вирус DFH.HOSTS.corrupted - Форум технической поддержки ESET NOD32

Сообщений: 2

Баллов: 1

Регистрация: 27.11.2013

Размещено 27.11.2013 10:53:19

при входе в браузер оперу открывает Гугл и выскакивает бесконечная реклама,аваст выдает Заблокирована инфекция
URL:http://upd2611.pnam.ru/sf.php?g Заражение: URL:Mal,чистила всевозможными антивирусами,в итоге скачала утилиту Dr. Web cure it, она нашла вирус DFH.HOSTS.corrupted, вылечила его, перезагрузила комп , но потом после входа в сеть он снова появляется,помогите вылечить вирус!!!

Сообщений: 17962

Баллов: 14369

Регистрация: 16.03.2010

Размещено 27.11.2013 11:11:09

добавьте образ автозапуска
http://forum.esetnod32.ru/forum9/topic2687/

[ Как создать образ автозапуска? ]

Сообщений: 2

Баллов: 1

Регистрация: 27.11.2013

Размещено 27.11.2013 16:27:05

http://rghost.ru/private/50480444/457e59519faf53eee66cef553d0d12d4

Сообщений: 17962

Баллов: 14369

Регистрация: 16.03.2010

Размещено 27.11.2013 17:23:04

выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;

Код
;uVS v3.81.7 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 OFFSGNSAVE delall %SystemDrive%\USERS\USER\APPDATA\LOCAL\YANDEX\UPDATER\PRAETORIAN.EXE delall %SystemDrive%\USERS\USER\APPDATA\ROAMING\DEALPLY\UPDATE~1\UPDATE~1.EXE delall %SystemDrive%\USERS\USER\APPDATA\ROAMING\DIGITA~1\UPDATE~1\UPDATE~1.EXE delall %SystemDrive%\USERS\USER\APPDATA\LOCAL\YANDEX\UPDATER\YUPDATE-CTRL.EXE zoo %SystemDrive%\USERS\USER\APPDATA\ROAMING\NEWNEXT.ME\NENGINE.DLL delall %SystemDrive%\USERS\USER\APPDATA\ROAMING\NEWNEXT.ME\NENGINE.DLL deltmp delnfr regt 14 ; DealPly (remove only) exec C:\Program Files (x86)\DealPly\uninst.exe ; Java(TM) 6 Update 43 exec MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216043FF} /quiet exec MsiExec.exe /I{BE742AE3-0C95-46CC-B5C8-9F942FDD9360} exec MsiExec.exe /I{29EA77C2-07D6-44B0-B41D-053380B0C6F4} restart

Код

;uVS v3.81.7 [http://dsrt.dyndns.org]
;Target OS: NTv6.1

OFFSGNSAVE
delall %SystemDrive%\USERS\USER\APPDATA\LOCAL\YANDEX\UPDATER\PRAETORIAN.EXE
delall %SystemDrive%\USERS\USER\APPDATA\ROAMING\DEALPLY\UPDATE~1\UPDATE~1.EXE
delall %SystemDrive%\USERS\USER\APPDATA\ROAMING\DIGITA~1\UPDATE~1\UPDATE~1.EXE
delall %SystemDrive%\USERS\USER\APPDATA\LOCAL\YANDEX\UPDATER\YUPDATE-CTRL.EXE
zoo %SystemDrive%\USERS\USER\APPDATA\ROAMING\NEWNEXT.ME\NENGINE.DLL
delall %SystemDrive%\USERS\USER\APPDATA\ROAMING\NEWNEXT.ME\NENGINE.DLL
deltmp
delnfr
regt 14
; DealPly (remove only)
exec C:\Program Files (x86)\DealPly\uninst.exe

; Java(TM) 6 Update 43
exec MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216043FF} /quiet

exec MsiExec.exe /I{BE742AE3-0C95-46CC-B5C8-9F942FDD9360}
exec MsiExec.exe /I{29EA77C2-07D6-44B0-B41D-053380B0C6F4}

restart

перезагрузка, пишем о старых и новых проблемах.
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic682/

Изменено: santy - 27.11.2013 17:34:53

[ Как создать образ автозапуска? ]

Сообщений: 17962

Баллов: 14369

Регистрация: 16.03.2010

Размещено 27.11.2013 17:28:42

эту штука,кстати не первый раз в логах попадается, полезную функцию вряд ли выполняет... так что удаляем.

Цитата
C:\USERS\USER\APPDATA\ROAMING\NEWNEXT.ME\NENGINE.DLL

Изменено: santy - 27.11.2013 17:35:27

[ Как создать образ автозапуска? ]

вирус DFH.HOSTS.corrupted , как лечить