• Внимание. Восстановление баз 1С7, 1C8 и Mssql после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

Решена как очистить хост

Статус
В этой теме нельзя размещать новые ответы.

Еленаа

Активный пользователь
Сообщения
6
Реакции
0
Баллы
301
не могу войти на vk.com пишут вы пытаетесь войти из непонятного места примерно то же на одноклассниках(валидация аккаунта)в обоих случаях просят смс.антивирус касперского яндекс версия пробная при каждом включении пишет что в файле хост есть подозрительные записи после удаления все работает нормально.после запуска avz скрипта№3 и перезагрузки этих записей в хосте не было хоть и антивир был отключен(открывала вручную).все процедуры выполнила по инструкции,подскажите что делать дальше,только пожалуйста поподробнее.Вот логи
 

Вложения

Ботан

Злостный спам-бот
Сообщения
1,030
Реакции
128
Баллы
453
Приветствую Еленаа, вы обратились в раздел оказания помощи в удалении вредоносного ПО. Консультанты в ближайшее время ответят на ваш запрос.
__________________________________________________

Пожалуйста убедитесь в том, что вы подготовили и прикрепили к теме необходимые логи для проведения анализа:
  • virusinfo_syscure.zip, virusinfo_syscheck.zip, log.txt, info.txt
Если вы этого еще не сделали, то вам необходимо прочесть тему Правила оформления запроса о помощи и подготовить логи.



***​

Рекомендации, подготовленные нашими специалистами, разрабатываются индивидуально для каждого пользователя. Не используйте рекомендации, которые подготовлены для другого пользователя - это может повредить вашей системе.


***​

Во время лечения четко придерживайтесь рекомендаций Консультантов, не удаляйте никаких файлов, не делайте дополнительные настройки утилит, не используйте других утилит без прямого указания Консультанта - любое из этих действий может привести к повреждению операционной системы и потере пользовательских данных!
__________________________________________________
С уважением, администрация SafeZone.
 

shestale

Ассоциация VN/VIP
Преподаватель
Сообщения
9,705
Реакции
4,654
Баллы
753
1. Закройте все программы, отключите антивирус, файрволл и прочее защитное ПО.

AVZ, меню Файл - Выполнить скрипт - Скопировать ниже написанный скрипт-Нажать кнопку Запустить.
Код:
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
 QuarantineFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\5101218FdOh','');
 QuarantineFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\1211156FdOh','');
 DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\1211156FdOh');
 DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\5101218FdOh');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','1226750');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','5104468');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteWizard('SCU',2,3,true);
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится!

2. После перезагрузки, выполните такой скрипт:
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
end.
3. Полученный архив quarantine.zip из папки с AVZ, отправьте с помощью этой формы или на этот почтовый ящик: quarantine<at>safezone.cc (замените <at> на @), укажите ссылку на тему и ник на форуме.

4. Сделайте новые логи AVZ и Rsit и прикрепите их к сообщению.

5. Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог, скопируйте в блокнот и прикрепите его к следующему посту.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.
Программу не закрывайте и самостоятельно ни чего не удаляйте!
 

shestale

Ассоциация VN/VIP
Преподаватель
Сообщения
9,705
Реакции
4,654
Баллы
753
1. Эту строку в МВАМ удалите
C:\WINDOWS\system32\ieunitdrf.inf (Malware.Trace) -> Действие не было предпринято.
2. Скачайте TDSSKiller, распакуйте в корень системного диска. Нажмите Пуск -> выполнить. В поле "открыть" впишите команду:
C:\tdsskiller.exe -qmbr -qboot
Папку с карантином C:\TDSSKiller_Quarantine запакуйте с паролем virus и отправьте на адрес quarantine<at>safezone.cc (замените <at> на @) с указанием ссылки на тему и ника на форуме.
Лог после сканирования (файл TDSSKiller_версия_дата_время_log.txt) выложите сюда.

3. Смените все свои пароли на сервисах в интернете.

Что с проблемой?
 

Еленаа

Активный пользователь
Сообщения
6
Реакции
0
Баллы
301
shestale,

Добавлено через 2 минуты 12 секунд
а если проблемма уже давно пропала это обязптельно все делать,хост очистился еще после avz
 

Severnyj

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Сообщения
8,501
Реакции
5,658
Баллы
753
Конечно
 

shestale

Ассоциация VN/VIP
Преподаватель
Сообщения
9,705
Реакции
4,654
Баллы
753
Сделайте лог SecurityCheck by glax24.
Лог, который откроется, скопируйте и вставьте в пост, сам файл выкладывать не нужно.
Затем скачайте и установите обновления по ссылкам для закрытия уязвимостей в вашей системе.
После установки обновлений выполните
Рекомендации после лечения
 

Еленаа

Активный пользователь
Сообщения
6
Реакции
0
Баллы
301
Security Check by glax24 version 0.1.3.37 beta
WebSite: www.safezone.cc
DataLog 28.11.2012 19:33:07
Program directory: C:\Documents and Settings\Admin\Local Settings\Temp\SecurityCheck\
Log directory: C:\SecurityCheck\
IsAdmin: True
XML File - VersionInet=0.9
__________________________________________________

WIN_XP (x86) Lan:0419
Service Pack 3
Internet Explorer 8.0
-------------Windows------------------------------
Загружать автоматически обновления и устанавливать по заданному расписанию
Дата установки обновлений: 2012-11-27 20:51:01
Автоматическое обновление (wuauserv) - Служба работает
Центр обеспечения безопасности (wscsvc) - Служба остановлена
-------------Antivirus_WMI------------------------
Kaspersky Anti-Virus
Антивирус обновлен
Сканирование отключено
-------------Firewall_WMI-------------------------
-------------AntiVirusFirewallInstall-------------
Антивирус Касперского 2011 Яндекс-версия v.11.0.2.556
-------------OtherUtilities-----------------------
CCleaner v.3.02
HijackThis 2.0.2 v.2.0.2
Malwarebytes Anti-Malware, версия 1.65.1.1000 v.1.65.1.1000
-------------Java---------------------------------
Java(TM) 6 Update 14 v.6.0.140 Внимание! Скачать обновления
-------------AppleProduction----------------------
-------------AdobeProduction----------------------
Adobe Flash Player 11 ActiveX v.11.5.502.110
Adobe Flash Player 11 Plugin v.11.5.502.110
-------------Browser------------------------------
Mozilla Firefox (3.6.10) v.3.6.10 (ru) Внимание! Скачать обновления
Opera 12.10 v.12.10.1652 Внимание! Скачать обновления
-------------RunningProcess-----------------------
C:\Program Files\Opera\Opera.exe v.12.10.1652.0
-------------EndLog-------------------------------
 

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
12,650
Реакции
5,905
Баллы
1,008

Еленаа

Активный пользователь
Сообщения
6
Реакции
0
Баллы
301
как очистить хост

Спасибо за помощь все работает отлично,отличный сайт!!!Очень доходчиво все объяснили,подсказали как и где и сколько и зачем!Молодцы просто слов нет еще раз спасибо за терпение и труд и воскресший комп!!!
 
Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу