|
Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » При перезагрузке меняется hosts |
|
При перезагрузке меняется hosts
|
Новый участник Сообщения: 6 |
Профиль | Отправить PM | Цитировать
Здравствуйте.
При перезагрузке компьютера меняется и делается скрытым файл hosts. Его можно обратно поменять и поставить галочку в свойствах "только чтение" тогда изменение не происходит. Логи прикладываю уже с нормальным hosts. Прогонял через live cd avira и касперский. Сначала касперским. Касперский нашёл 7 вирусов и удалил, avira уже ничего не нашла, но после загрузки компа в нормальном режиме hosts опять скрыт и изменён. Что можно сделать? |
|
Отправлено: 11:00, 29-03-2012 |
Ветеран Сообщения: 1544
|
Профиль | Отправить PM | Цитировать Закройте все программы, выгрузите антивирус, файрволл и прочее защитное ПО.
Выполните скрипт в АВЗ (Файл - Выполнить скрипт): begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); SearchRootkit(true, true); SetAVZGuardStatus(True); ClearQuarantine; QuarantineFileF('E:\Users\Lastik\AppData\Roaming\Hjd30wrFyuvCJQf', '*.*', false, '', 0, 0); QuarantineFile('E:\Documents and Settings\Lastik\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\RarSFX7\Other\Weather Gadget Fix\Weather Gadget Fix.exe',''); QuarantineFile('E:\Windows\system32\mrbfjlb.dll',''); QuarantineFile('E:\Users\Lastik\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\azdvi.lnk',''); QuarantineFile('E:\Windows\system32\BDA.tmp',''); DeleteFile('E:\Windows\system32\BDA.tmp'); DeleteFile('E:\Users\Lastik\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\azdvi.lnk'); DeleteFile('E:\Windows\system32\mrbfjlb.dll'); DeleteFile('E:\Documents and Settings\Lastik\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\RarSFX7\Other\Weather Gadget Fix\Weather Gadget Fix.exe'); DeleteFileMask('E:\Users\Lastik\AppData\Roaming\Hjd30wrFyuvCJQf', '*.*', true); DeleteDirectory('E:\Users\Lastik\AppData\Roaming\Hjd30wrFyuvCJQf'); BC_ImportAll; ExecuteSysClean; BC_Activate; ExecuteWizard('SCU',2,3,true); RebootWindows(true); end. - выполните такой скрипт Полученный архив из папки с распакованной AVZ отправьте с помощью этой формы или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения. с указанием пароля: virus в теле письма. Пофиксите в HJT: R3 - URLSearchHook: (no name) - - (no file) F2 - REG:system.ini: Shell= F2 - REG:system.ini: UserInit=\\.\globalroot\systemroot\system32\userinit.exe, O4 - Startup: azdvi.lnk = E:\Windows\System32\cmd.exe O20 - AppInit_DLLs: E:\Windows\system32\mrbfjlb.dll Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту. Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM. + сделайте лог OSAM |
------- Отправлено: 11:17, 29-03-2012 | #2 |
Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети. Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля. |
Новый участник Сообщения: 6
|
Профиль | Отправить PM | Цитировать Всё сделал как вы сказали. Единственное в HJT не нашёл этих двух строчек O4 - Startup: azdvi.lnk = E:\Windows\System32\cmd.exe O20 - AppInit_DLLs: E:\Windows\system32\mrbfjlb.dll при перезагрузке файл hosts остался моим. Создал и прикрепил новые логи. Жду дальнейших указаний.
Спасибо! |
Отправлено: 15:28, 29-03-2012 | #3 |
Ветеран Сообщения: 1544
|
Профиль | Отправить PM | Цитировать Вот этого так и не сделали:
Подготовьте логи OSAM + Проверимся на уязвимый софт с помощью SecurityCheck by screen317 |
------- Отправлено: 15:49, 29-03-2012 | #4 |
Новый участник Сообщения: 6
|
Профиль | Отправить PM | Цитировать И вот лог OSAM.
|
|
Отправлено: 15:49, 29-03-2012 | #5 |
Новый участник Сообщения: 6
|
Профиль | Отправить PM | Цитировать Содержимое лога SecurityCheck by screen317.
Results of screen317's Security Check version 0.99.32 Windows 7 Service Pack 1 x86 (UAC is enabled) Internet Explorer 9 `````````````````````````````` Antivirus/Firewall Check: Avira Internet Security 2012 WMI entry may not exist for antivirus; attempting automatic update. Avira successfully updated! ``````````````````````````````` Anti-malware/Other Utilities Check: Java(TM) 6 Update 29 Java version out of date! ```````````````````````````````` Process Check: objlist.exe by Laurent Malwarebytes' Anti-Malware mbamservice.exe Malwarebytes' Anti-Malware mbamgui.exe Avira Antivir avgnt.exe Avira Antivir avguard.exe ``````````End of Log```````````` |
Отправлено: 15:55, 29-03-2012 | #6 |
Ветеран Сообщения: 1544
|
Профиль | Отправить PM | Цитировать Java(TM) 6 Update 29
Java version out of date! Java(TM) 6 Update 29 Java version out of date! Обновите Java http://www.java.com/ru/download/faq/...erversions.xml Как самочувствие системы? |
------- Отправлено: 16:19, 29-03-2012 | #7 |
Новый участник Сообщения: 6
|
Профиль | Отправить PM | Цитировать Спасибо большое, hosts больше не меняется. Java обновил. Вродебы всё нормально, ещё небольшой вопрос. Avira Internet Security выключает брандмауер windows это нормально? Или снять эту галочку в настройке антивирусника?
|
Отправлено: 16:54, 29-03-2012 | #8 |
Ветеран Сообщения: 1544
|
Профиль | Отправить PM | Цитировать Нормально, большинство комплексных продуктов отключают встроенный брандмауэр.
Ознакомьтесь с этими рекомендациями |
------- Отправлено: 17:46, 29-03-2012 | #9 |
Новый участник Сообщения: 6
|
Профиль | Отправить PM | Цитировать Ознакомился, большое вам спасибо!
Как вы думаете этого хватит для защиты компьтера в дальнейшем? (Avira Internet Security 2012,Malwarebytes) или ещё что-то установить? |
Отправлено: 18:20, 29-03-2012 | #10 |
Участник сейчас на форуме | Участник вне форума | Автор темы | Сообщение прикреплено |
| |||||
Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
Загрузка - Зависание ПК при перезагрузке | trucker | Microsoft Windows 2000/XP | 3 | 16-10-2011 11:24 | |
Загрузка - Win 7 x64 Pro - подвисания ПО при работе и при перезагрузке системы | student_j | Microsoft Windows 7 | 3 | 10-09-2011 22:51 | |
Принтер - Меняется цвет при печати! | maxtrem | Прочее железо | 7 | 26-12-2010 23:54 | |
Интерфейс - Меняется вид папки при перезагрузке | vadja | Microsoft Windows 2000/XP | 25 | 27-06-2008 16:13 | |
Меняется окно при установке XP | Pris | Автоматическая установка Windows 2000/XP/2003 | 4 | 09-11-2005 01:03 |
|