Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)
-   -   [решено] CureIt находит DFH:HOSTS.corrupted и не лечит!!! (http://forum.oszone.net/showthread.php?t=305801)

arawa 23-09-2015 12:58 2556644
CureIt находит DFH:HOSTS.corrupted и не лечит!!!
 
Вложений: 1
Всем привет, описываю ситуацию:

Запускаю CureIt и ставлю галочки в настройках -
"Основные" - звуковое сопровождение событий, автоматически применять действия к угрозам и защищать работу CureIt
"Действия" - всё вместо "карантина" и "лечить" переставляю на "удалить"
"Исключения" - добавляю галочку на "архивы"
ВСЁ, больше ничего не трогаю - выбираю галочками все объекты для проверки и запускаю работу.

И уже буквально через секунды 3 слышу звуковой "выстрел" (лол) и вижу, что обнаружена угроза:

Объект - hosts
Угроза - возможно DFH:HOSTS.corrupted
Действие - неизвестная ошибка
Путь - C:\Windows\system32\drivers\etc\hosts

Успеваю заметить, что это появляется на проверке BIOS, так как это самая первая строчка (BIOS ??? WTF).

В безопасном режиме F8 тоже самое появляется, но кроме этого CureIt у меня больше не и находит, но и эту угрозу ему устранить не удаётся!!! (прикрепил скриншот).
Стоит антивирус и фаервол, все обновления на Windows установлены.

Как пробовал бороться -
На всякий случай проверил систему домашним антивирусом ESET Smart Security 8 со всеми последними обновлениями, Malwarebytes, Emsisoft Emergency Kit, HitmanPro и AVZ - проблем не найдено, а значит, и ничего и не решилась тоже.
Воспользовавшись советами по ссылкам:
1) virusinfo.info/showthread.php?t=163772
2) forum.avast.com/index.php?topic=119267.0
3) virusinfo.info/showthread.php?t=125500
проблема, вроде бы, и решилась, так как при проверке CureIt'ом больше этой "возможной" угрозы уже не появлялось, НО!!! через неделю после каждого этого способа ещё раз проверял и... ОПЯТЬ та же самая фигня появляется,
НО что удивительно, если даже воспользоваться любым из этих описанных выше советов по отдельности, то и после перезагрузки/выключения компьютера, а также и через 3 дня эта угроза не появляется, а только через неделю возвращается.

Возможно, CureIt и перестраховывается, и никакой угрозы, на самом деле, и нет, но меня это парит) Я так понимаю, что вышеуказанными способами я всего лишь избавляюсь от проблем с хостом на время, но потом он снова делает back, но ведь когда месяца 3 назад до этого я также проверял систему, то этого CureIt у меня не находил - как быть и что делать? Откатываться назад не вариант, так как уже удалил те точки восстановления.

Извините за столько много букв. Могу прикрепить ещё и лог из проверки CureIt, если нужно

Sandor 23-09-2015 13:53 2556672
Здравствуйте!

Цитата:
Цитата arawa
Воспользовавшись советами по ссылкам: »
На любом из подобных форумов (равно как и на этом) есть указание о том, что рекомендации пишутся индивидуально.

Вам нужна помощь? Нам нужны ваши логи! Если их не будет, мы отправим вас в эту тему.

arawa 23-09-2015 14:43 2556702
Вложений: 1
Sandor
это понятно, но я всё же попробовал и ведь НЕ виню здесь их, что мне это не помогло, а ищу ПОЛНОСТЬЮ решение проблемы, а написал про эти способы ещё и потому, чтобы дать понять, что такими способами угроза на некоторое время всё же исчезает

Цитата:
Цитата Sandor
Вам нужна помощь? Нам нужны ваши логи! Если их не будет, мы отправим вас в эту тему. »
прикрепил

Sandor 23-09-2015 14:57 2556707
В логах ничего подозрительного (вирусоподобного), но есть замечания:

Установлены:
Outpost Security Suite Pro
ESET Smart Security 8.0
Windows Defender

Видны следы HitmanPro.

А проверяете вы пятым Cureit :)

arawa 23-09-2015 16:05 2556738
Windows Defender он же стандартный (уже изначально встроенный), стоит ли его отключать/удалять? Или он может мешать работе стороннему антивирусу? А Hitman да, нужно почистить) а Аутпост стоит, потому что у Нода фаервол так себе
OK, спасибо, что успокоили насчёт подозрений CureIt'a)

Sandor 23-09-2015 16:11 2556740
Цитата:
Цитата arawa
стоит ли его отключать/удалять? »
Это я его для количества добавил. Пусть работает. Как раз он не конфликтует с другими.

arawa 23-09-2015 16:31 2556745
Понятно, спасибо

arawa 31-12-2015 07:52 2590018
Ох, а я ещё раз хочу вернуться к этой теме, потому что каждый раз только эта "возможная" опасность и появляется, аж бесит. Ну как от неё можно избавиться? Закрепил последние логи CureIt'a сюда - https://dropmefiles.com/g7iUE

iskander-k 31-12-2015 10:09 2590054
arawa, файл host на который истерит курейт в оригинале имеет стандартную запись. Любое изменение содержимого , даже легальное , заставляет истерить курейт в пароноидальном приступе.

arawa 31-12-2015 10:57 2590081
iskander-k, то есть всё хорошо, можно не паниковать? Просто что в обычном режиме CureIt на первых же секундах выдаёт мне такую опасность, так и в безопасном. Я сам host целенаправленно вряд ли сам изменял, возможно это CureIt так реагирует на установленные программы и обновления?

iskander-k 31-12-2015 23:26 2590230
Некоторые программы прописываются в хосте, некоторый пиратские версии прописывают запрет сервера обновления и т.д . На русскоязычную версию хоста курейт помню также реагировал и при исправлении прописывал английскую.

arawa 01-01-2016 12:38 2590286
Спасибо, теперь буду поспокойней, а то думал, что может реально какой вирус поймал, а CureIt не может с ним справиться(


Время: 09:09.

Время: 09:09.
© OSzone.net 2001-