Приветствую! Нарисовалась одна малоприятная проблема. Дело в том, что с недавнего времени некий вирус периодически вносит изменения в файл hosts. Причём, если я не ошибаюсь, делает это в одно и то же время (в моём случае - в 19:58; впрочем, думаю, это не важно)

Что за конкретные изменения? К уже имеющимся записям спустя очень большой отступ вниз добавляются следующие записи:

127.0.0.1 websplatt.ru nezayti.ru netdostupa.com razblokirovatdostup.ru nonymizer.ru
127.0.0.1 workandtalk.ru obhodilka.ru urlbl.ru cameleo.ru ok-anonimaizer.ru v.vhodilka.ru
127.0.0.1 webvpn.org vhodilka.ru waitplay.ru nekontakt2.ru xy4-anonymizer.ru dardan.ru
127.0.0.1 neklassniki.ru unboo.ru jelya.ru anonim.ttu.su adminimus.ru dostupest.ru
127.0.0.1 anonim.do.am anonimix.ru nemir.ru spoolls.com hellhead.ru antiblock.ru timp.ru
127.0.0.1 webmurk.ru dostyp.ru raskruty.ru o.vhodilka.ru diazoom.ru pinun.ru
37.10.117.84 www.odnoklassniki.ru m.odnoklassniki.ru odnoklassniki.ru my.mail.ru m.vk.com vk.com wap.odnoklassniki.ru

Помогает, само собой, возвращение hosts к исходному виду, но вирусная подмена происходит вновь. От вируса пробовал избавиться при помощи Microsoft Security Essentials, а так же при помощи CureIt, плюс, сканировал на заражённые объекты посредством утилиты AVZ - всё без толку - ни вируса не находит, ни от проблемы не избавляет

Что порекомендуете? Какие логи, из каких программ надо предоставить?

Заранее благодарю...

Выложите логи в соответствии с этими (http://forum.oszone.net/post-717373.html) инструкциями.

Выполнил

Внимание !!! База поcледний раз обновлялась 30.01.2013 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз). Протокол антивирусной утилиты AVZ версии 4.39.
Пожалуйста обновите базы, затем

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО (http://safezone.cc/forum/showthread.php?t=18577).

Выполните скрипт в АВЗ (http://safezone.cc/forum/showthread.php?t=10) (Файл - Выполнить скрипт):


begin
ExecuteAVUpdate;
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('c:\users\xxx34rus\0.26458000757153455.exe','');
QuarantineFile('C:\Windows\tasks\At1.job','');
DeleteFile('C:\Windows\tasks\At1.job');
DeleteFile('c:\users\xxx34rus\0.26458000757153455.exe');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
ExecuteWizard('SCU', 2, 3, true);
RebootWindows(true);
end.


после выполнения скрипта компьютер перезагрузится.
после перезагрузки выполнить второй скрипт:

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

Полученный архив отправьте с помощью этой формы (http://www.oszone.net/virusnet/) или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения. с указанием пароля: virus в теле письма.

Сделайте новые логи virusinfo_syscheck.zip; log.txt, info.txt.

Новые логи (info.txt не обновился - остался прежним, поэтому я его не прикреплял к сообщению; создался только файл log.txt)

Деинсталируйте не используемые тулбары.

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО (http://safezone.cc/forum/showthread.php?t=18577).

Выполните скрипт в АВЗ (http://safezone.cc/forum/showthread.php?t=10) (Файл - Выполнить скрипт):


begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('c:\users\xxx34rus\0.26458000757153455.exe','');
DeleteFile('c:\users\xxx34rus\0.26458000757153455.exe');
RegKeyDel('HKEY_LOCAL_MACHINE','software\microsoft\shared tools\msconfig\startupreg\explorer');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.


после выполнения скрипта компьютер перезагрузится.
после перезагрузки выполнить второй скрипт:

Сделайте новые логи virusinfo_syscheck.zip; log.txt, info.txt.

Скачайте Malwarebytes' Anti-Malware (http://malwarebytes.org/mbam-download-exe-random.php) или с зеркала (http://download.bleepingcomputer.com/malwarebytes/mbam-setup.exe), установите (во время установки откажитесь от использования Пробной версии), обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту.
Самостоятельно ничего не удаляйте!!!
Если лог не открылся, то найти его можно в следующей папке:
%appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs Файл требующегося лога имеет имя mbam-log-[data] (time).txt, например: mbam-log-2012-11-09 (07-32-51).txt
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM. (http://data.mbamupdates.com/tools/mbam-rules.exe)
Подробнее читайте в руководстве (http://safezone.cc/forum/showthread.php?t=16050)
-----------------------

Загрузите SecurityCheck by glax24 отсюда (http://tools.safezone.cc/glax24/SecurityCheck/SecurityCheck.exe) и сохраните утилиту на Рабочем столе Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7) Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу. Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt; Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt Скопируйте содержимое файла в свое следующее сообщение.Подробнее читайте в этом разделе (http://safezone.cc/forum/showthread.php?t=19622) форума поддержки утилиты.

--------------------
что с проблемой ?