Проблемы с Trojan.Win32.Host2.gen

[Favour]

После просмотра фотографии на одном из сайтов, где можно бесплатно разместить фотогрфии, возникла следующая проблема.

Антивирус Касперского определяет наличие трояна Trojan.Win32.Host2.gen. Расположение: C:\WINDOWS\system32\drivers\etc\hosts. Спрашивает "Выполнить специальную процедуру лечения?" Предлагает на выбор ответы: "Да, лечить с перезагрузкой (рекомендуется)" и "Не выполнять".

Я просмотрела файл hosts. Там все как в hosts.sam в начале, а потом 120 пустых срок и еще строк 8 со всякими одноклассниками, вконтакте, гуглами, мейлами и т.д.

Удалила все строки с 19 по 127, сохранила. После перезагрузки файл вновь на 127 срок со всякой гадостью в конце.

Лечение Касперским заканчивается тем, что по этому файлу выходит сообщение типа "Пролечили, перезагрузитесь". После перезагрузки файл hosts опять с гадостью, проблема не решена.

Бьюсь целый день. Очень прошу помочь.

В соответствии с правилами форума провела анализ утилитами AVZ и RSIT. Файлы приклерпляю.

Поскольку я чайник, то возможно что-то с проверкой делала не так. Инструкций и объяснений что делать теперь прошу в максимально упрощенном виде - как говорится "для тупых"

 

virusinfo_syscheck.zip

virusinfo_syscure.zip

log.txt

info.txt

[thyrex]

Выполните скрипт в AVZ

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
 begin
  SearchRootkit(true, true);
  SetAVZGuardStatus(True);
 end;
DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\943296FdOh');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','943953');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(13); 
RebootWindows(true);
end.

Компьютер перезагрузится.

 

Очистите куки и кэш браузера

 

Сделайте новые логи

[Favour]

Спасибо огромное за оперативный ответ.

Сделала, как сказали. Правда сам комп не перезагрузился, перезагружала вручную.

На выходе: после перезагрузки файл hosts без зловредных добавлений. Перезагрузилась для верности еще пару раз

Выкладываю новые логи:

virusinfo_syscure.zip

virusinfo_syscheck.zip

info.txt

log.txt

Поскольку я сама не в состоянии понять смысл всего, что там написано, прошу сказать мне - все ок или надо еще что-то сделать? Заранее благодарю.

[Roman_Five]

прошу сказать мне - все ок или надо еще что-то сделать?

чисто.

 

выполните скрипт AVZ из данной статьи для профилактики.

3. Для устранения уязвимостей пройдитесь по ссылкам из протокола в окне AVZ или из файла avz_log.txt и установите обновления.

[Favour]

Спасибо огромное откликнувшимся за неоценимую помощь!

 

Скрипт для обнаружения уязвимостей для профилактики прогнала, нашел аж 13 уязвимостей. 12 из них исправила, одно исправление-обновление скачала, но при установке оно обращается куда-то, где сетевой ресурс сейчас недоступен... Но это уже лирика...

 

Хочу еще раз выразить огромную благодарность неравнодушным людям.

Вы просто молодцы!