Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » [решено] Блокируется доступ к сайтам, hosts изменяется после перезагрузки

Ответить
Настройки темы
[решено] Блокируется доступ к сайтам, hosts изменяется после перезагрузки

Пользователь


Сообщения: 57
Благодарности: 0

Профиль | Отправить PM | Цитировать


Вложения
Тип файла: zip hijackthis.zip
(3.1 Kb, 3 просмотров)
Здравствуйте. Возникла следующая проблема:
Недоступны многие сайты, в браузере появляется сообщение "От вашего имени рассылается спам ... отправьте смс". В /WINDOWS/System32/drivers/ets/ два файла hosts без расширений, изменен скрытый... При его исправлении после ребута hosts возвращается к тому же состоянию. В автозагрузке было две подозрительных программы, но их отключение ничего не дает.

Отправлено: 16:35, 09-01-2011

 

Аватара для iskander-k

скептик-оптимист


Moderator


Сообщения: 5709
Благодарности: 1113

Профиль | Отправить PM | Цитировать


Скрипт AVZ.
Выполните скрипт AVZ. Меню Файл - Выполнить скрипт, вставляем написаный скрипт - кнопка Запустить, после выполнения компьютер перезагрузится.
Код: Выделить весь код
begin
 QuarantineFile('c:\windows\system32\rezip.exe','');
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
В результате выполнения скрипта будет сформирован карантин quarantine.zip. Полученный архив отправьте через форму или на quarantine<at>virusnet.info (at=@) с указанной ссылкой на тему и вашим ником(именем на форуме). , в названии темы укажите - "Проверка карантина". В теле сообщения укажите адрес своей темы и ник форуме. Результаты ответа, сообщите здесь, в теме. .

• Скачайте Malwarebytes Anti-Malware, установите, обновите базы, выберите Perform Full Scan, нажмите Scan, после сканирования - Ok - Show Results (показать результаты) - нажмите Remove Selected (удалить выделенные). Откройте лог и скопируйте в сообщение.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.


Если у вас 32 разрядная версия windows, то скачайте Random's System Information Tool (RSIT) или с зеркала ~ 335kb.

Если у вас 64 разрядная версия windows, то необходимо скачать эту версию Random's System Information Tool(RSIT)x64 или с зеркала ~ 1mb.

Отключите антивирус и фаерволл.

Запустите RSIT, выберите проверку файлов за последние три месяца и нажмите продолжить.

Утилита начнет собирать информацию

После того как RSIT выполнит свою функцию, должны открыться два отчета log.txt и info.txt их необходимо прикрепить к сообщению, логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.

*Утилита для своей работы использует программу HiJackThis. Если на компьютере пользователя не будет найдена программа HiJackThis, то она (утилита) предпримет попытку скачать HiJackThis самостоятельно.

-------
Мягкий и пушистый - если не гладить против шерсти.




Вам помог совет? Нажмите на ссылку Полезное сообщение .


Последний раз редактировалось iskander-k, 09-01-2011 в 18:18.

Это сообщение посчитали полезным следующие участники:

Отправлено: 17:00, 09-01-2011 | #2



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Пользователь


Сообщения: 57
Благодарности: 0

Профиль | Отправить PM | Цитировать


Вложения
Тип файла: txt 1.txt
(35.6 Kb, 5 просмотров)
Тип файла: txt 2.txt
(35.5 Kb, 2 просмотров)
Тип файла: zip hijackthis.zip
(3.2 Kb, 2 просмотров)

Файлы в первом посте, как оказалось, формировались без запущенного IE. Прошу прощения за возможные неудобства, если это было важно, делал не я... virusinfo_syscure.zip, virusinfo_syscheck.zip и hijackthis.zip переделал и прикрепил. Эти логи до действий из второго поста.
И по второму...
Malwarebytes Anti-Malware:
читать дальше »
Заражённые файлы:
c:\program files\delphi7se\Extras\mmxtrialcleaner.exe (Trojan.Dropper.PGen) -> Quarantined and deleted successfully.
c:\program files\total commander\Soft\usdownloader\captchaocr\caps_net\test.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\Users\Дарья\Desktop\новая папка\autodesk autocad 2011 x32 x64 iso\activation\keygens\xf-a2011-32bits.exe (RiskWare.Tool.CK) -> Quarantined and deleted successfully.
c:\Users\Дарья\Desktop\новая папка\autodesk autocad 2011 x32 x64 iso\activation\keygens\xf-a2011-64bits.exe (RiskWare.Tool.CK) -> Quarantined and deleted successfully.

И благодарю за быстрый ответ)

Последний раз редактировалось .Rock., 09-01-2011 в 18:35.


Отправлено: 18:28, 09-01-2011 | #3


Аватара для iskander-k

скептик-оптимист


Moderator


Сообщения: 5709
Благодарности: 1113

Профиль | Отправить PM | Цитировать


Цитата iskander-k:
log.txt »
Где ?
  1. Отключите интернет и локальную сеть если таковая имеется.
  2. Очистите временные файлы.
    Очистите временные файлы через Пуск - Программы - Стандартные - Служебные - Очистка диска или с помощью ATF Cleaner.
    • Скачайте ATF Cleaner, запустите, поставьте галочку напротив Select All и нажмите Empty Selected.
    • Если вы используете Firefox, нажмите Firefox - Select All - Empty Selected.
    • Нажмите No, если вы хотите оставить ваши сохраненные пароли.
    • Если вы используете Opera, нажмите Opera - Select All - Empty Selected.
    • Нажмите No, если вы хотите оставить ваши сохраненные пароли.
  3. Восстановление системы. Создание новой контрольной точки восстановления и очистка предыдущих.
    • Создание новой точки восстановления: Нажмите Пуск > Программы > Стандартные > Служебные > Восстановление системы, выберите Создать точку восстановления, нажмите Далее, введите имя точки восстановления и нажмите Создать.
    • Очистка всех предыдущих точек восстановления: Нажмите Пуск > Программы > Стандартные > Служебные > Очистка диска, выберите системный диск, на вкладке Дополнительно > Восстановление системы нажмите Очистить, нажмите Да для очистки всех точек восстановления, кроме последней.

* Подробнее можно прочитать в этой теме.

•Скачайте ComboFix или здесь или здесь и сохраните на рабочий стол.
1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.
2. Запустите combofix.exe, когда процесс завершится, скопируйте текст из C:\ComboFix.txt и вставьте в следующее сообщение или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.
Как использовать ComboFix
Прим: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe.
Если у вас установлена программа WebMoney Keeper - сохраните ключи в файл.

-------
Мягкий и пушистый - если не гладить против шерсти.




Вам помог совет? Нажмите на ссылку Полезное сообщение .


Последний раз редактировалось iskander-k, 09-01-2011 в 20:42.

Это сообщение посчитали полезным следующие участники:

Отправлено: 20:32, 09-01-2011 | #4


Пользователь


Сообщения: 57
Благодарности: 0

Профиль | Отправить PM | Цитировать


Вложения
Тип файла: zip log.zip
(8.5 Kb, 5 просмотров)
Тип файла: zip info.zip
(10.0 Kb, 2 просмотров)
Тип файла: zip ComboFix.zip
(4.6 Kb, 9 просмотров)

Логи RSIT и Combo Fix. Насчет файла карантина ответа пока нет.

Последний раз редактировалось .Rock., 10-01-2011 в 12:26.


Отправлено: 11:23, 10-01-2011 | #5


Аватара для iskander-k

скептик-оптимист


Moderator


Сообщения: 5709
Благодарности: 1113

Профиль | Отправить PM | Цитировать


Обновите АВЗ и повторите логи.
Что с проблемой ?

-------
Мягкий и пушистый - если не гладить против шерсти.




Вам помог совет? Нажмите на ссылку Полезное сообщение .


Отправлено: 18:25, 10-01-2011 | #6


Пользователь


Сообщения: 57
Благодарности: 0

Профиль | Отправить PM | Цитировать


Как оказалось, проблема решена. Заменил файл hosts на исправленный и больше он уже не изменяется. Большое спасибо за помощь

Отправлено: 18:35, 10-01-2011 | #7


Аватара для iskander-k

скептик-оптимист


Moderator


Сообщения: 5709
Благодарности: 1113

Профиль | Отправить PM | Цитировать


Удалите ComboFix !


• Для деинсталяции ComboFix с компьютера необходимо выполнить:
Нажать Пуск затем Выполнить в окне наберите команду Combofix /u (обязательно нужен пробел между х и /), нажмите кнопку "ОК"


Или скачайте OTCleanIt, зеркало OTCleanIt, запустите, нажмите Clean up.

-------
Мягкий и пушистый - если не гладить против шерсти.




Вам помог совет? Нажмите на ссылку Полезное сообщение .

Это сообщение посчитали полезным следующие участники:

Отправлено: 19:05, 10-01-2011 | #8


Пользователь


Сообщения: 57
Благодарности: 0

Профиль | Отправить PM | Цитировать


Удалил.

Отправлено: 19:14, 10-01-2011 | #9



Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » [решено] Блокируется доступ к сайтам, hosts изменяется после перезагрузки

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
Службы - [решено] Доступ к подключённым дискам пропадает после перезагрузки. dlareklami Microsoft Windows 2000/XP 6 24-02-2010 16:15
Прочее - Запретить доступ к сайтам _Gans_ Сетевые технологии 2 09-12-2009 03:24
[решено] блокируется доступ на сайты sychEr Хочу все знать 8 01-10-2008 19:26
Файрвол, доступ к сайтам Guest Хочу все знать 4 04-10-2005 18:26
Доступ к сайтам Edmea Хочу все знать 1 26-05-2004 10:14




 
Переход