Технический форум
Вернуться   Технический форум > Компьютерный форум > Форум по вирусам и антивирусам > Безопасность
Файл hosts сам очищается Файл hosts сам очищается
Главная Правила Регистрация Дневники Справка Пользователи Календарь Все новые сообщения Поиск


Ответ
Страница 1 из 2 1 2
 
Опции темы Опции просмотра
Старый 31.07.2017, 17:53   #1 (permalink)
Monsa
Member
 
Регистрация: 09.02.2014
Сообщений: 50
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 0
По умолчанию Файл hosts сам очищается
Файл hosts сам очищается, попробовал обновить его через программу Fix it он восстановил, но буквально через 30 секунд он поять очистился
Вложения
Тип файла: 7z WELPC_2017-07-31_16-26-57.7z (555.0 Кб, 59 просмотров)
Monsa вне форума   Ответить с цитированием

Старый 31.07.2017, 17:53
Helpmaster
Member
 
Аватар для Helpmaster
 
Регистрация: 08.03.2016
Сообщений: 0
Содержание вашей темы довольно часто встречалось и ранее

Файл hosts
Файл hosts
Файл hosts
О hosts? Можно удалить файл hosts old?
файл hosts
Старый 31.07.2017, 22:33   #2 (permalink)
CrazyPOVT
Member
 
Аватар для CrazyPOVT
 
Регистрация: 07.01.2012
Сообщений: 1,581
Сказал(а) спасибо: 0
Поблагодарили 12 раз(а) в 2 сообщениях
Репутация: 25361
По умолчанию
Антивирус?
CrazyPOVT вне форума   Ответить с цитированием
Старый 01.08.2017, 01:40   #3 (permalink)
Monsa
Member
 
Регистрация: 09.02.2014
Сообщений: 50
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 0
По умолчанию
антивируса нету
Monsa вне форума   Ответить с цитированием
Старый 01.08.2017, 17:52   #4 (permalink)
safety
Member
 
Регистрация: 12.07.2011
Сообщений: 31,192
Записей в дневнике: 6
Сказал(а) спасибо: 1
Поблагодарили 21 раз(а) в 7 сообщениях
Репутация: 15348
По умолчанию
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"
Код:
;uVS v4.0.7 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v400c
OFFSGNSAVE
;------------------------autoscript---------------------------

zoo %Sys32%\IHCTRL32.DLL
addsgn 79132211B9E9317E0AA1AB592AA61205DAFFF47DC4EA942D892B2942AF292811E11BC3DCC10016A5A0D588C9CD6341AD7269EEFF1D65F6AFD46ED32C44C6027C 64 Stantinko.AM 6

zoo %Sys32%\WSAUDIO.DLL
addsgn 79132211B9E9317E0AA1AB59BA961205DAFFF47DC4EA942D892B2942AF292811E11BC3DCC10016A5A8FD8C9F323BB68F75B5E88D60628E2B3D88B157070532F6 64 TrojanDownloader.Stantinko 6

chklst
delvir

deldirex %SystemDrive%\USERS\WELKOM\APPDATA\LOCALLOW\UNITY\WEBPLAYER\LOADER

delref %SystemDrive%\USERS\WELKOM\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\KCKNBENJNKKJKNPHMNIDANJIFBGPHJKE\4.19_0\THE SAFE SURFING
apply

deltmp
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\1066BC97FC59DD2955EA354A1B464B16\DB09F0A143657C7B5EE25B353CDE3F5B0B88A40E
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\A86A8A059328ABDA4E6440C1999D2135\CD717F8D1E433BFD7E4ED276DCB58B83549AF956
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\86CC1145210C5B6088A87BDAC1AE9934\21E7A479A6BC90EE1DB70C6AF5E3D66418546C0F
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\7BF0C04BD1146F714AB9E0F0F531A08B\E3D41F985C89BED75CC4BD70E2045AF3B740A9BB
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\5072542F30C2ADFAA1DFFC9BF74DD470\D79F8E040DAA1EA12536B70C93F7BDD6413B9797
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\3600C1DD47924EB1CCCC82446399B457\6C8D4805FF81130C65436195FFF93DDDC1F40D63
delref %SystemDrive%\USERS\WELKOM\APPDATA\LOCAL\TEMP\CHROME_BITS_4476_11687\3_ALL_SSLERRORASSISTANT.CRX
delref %SystemDrive%\USERS\WELKOM\APPDATA\LOCAL\TEMP\CHROME_BITS_5116_22025\424_ALL_STHSET.CRX2
delref %SystemDrive%\USERS\WELKOM\APPDATA\LOCAL\TEMP\CHROME_BITS_5116_27700\424_ALL_STHSET.CRX2
delref %SystemDrive%\USERS\WELKOM\APPDATA\LOCAL\TEMP\CHROME_BITS_5116_8395\424_ALL_STHSET.CRX2
delref %SystemDrive%\USERS\WELKOM\APPDATA\LOCAL\TEMP\CHROME_BITS_4480_31753\26.0.0.137_WIN_PEPPERFLASHPLAYER.CRX2
delref %SystemDrive%\USERS\WELKOM\APPDATA\LOCAL\TEMP\YUPDATE-PING-YADISK.TEMP
delref %Sys32%\BLANK.HTM
delref %SystemDrive%\PROGRAMDATA\MTA SAN ANDREAS ALL\COMMON\TEMP\FAIRPLAYKD.SYS
delref %Sys32%\DRIVERS\MASSFILTER.SYS
delref %Sys32%\DRIVERS\ZTEUSBMDM6K.SYS
delref %Sys32%\DRIVERS\ZTEUSBNMEA.SYS
delref %Sys32%\DRIVERS\ZTEUSBSER6K.SYS
delref %Sys32%\PSXSS.EXE
delref %SystemDrive%\USERS\WELKOM\APPDATA\LOCAL\MAIL.RU\GAMECENTER\NPDETECTOR.DLL
delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.33.3\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.32.7\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.31.5\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES\CONNECT MANAGER\BIXML.DLL
delref E:\AUTORUN.EXE
delref F:\HISUITEDOWNLOADER.EXE
delref G:\INSTALLER.EXE
delref %SystemDrive%\USERS\WELKOM\APPDATA\LOCAL\MAIL.RU\GAMECENTER\GAMECENTER@MAIL.RU.EXE
delref D:\GAMES\GTA CRIMINAL RUSSIA\MULTIPLAYER_C\MULTIPLAYER_BROWSER_CR.EXE
delref D:\GAMES\GTA CRIMINAL RUSSIA\MULTIPLAYER_C\UNINSTALL.EXE
delref D:\WOT\WOTLAUNCHER.EXE
delref D:\WOT\UNINS000.EXE
delref D:\WOT\WEBSITE.URL
delref D:\WOT\README.URL
delref D:\WOT\GAME_MANUAL.URL
delref D:\WOT\WIKI.URL
;-------------------------------------------------------------

restart
перезагрузка, пишем о старых и новых проблемах.
----------
далее,
выполните быстрое сканирование (угроз) в Malwarebytes
safety вне форума   Ответить с цитированием
Старый 02.08.2017, 21:56   #5 (permalink)
Monsa
Member
 
Регистрация: 09.02.2014
Сообщений: 50
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 0
По умолчанию
всё равно файл hosts пустой даже после восстановления, тоесть даже нету тех строк которые там обязанны
Monsa вне форума   Ответить с цитированием
Ads

Яндекс

Member
 
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
Старый 03.08.2017, 08:23   #6 (permalink)
safety
Member
 
Регистрация: 12.07.2011
Сообщений: 31,192
Записей в дневнике: 6
Сказал(а) спасибо: 1
Поблагодарили 21 раз(а) в 7 сообщениях
Репутация: 15348
По умолчанию
далее,
выполните быстрое сканирование (угроз) в Malwarebytes
safety вне форума   Ответить с цитированием
Старый 06.08.2017, 22:35   #7 (permalink)
Monsa
Member
 
Регистрация: 09.02.2014
Сообщений: 50
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 0
По умолчанию
вот результат сканирования
Вложения
Тип файла: rar лог.rar (5.1 Кб, 25 просмотров)
Monsa вне форума   Ответить с цитированием
Старый 06.08.2017, 23:41   #8 (permalink)
lytboris
Member
 
Аватар для lytboris
 
Регистрация: 20.08.2012
Сообщений: 1,888
Сказал(а) спасибо: 2
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 16223
По умолчанию
Цитата:
Сообщение от Monsa Посмотреть сообщение
всё равно файл hosts пустой даже после восстановления, тоесть даже нету тех строк которые там обязанны
А что там обязано стоять? Этот файл может быть и пустой.
lytboris вне форума   Ответить с цитированием
Старый 07.08.2017, 07:53   #9 (permalink)
safety
Member
 
Регистрация: 12.07.2011
Сообщений: 31,192
Записей в дневнике: 6
Сказал(а) спасибо: 1
Поблагодарили 21 раз(а) в 7 сообщениях
Репутация: 15348
По умолчанию
2.удалите все найденное в малваребайт
перегрузите систему
далее,
3.сделайте проверку в АдвКлинере
Как выполнить проверку в AdwCleaner?

*****
4.в АдвКлинере, после завершения проверки,
в секции Папки снимите галки с записей mail.ru, yandex (если есть такие)
остальное удалите по кнопке Очистить
далее,

5.сделайте проверку в FRST
Как создать логи FRST
safety вне форума   Ответить с цитированием
Старый 07.08.2017, 20:14   #10 (permalink)
Monsa
Member
 
Регистрация: 09.02.2014
Сообщений: 50
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 0
По умолчанию
Вот логи FRST:
Вложения
Тип файла: txt FRST.txt (42.4 Кб, 425 просмотров)
Тип файла: txt Addition.txt (83.2 Кб, 451 просмотров)
Monsa вне форума   Ответить с цитированием
Ads

Яндекс

Member
 
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
Ответ
Страница 1 из 2 1 2

« Предыдущая тема | Следующая тема »

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения
BB коды Вкл.
Смайлы Вкл.
[IMG] код Выкл.
HTML код Выкл.
Trackbacks are Вкл.
Pingbacks are Вкл.
Refbacks are Выкл.



Часовой пояс GMT +4, время: 01:17.

Обратная связь - Компьютерный форум по электронике и программированию - Архив - Вверх
Powered by vBulletin® Version 6.2.5.
Copyright ©2000 - 2014, Jelsoft Enterprises Ltd.



Copyright ©2005 - 2014 Tehnari.ru | Правила | О форуме | контакты | наша кнопка | реклама на форуме | Наш моддинг сайт