Favour Опубликовано 11 ноября, 2012 Опубликовано 11 ноября, 2012 После просмотра фотографии на одном из сайтов, где можно бесплатно разместить фотогрфии, возникла следующая проблема. Антивирус Касперского определяет наличие трояна Trojan.Win32.Host2.gen. Расположение: C:\WINDOWS\system32\drivers\etc\hosts. Спрашивает "Выполнить специальную процедуру лечения?" Предлагает на выбор ответы: "Да, лечить с перезагрузкой (рекомендуется)" и "Не выполнять". Я просмотрела файл hosts. Там все как в hosts.sam в начале, а потом 120 пустых срок и еще строк 8 со всякими одноклассниками, вконтакте, гуглами, мейлами и т.д. Удалила все строки с 19 по 127, сохранила. После перезагрузки файл вновь на 127 срок со всякой гадостью в конце. Лечение Касперским заканчивается тем, что по этому файлу выходит сообщение типа "Пролечили, перезагрузитесь". После перезагрузки файл hosts опять с гадостью, проблема не решена. Бьюсь целый день. Очень прошу помочь. В соответствии с правилами форума провела анализ утилитами AVZ и RSIT. Файлы приклерпляю. Поскольку я чайник, то возможно что-то с проверкой делала не так. Инструкций и объяснений что делать теперь прошу в максимально упрощенном виде - как говорится "для тупых" virusinfo_syscheck.zip virusinfo_syscure.zip log.txt info.txt
thyrex Опубликовано 11 ноября, 2012 Опубликовано 11 ноября, 2012 Выполните скрипт в AVZ begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\943296FdOh'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','943953'); BC_ImportAll; ExecuteSysClean; BC_Activate; ExecuteRepair(13); RebootWindows(true); end. Компьютер перезагрузится. Очистите куки и кэш браузера Сделайте новые логи
Favour Опубликовано 11 ноября, 2012 Автор Опубликовано 11 ноября, 2012 Спасибо огромное за оперативный ответ. Сделала, как сказали. Правда сам комп не перезагрузился, перезагружала вручную. На выходе: после перезагрузки файл hosts без зловредных добавлений. Перезагрузилась для верности еще пару раз Выкладываю новые логи: virusinfo_syscure.zip virusinfo_syscheck.zip info.txt log.txt Поскольку я сама не в состоянии понять смысл всего, что там написано, прошу сказать мне - все ок или надо еще что-то сделать? Заранее благодарю.
Roman_Five Опубликовано 11 ноября, 2012 Опубликовано 11 ноября, 2012 прошу сказать мне - все ок или надо еще что-то сделать? чисто. выполните скрипт AVZ из данной статьи для профилактики. 3. Для устранения уязвимостей пройдитесь по ссылкам из протокола в окне AVZ или из файла avz_log.txt и установите обновления.
Favour Опубликовано 11 ноября, 2012 Автор Опубликовано 11 ноября, 2012 Спасибо огромное откликнувшимся за неоценимую помощь! Скрипт для обнаружения уязвимостей для профилактики прогнала, нашел аж 13 уязвимостей. 12 из них исправила, одно исправление-обновление скачала, но при установке оно обращается куда-то, где сетевой ресурс сейчас недоступен... Но это уже лирика... Хочу еще раз выразить огромную благодарность неравнодушным людям. Вы просто молодцы!
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти