Hosts: 69.10.53.230 odnoklassniki.ru

[Irbis73]

Добрый день!

 

На компьютере постоянно выходят банеры. произвел проверку и обнаружил записи в хостах вида: 69.10.53.230 odnoklassniki.ru

http://forum.kaspersky.com/index.php?showtopic=169600 - уже подобная проблема описана, но я ничего не нашел подозрительного кроме хостов.

Достаточно будет для лечения только чистка файла Hosts?

Файлы приложены.

 

Спасибо!

virusinfo_syscure.zip

virusinfo_syscheck.zip

hijackthis.log

[thyrex]

Пофиксите в HiJack

O3 - Toolbar: (no name) - {468CD8A9-7C25-45FA-969E-3D925C689DC4} - (no file)

 

Выполните скрипт в AVZ

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Program Files\plugin.exe','');
QuarantineFile('C:\DOCUME~1\86C2~1\LOCALS~1\Temp\1\svchost.exe','');
QuarantineFile('C:\WINDOWS\system32\drivers\elfksu.sys','');
DeleteService('duzsuplccsbkupx');
DeleteFile('C:\WINDOWS\system32\drivers\elfksu.sys');
DeleteFile('C:\DOCUME~1\86C2~1\LOCALS~1\Temp\1\svchost.exe');
DeleteFile('C:\Program Files\plugin.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','plugin');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','advap32');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(13);
RebootWindows(true);
end.

Компьютер перезагрузится.

 

Выполните скрипт в AVZ

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

quarantine.zip из папки AVZ отправьте на newvirus@tut.by с указанной ссылкой на тему

 

Сделайте новые логи

[Irbis73]

Логи выполнены успешно.

Файл-карантин выслал на указанный адрес с темой virus и ссылкой на тему в теле письма.

Новые логи приложены.

virusinfo_syscure.zip

virusinfo_syscheck.zip

hijackthis.log

[thyrex]

Плохого не видно

 

Установите SP3 (может потребоваться активация) + все новые патчи

Установите Internet Explorer 8 (даже если им не пользуетесь)

[Irbis73]

thyrex, спасибо!

Попробую обновить.