Новый вирус

1
RSS
Вконтакте пришло письмо с файломЮ файл открыл, Windows написал "завершение работы проводника". В инспекторе обнаружил файл Svchoost.exe (с вирустотал приложил), оказался руткит. Изменения в файле host тоже есть.  В лабараторию прислал. Подскажите что делать
http://esetnod32.ru/.support/knowledge_base/new_virus/
Windows 7 Ultimate SP1 x64 Rus + ESET Smart Security 4.2.71.3 x64 Home Edition Rus + Malwarebytes' Anti-Malware 1.50.1.1100 + HiJackThis 2.0.4 + AdGuard 4.1.9.0
Я же написал что отправил в тех.под.  Мне надо очистить Хост
логи добавьте на форум:
hijackthis,
SysInspector
лог быстрого сканирования malwarebytes.
(файл хост находится по адресу:
c:\windows\system32\drives\etc\hosts )
Нужен лог HiJackThis - http://forum.esetnod32.ru/forum9/topic53/

А с хостом вроде все просто. По умолчанию файл HOSTS находится:
Windows 95/98/ME: WINDOWS\hosts
Windows NT/2000: WINNT\system32\drivers\etc\hosts
Windows XP/2003/Vista/7: WINDOWS\system32\drivers\etc\hosts

Открываем файл с помощью блокнота. Стандартный файл HOSTS Windows выглядит следующим образом:

Код
# Copyright (c) 1993-2009 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a '#' symbol.
#
# For example:
#
#      102.54.94.97     rhino.acme.com          # source server
#       38.25.63.10     x.acme.com              # x client host

# localhost name resolution is handled within DNS itself.
#  127.0.0.1       localhost
Windows 7 Ultimate SP1 x64 Rus + ESET Smart Security 4.2.71.3 x64 Home Edition Rus + Malwarebytes' Anti-Malware 1.50.1.1100 + HiJackThis 2.0.4 + AdGuard 4.1.9.0
Hosts исправил сканером др.веб
1. убить процесс F:\Users\Латушкины\Desktop\svcgoost.exe
2. пофикстить в hj строку
O4 - HKLM\. .\Run: [ATI Helper] F:\Windows\svcgoost.exe
3. переименовать svcgoost.exe в svcgoost.Vexe
4. перегрузить систему,
5. сделать новый лог hj.
Вот
Лог вроде чистый. Попробуйте еще просканировать систему прогой Malwarebytes Anti-Malware 1.46. Проблемы еще чувствуются?
Windows 7 Ultimate SP1 x64 Rus + ESET Smart Security 4.2.71.3 x64 Home Edition Rus + Malwarebytes' Anti-Malware 1.50.1.1100 + HiJackThis 2.0.4 + AdGuard 4.1.9.0
Пора контакт закрывать. ИМХО
1
Читают тему (гостей: 1)