Модифицируется hosts

[sandkey]

Доброго времени. Через некоторое время модифицируется файл hosts,а в планировщике появляется задача At1. После удаления этой задачи, 2-3 дня и по новой появляется. КИС 13 со всеми обновлениями не помогает. Посмотрите пожалуйста.

LOG.zip

 

Строгое предупреждение от модератора Roman_Five

Планировщик.zip - удалено

[Roman_Five]

Выполните скрипт в AVZ

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\windows\system32\Tasks\At1','32');
DeleteFile('C:\Users\51FB~1\AppData\Local\Temp\835806aq','32');
ClearHostsFile;
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Пофиксите в Hijackthis:

O1 - Hosts: 37.10.117.86 odnoklassniki.ru vk.com www.odnoklassniki.ru my.mail.ru m.vk.com m.odnoklassniki.ru wap.odnoklassniki.ru

Скачайте Junkware Removal Tool и сохраните на рабочем столе.
Выгрузите всё защитное ПО, чтобы избежать конфликтов.
Щелкните правой кнопкой мыши и выберите "Запуск от имени администратора".
Программа запустится и начнётся сканирование Вашей системы.
Дождитесь завершения сканирования.
По окончании лог сканирования (JRT.txt) сохранится на рабочий стол и автоматически откроется.
Прикрепите полученный лог к следующему сообщению.

 

Сделайте лог AdwCleaner
подробнее

 

Выполните скрипт http://virusinfo.info/showthread.php?t=73352

 

Приложите свежие логи по правилам (не пакуйте их в 1 архив!)

[sandkey]

Roman_Five спасибо, завтра с утра выполню, комп на работе. А эти записи? я их не добавлял. 

 

127.0.0.1 spoolls.com raskruty.ru neklassniki.ru hellhead.ru timp.ru hellhead.ru

127.0.0.1 cameleo.ru obhodilka.ru anonimix.ru pinun.ru xy4-anonymizer.ru dostupest.ru

127.0.0.1 webmurk.ru webvpn.org jelya.ru websplatt.ru antiblock.ru anonim.do.am dardan.ru

127.0.0.1 netdostupa.com nekontakt2.ru diazoom.ru o.vhodilka.ru razblokirovatdostup.ru 

127.0.0.1 adminimus.ru vhodilka.ru waitplay.ru nezayti.ru workandtalk.ru nemir.ru urlbl.ru

127.0.0.1 dostyp.ru v.vhodilka.ru ok-anonimaizer.ru anonim.ttu.su unboo.ru anonymizer.ru

[mike 1]

Остальное исправит скрипт AVZ. 

[sandkey]

Доброго времени.

В Hijack после скрипа АВЗ этого не было. O1 - Hosts: 37.10.117.86 odnoklassniki.ru vk.com www.odnoklassniki.ru my.mail.ru m.vk.com m.odnoklassniki.ru wap.odnoklassniki.ru

Логи:

JRT.txt

AdwCleanerR0.txt

avz_log.txt

virusinfo_syscure.zip

virusinfo_syscheck.zip

info.txt

log.txt

[Roman_Five]

Opera 11.11 устарела. Удалите её или установите новую
http://www.opera.com/browser/download

 

запустите AdwCleaner

после проверки снимите отметку с папки mail.ru

нажмите Clean

новый лог после перезагрузки приложите.

 

Вы устанавливали?

URL автонастройки браузера IE S-1-5-21-4191973820-499373513-3348639585-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings, AutoConfigURL="192.168.1.2"

DNS Ваш?

80.254.111.254

[sandkey]

Roman_Five Оперу давно не использую, лежит в качестве источника многочисленных закладок.

DNS IP мои.

Лог AdwCleaner:

AdwCleanerS0.txt

[Roman_Five]

Очистите временные файлы
Пуск-Программы-Стандартные-Служебные-Очистка диска или с помощью ATF Cleaner:
• скачайте ATF Cleaner, запустите, поставьте галочку напротив Select All и нажмите Empty Selected.
• если вы используете Firefox, нажмите Firefox - Select All - Empty Selected
• нажмите No, если вы хотите оставить ваши сохраненные пароли
• если вы используете Opera, нажмите Opera - Select All - Empty Sel

 

чисто. 

[sandkey]

 

 

чисто.

Спасибо БОЛЬШОЕ, мотался сегодня по району, поэтому поздно отвечаю, Пробежал по ссылкам, все работает. Еще раз Спасибо.