');
     QuarantineFile('C:\Program Files\hfs\hfs.exe','');
     DeleteFile('C:\windowsxxx.exe\windowsxxx.exe');
     RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run','windowsxxx.exe');
     RegKeyParamDel('HKEY_USERS','S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Run','windowsxxx.exe');
     RegKeyParamDel('HKEY_USERS','S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Run','windowsxxx.exe');
     RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run','windowsxxx.exe');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','windowsxxx.exe');
     DeleteFile('C:\Documents and Settings\Admin\jvxqnu.exe');
     BC_DeleteSvc('darkness');
     DeleteFile('C:\WINDOWS\system\dwm.exe');  
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman');
     BC_ImportAll;
     ExecuteSysClean;
     ExecuteWizard('TSW',2,2,true);
     ExecuteRepair(8);
     BC_Activate;
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    После перезагрузки:
    - выполните такой скрипт

    Код:
    begin
      CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
     end.
    Пришлите файл quarantine.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.

    c:\program files\lovivkontakte\lovivkontakte.exe - знаете что это такое, нужно это Вам?

    Добавлено через 22 минуты

    Сделайте лог Гмер
    Последний раз редактировалось olejah; 22.01.2011 в 22:19. Причина: Добавлено

  4. #3
    Junior Member Репутация
    Регистрация
    28.11.2009
    Адрес
    Чернигов, Украина
    Сообщений
    57
    Вес репутации
    53
    Скрипты выполнил.
    Карантин отослал.
    Перепроверил (на всякий пожарный) - пока еще при перезагрузке Hosts модефицируется.
    c:\program files\lovivkontakte\lovivkontakte.exe - знаю, что это за прога (запускается у меня автоматически). Оно нужно, ну если есть большие подозрения на него, то можно с ним попрощаться или лучше заново переустановить. Это приложение стоит давно и раньше проблем с модификацией файла Hosts при нем небыло.

  5. #4
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,760
    Вес репутации
    1296
    Цитата Сообщение от Olejah Посмотреть сообщение
    Сделайте лог Гмер
    Теперь это

  6. #5
    Junior Member Репутация
    Регистрация
    28.11.2009
    Адрес
    Чернигов, Украина
    Сообщений
    57
    Вес репутации
    53
    да-да..извиняюсь..я уже после своей отправки сообщения заметил что вы дописало про ГМЕР. Надеюсь сделал лог правильно.
    Вложения Вложения
    • Тип файла: log GMER.log (59.3 Кб, 6 просмотров)

  7. #6
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,760
    Вес репутации
    1296
    - Сохраните текст ниже как 1.bat в ту же папку, где находится zpd9rftu.exe(GMER) и запустите этот батник(1.bat):

    Код:
    zpd9rftu.exe -del service sxkmmkifo
    zpd9rftu.exe -del file "C:\WINDOWS\system32\dskio.dll"
    zpd9rftu.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\sxkmmkifo"
    zpd9rftu.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\sxkmmkifo"
    zpd9rftu.exe -reboot
    Компьютер перезагрузится.

    После перезагрузки:
    - Сделайте повторные логи АВЗ
    - Сделайте новый лог Gmer

  8. #7
    Junior Member Репутация
    Регистрация
    28.11.2009
    Адрес
    Чернигов, Украина
    Сообщений
    57
    Вес репутации
    53
    Батник запустил.

  9. #8
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,760
    Вес репутации
    1296
    C:\WINDOWS\system\dwm.exe - not-a-virus:Server-FTP.Win32.SFH.cc - Ваше, нужно Вам?

  10. #9
    Junior Member Репутация
    Регистрация
    28.11.2009
    Адрес
    Чернигов, Украина
    Сообщений
    57
    Вес репутации
    53
    понятия не имею, что это..

  11. #10
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,760
    Вес репутации
    1296
    Закройте все программы
    Отключите
    - ПК от интернета/локалки.
    - Антивирус и Файрвол
    - Системное восстановление

    Выполните скрипт в АВЗ -

    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
     QuarantineFile('C:\Documents and Settings\Admin\Application Data\Catalyst\CatalystCfg.dll','');
     DeleteFile('C:\Program Files\hfs\hfs.exe');  
     BC_ImportAll;
     ExecuteSysClean;
     ExecuteWizard('TSW',2,2,true);
     ExecuteRepair(13);
     BC_Activate;
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    После перезагрузки:
    - выполните такой скрипт

    Код:
    begin
      CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
     end.
    Пришлите файл quarantine.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.

    - Повторите логи

  12. #11
    Junior Member Репутация
    Регистрация
    28.11.2009
    Адрес
    Чернигов, Украина
    Сообщений
    57
    Вес репутации
    53
    Карантин был отправлен. Предоставляю логи.
    PS Попробовал перезагрузить - всё! Теперь нет никаких изменений с Hosts, ничто его уже не модефицирует.
    Огромное Вам спасибо, Olejah, за предоставленную помощь!!!)))
    Последний раз редактировалось Oleg555; 23.01.2011 в 01:27. Причина: Заработало, как по маслу!

  13. #12
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,760
    Вес репутации
    1296
    Закройте все программы
    Отключите
    - ПК от интернета/локалки.
    - Антивирус и Файрвол
    - Системное восстановление

    Выполните скрипт в АВЗ -

    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
     DeleteFile('C:\Documents and Settings\Admin\Application Data\Catalyst\CatalystCfg.dll');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad','MTUchk');  
     BC_ImportAll;
     ExecuteSysClean;
     ExecuteRepair(13);
     BC_Activate;
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    - Повторите лог virusinfo_syscheck.zip

  14. #13
    Junior Member Репутация
    Регистрация
    28.11.2009
    Адрес
    Чернигов, Украина
    Сообщений
    57
    Вес репутации
    53
    syscure.zip сделал случайно))
    syscheck.zip

  15. #14
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,760
    Вес репутации
    1296
    Зверей нет, но почему-то в логах опять Hosts изменён. С ним точно всё в порядке?

  16. #15
    Junior Member Репутация
    Регистрация
    28.11.2009
    Адрес
    Чернигов, Украина
    Сообщений
    57
    Вес репутации
    53
    Вчера вечером перезагрузился - всё было норм..
    На ночь выключал. После включения опять это(((
    --
    PS только что попробовал выключатся/перезагружаться - Hosts не меняется..
    Скорее всего я вчера после выполнения всех указаных скриптов AVZ не сделал самого главного - правки содержимого файла Hosts.
    Последний раз редактировалось Oleg555; 23.01.2011 в 17:57.

  17. #16
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,760
    Вес репутации
    1296
    У меня вов ложении эталонный файл, замените им Ваш, перезагрузитесь и проверьте наличие лишних записей.

  18. #17
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,760
    Вес репутации
    1296
    Я вчера каждый раз скриптом правил файл, но почему-то записи оставались.

  19. #18
    Junior Member Репутация
    Регистрация
    28.11.2009
    Адрес
    Чернигов, Украина
    Сообщений
    57
    Вес репутации
    53
    Заменил на эталон.
    После перезагрузки ПК изменений с файлом не было.
    ---
    PS Опа! Выявил, что файл Hosts (эталонный) изменился уже во время работы Windows. Спустя 20-25 минут после загрузки.
    Последний раз редактировалось Oleg555; 23.01.2011 в 18:32.

  20. #19
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,760
    Вес репутации
    1296

  21. #20
    Junior Member Репутация
    Регистрация
    28.11.2009
    Адрес
    Чернигов, Украина
    Сообщений
    57
    Вес репутации
    53
    MBAM
    PS в связи моим отъездом буду отсутствовать 3-4 дня..тему прошу, пожалуйста, не закрывайте!
    Последний раз редактировалось Oleg555; 24.01.2011 в 00:38.

  • Уважаемый(ая) Oleg555, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. файл hosts
      От sick11 в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 12.01.2012, 17:54
    2. Фальшивый файл HOSTS
      От Top_gan44 в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 24.12.2011, 15:23
    3. Фальшивый файл HOSTS
      От Top_gan44 в разделе Вредоносные программы
      Ответов: 1
      Последнее сообщение: 19.12.2011, 16:40
    4. Модифицирован файл HOSTS
      От Ollegg в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 06.09.2009, 11:16
    5. файл hosts
      От lamer в разделе Антивирусы
      Ответов: 3
      Последнее сообщение: 09.08.2006, 06:49

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00930 seconds with 18 queries