Перейти к содержанию

Модифицируется hosts


Рекомендуемые сообщения

Доброго времени. Через некоторое время модифицируется файл hosts,а в планировщике появляется задача At1. После удаления этой задачи, 2-3 дня и по новой появляется. КИС 13 со всеми обновлениями не помогает. Посмотрите пожалуйста.

LOG.zip

 

Строгое предупреждение от модератора Roman_Five
Планировщик.zip - удалено
Ссылка на сообщение
Поделиться на другие сайты

Выполните скрипт в AVZ

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\windows\system32\Tasks\At1','32');
DeleteFile('C:\Users\51FB~1\AppData\Local\Temp\835806aq','32');
ClearHostsFile;
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Пофиксите в Hijackthis:

O1 - Hosts: 37.10.117.86 odnoklassniki.ru vk.com www.odnoklassniki.ru my.mail.ru m.vk.com m.odnoklassniki.ru wap.odnoklassniki.ru

Скачайте Junkware Removal Tool и сохраните на рабочем столе.
Выгрузите всё защитное ПО, чтобы избежать конфликтов.
Щелкните правой кнопкой мыши и выберите "Запуск от имени администратора".
Программа запустится и начнётся сканирование Вашей системы.
Дождитесь завершения сканирования.
По окончании лог сканирования (JRT.txt) сохранится на рабочий стол и автоматически откроется.
Прикрепите полученный лог к следующему сообщению.

 

Сделайте лог AdwCleaner
подробнее

 

Выполните скрипт http://virusinfo.info/showthread.php?t=73352

 

Приложите свежие логи по правилам (не пакуйте их в 1 архив!)

Ссылка на сообщение
Поделиться на другие сайты
Roman_Five спасибо, завтра с утра выполню, комп на работе. А эти записи? я их не добавлял. 

 

127.0.0.1 spoolls.com raskruty.ru neklassniki.ru hellhead.ru timp.ru hellhead.ru

127.0.0.1 cameleo.ru obhodilka.ru anonimix.ru pinun.ru xy4-anonymizer.ru dostupest.ru

127.0.0.1 webmurk.ru webvpn.org jelya.ru websplatt.ru antiblock.ru anonim.do.am dardan.ru

127.0.0.1 netdostupa.com nekontakt2.ru diazoom.ru o.vhodilka.ru razblokirovatdostup.ru 

127.0.0.1 adminimus.ru vhodilka.ru waitplay.ru nezayti.ru workandtalk.ru nemir.ru urlbl.ru

127.0.0.1 dostyp.ru v.vhodilka.ru ok-anonimaizer.ru anonim.ttu.su unboo.ru anonymizer.ru

Ссылка на сообщение
Поделиться на другие сайты

Доброго времени.

В Hijack после скрипа АВЗ этого не было. O1 - Hosts: 37.10.117.86 odnoklassniki.ru vk.com www.odnoklassniki.ru my.mail.ru m.vk.com m.odnoklassniki.ru wap.odnoklassniki.ru

Логи:

JRT.txt

AdwCleanerR0.txt

avz_log.txt

virusinfo_syscure.zip

virusinfo_syscheck.zip

info.txt

log.txt

Ссылка на сообщение
Поделиться на другие сайты

Opera 11.11 устарела. Удалите её или установите новую
http://www.opera.com/browser/download

 

запустите AdwCleaner

после проверки снимите отметку с папки mail.ru

нажмите Clean

новый лог после перезагрузки приложите.

 

Вы устанавливали?

URL автонастройки браузера IE S-1-5-21-4191973820-499373513-3348639585-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings, AutoConfigURL="192.168.1.2"

DNS Ваш?

80.254.111.254
Ссылка на сообщение
Поделиться на другие сайты

Очистите временные файлы
Пуск-Программы-Стандартные-Служебные-Очистка диска или с помощью ATF Cleaner:
• скачайте ATF Cleaner, запустите, поставьте галочку напротив Select All и нажмите Empty Selected.
• если вы используете Firefox, нажмите Firefox - Select All - Empty Selected
• нажмите No, если вы хотите оставить ваши сохраненные пароли
• если вы используете Opera, нажмите Opera - Select All - Empty Sel

 

чисто. 

Ссылка на сообщение
Поделиться на другие сайты

 

 


чисто.

Спасибо БОЛЬШОЕ, мотался сегодня по району, поэтому поздно отвечаю, Пробежал по ссылкам, все работает. Еще раз Спасибо.

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
×
  • Создать...