Вход
Уважаемые пользователи!

Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новый антивирус от компании PRO32.

Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Центр вирусных исследований и аналитики Обнаружение вредоносного кода и ложные срабатывания

Вирус dfh hosts.corrupted

RSS
 
Alex Alex
Alex Alex
Пользователь
Сообщений: 18
Баллов: 9
Регистрация: 14.05.2015
Размещено 14.05.2015 18:50:24
Добрый день, обнаружилась проблема, винда стала тормозить и съедать всю оперативку, потом синий экран, про проверке NOD ни чего не выявлено, НО при проверке dr web cureit, был обнаружен dfh hosts.corrupted. Реестр чистил, восстанавливался, ни чего не помогло, перезагрузка, все на месте, и постепенно все повторяется.
Windows 7 максимальная
Nod 32 Smart Security 8
Спасибо за помощь.
Изменено: ***Alex *** - 14.05.2015 19:15:33

Ответы

Пред. 1 2 3
 
santy
santy
Администратор
Сообщений: 17963
Баллов: 14370
Регистрация: 16.03.2010
Размещено 14.05.2015 20:30:55
судя по последнему образу ESET у вас все таки установлен

т.е. хочу подчеркнуть что в данном случае
ваша краткость является не мерой таланта, а лишь приводит к большему количеству вопросов.
Изменено: santy - 14.05.2015 20:33:04
[ Как создать образ автозапуска? ]
 
***Alex ***
***Alex ***
Пользователь
Сообщений: 18
Баллов: 9
Регистрация: 14.05.2015
Размещено 14.05.2015 20:33:24
Цитата
santy написал:
судя по последнему образу ESET у вас все таки установлен
Я уже выполнял эту операцию до ваших рекомендаций, и не вижу смысла проделывать тоже самое еще раз. Это не влияет на работу и свхост. Следую вашему совету, тогда надо все по очереди удалить, это не серьезно. Факт есть вирус который нод пропустил. и не лечит.
Изменено: ***Alex *** - 14.05.2015 20:34:12
 
santy
santy
Администратор
Сообщений: 17963
Баллов: 14370
Регистрация: 16.03.2010
Размещено 14.05.2015 20:37:55
тут все зависит от цели ваших сообщений.

если вы хотите подчеркнуть что есет не находит, а другие находят, то прямо об этом и пишите,
в этом случае отправим вас с претензиями в техподдержку.
(им морочить голову)

если вы хотите, чтобы мы помогли вам разобраться с проблемой, тогда постарайтесь детально отвечать на вопросы,
тогда нам будет проще вас понять, и помочь решить проблему.
Изменено: santy - 14.05.2015 20:42:36
[ Как создать образ автозапуска? ]
 
***Alex ***
***Alex ***
Пользователь
Сообщений: 18
Баллов: 9
Регистрация: 14.05.2015
Размещено 14.05.2015 20:43:30
Цитата
santy написал:
тут все зависит от цели ваших сообщений.

если вы хотите подчеркнуть что есет не находит, а другие находят, то прямо об этом и пишите,
в этом случае отправим вас с претензиями в техподдержку.

если вы хотите, чтобы мы помогли вам разобраться с проблемой, тогда постарайтесь детально отвечать на вопросы,
тогда нам будет проще вас понять, и помочь решить проблему.
Сейчас есть проблема с вирусом, где он и как называется я сообщил, предложенные методы не ведут к решению проблемы, и все предложенные манипуляции уже проводил. как их решать?
так же делал sfc /scannow, лог во вложении
Если бы моей целью было очернить нод, то я им ползуюсь под своей учеткой и почтой указанной здесь, более 5ти лет, и в офисе включая сервера стоит НОД. сказанное вами не связанно с этим.
если наблюдать за свхостом, то он на глазах ростет 270мб, 277, 300.
Изменено: ***Alex *** - 14.05.2015 20:46:24
 
santy
santy
Администратор
Сообщений: 17963
Баллов: 14370
Регистрация: 16.03.2010
Размещено 14.05.2015 20:49:24
вот эти проверки сделайте и добавьте логи
малваребайт
http://forum.esetnod32.ru/forum9/topic10688/
АдвКлинер
http://forum.esetnod32.ru/forum9/topic7084/
frst
http://www.cyberforum.ru/viruses-faq/thread1362245.html
[ Как создать образ автозапуска? ]
 
***Alex ***
***Alex ***
Пользователь
Сообщений: 18
Баллов: 9
Регистрация: 14.05.2015
Размещено 14.05.2015 20:56:53
Цитата
santy написал:
вот эти проверки сделайте и добавьте логи
малваребайт
http://forum.esetnod32.ru/forum9/topic10688/
АдвКлинер
http://forum.esetnod32.ru/forum9/topic7084/
frst
http://www.cyberforum.ru/viruses-faq/thread1362245.html
Изменено: ***Alex *** - 14.05.2015 21:02:55
 
santy
santy
Администратор
Сообщений: 17963
Баллов: 14370
Регистрация: 16.03.2010
Размещено 15.05.2015 05:53:56
1. по логу АдвКлинер
в АдвКлинере после проверки, в секции Папки снимите галки с записей mail.ru, yandex (если есть такие)
остальное удалите по кнопке Очистить

2. по логу FRST
эти файлы удалите (если они есть) вручную
Код
2015-05-10 21:42 - 2015-05-10 21:43 - 6103040 _____ () C:\Program Files (x86)\GUT161F.tmp
2015-05-10 21:32 - 2015-05-10 21:33 - 6103040 _____ () C:\Program Files (x86)\GUT26E5.tmp
2015-05-10 21:42 - 2015-05-10 21:43 - 6103040 _____ () C:\Program Files (x86)\GUT6CC7.tmp
2015-05-10 21:32 - 2015-05-10 21:32 - 6103040 _____ () C:\Program Files (x86)\GUTE6AA.tmp


3. по host.ics
эти настройки необходимы вам для работы в сети? если нет необходимости в расшаривании доступа в интернет, то удалите эти записи из hosts.ics
Код
192.168.42.1 Dinn_FBI.mshome.net # 2018 1 2 9 17 53 24 651
192.168.42.126 Ownlooks.mshome.net # 2013 1 4 17 17 53 24 651

http://netler.ru/ikt/hosts-ics.htm

4. если все это не поможет,
попробуйте перенастроить роутер для выхода в сеть,
(сбросить настройки, и еще раз все настроить)
Изменено: santy - 15.05.2015 05:54:27
[ Как создать образ автозапуска? ]
 
***Alex ***
***Alex ***
Пользователь
Сообщений: 18
Баллов: 9
Регистрация: 14.05.2015
Размещено 15.05.2015 09:21:38
Цитата
santy написал:
1. по логу АдвКлинер
в АдвКлинере после проверки, в секции  Папки  снимите галки с записей mail.ru, yandex (если есть такие)
остальное удалите по кнопке  Очистить

2. по логу FRST
эти файлы удалите (если они есть) вручную
Код
 2015-05-10 21:42 - 2015-05-10 21:43 - 6103040 _____ () C:\Program Files (x86)\GUT161F.tmp
2015-05-10 21:32 - 2015-05-10 21:33 - 6103040 _____ () C:\Program Files (x86)\GUT26E5.tmp
2015-05-10 21:42 - 2015-05-10 21:43 - 6103040 _____ () C:\Program Files (x86)\GUT6CC7.tmp
2015-05-10 21:32 - 2015-05-10 21:32 - 6103040 _____ () C:\Program Files (x86)\GUTE6AA.tmp


3. по host.ics
эти настройки необходимы вам для работы в сети? если нет необходимости в расшаривании доступа в интернет, то удалите эти записи из hosts.ics
Код
 192.168.42.1 Dinn_FBI.mshome.net # 2018 1 2 9 17 53 24 651
192.168.42.126 Ownlooks.mshome.net # 2013 1 4 17 17 53 24 651

http://netler.ru/ikt/hosts-ics.htm

4. если все это не поможет,
попробуйте перенастроить роутер для выхода в сеть,
(сбросить настройки, и еще раз все настроить)
Благодарю, буду дома вечером, сделаю!
По пункту 3. нет ненужно, использую или тонкий клиент или VPN создаю, а так всегда есть teamw.
 
Пред. 1 2 3
Читают тему