Форум esetnod32.ru [тема: DFH.HOSTS.corrupted] http://forum.esetnod32.ru Новое в теме DFH.HOSTS.corrupted форума на сайте Форум esetnod32.ru [forum.esetnod32.ru] ru http://backend.userland.com/rss2 Sun, 10 May 2026 03:13:15 +0300 DFH.HOSTS.corrupted DFH.HOSTS.corrupted Нет доступа к соц. сетям в форуме Обнаружение вредоносного кода и ложные срабатывания.
удалить все найденное в мбам,
перегрузить систему,
и еще раз выполнить быстрое сканирование в мбам
29.12.2012 20:15:01, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic8255/message60557/ http://forum.esetnod32.ru/messages/forum6/topic8255/message60557/ Sat, 29 Dec 2012 20:15:01 +0400 Обнаружение вредоносного кода и ложные срабатывания DFH.HOSTS.corrupted DFH.HOSTS.corrupted Нет доступа к соц. сетям в форуме Обнаружение вредоносного кода и ложные срабатывания.
отчёт
MBAM-log-2012-12-29 (20-10-39).txt
29.12.2012 20:12:41, Urbancity.]]> http://forum.esetnod32.ru/messages/forum6/topic8255/message60556/ http://forum.esetnod32.ru/messages/forum6/topic8255/message60556/ Sat, 29 Dec 2012 20:12:41 +0400 Обнаружение вредоносного кода и ложные срабатывания DFH.HOSTS.corrupted DFH.HOSTS.corrupted Нет доступа к соц. сетям в форуме Обнаружение вредоносного кода и ложные срабатывания.
выполните быстрое сканирование в малваребайт
29.12.2012 19:58:17, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic8255/message60555/ http://forum.esetnod32.ru/messages/forum6/topic8255/message60555/ Sat, 29 Dec 2012 19:58:17 +0400 Обнаружение вредоносного кода и ложные срабатывания DFH.HOSTS.corrupted DFH.HOSTS.corrupted Нет доступа к соц. сетям в форуме Обнаружение вредоносного кода и ложные срабатывания.
пока что всё отлично! спасибо большое!!!!!!
29.12.2012 19:56:37, Urbancity.]]> http://forum.esetnod32.ru/messages/forum6/topic8255/message60554/ http://forum.esetnod32.ru/messages/forum6/topic8255/message60554/ Sat, 29 Dec 2012 19:56:37 +0400 Обнаружение вредоносного кода и ложные срабатывания DFH.HOSTS.corrupted DFH.HOSTS.corrupted Нет доступа к соц. сетям в форуме Обнаружение вредоносного кода и ложные срабатывания.
+
проверьте этот файл на http://virustotal.com


====quote====
Полное имя                  C:\WINDOWS\SYSTEM32\NMPLA.DLL
Имя файла                   NMPLA.DLL
Тек. статус                 в автозапуске
                           
www.virustotal.com          Хэш НЕ найден на сервере.
                           
Сохраненная информация      на момент создания образа
Статус                      в автозапуске
Размер                      1164800 байт
Создан                      30.08.2008 в 07:46:25
Изменен                     30.08.2008 в 07:46:25
Тип файла                   32-х битный ИСПОЛНЯЕМЫЙ
Цифр. подпись               Отсутствует либо ее не удалось проверить
                           
Оригинальное имя            nmpla.dll
Версия файла                7.1.9
Описание                    NetMan-play pro.  Codec, ActiveX component
Производитель               NetMan-play
                           
Доп. информация             на момент обновления списка
SHA1                        16FEDD718B80F98A9894D7125AA0FE575C3712F4
MD5                         ABF89EA740D9A5EC3B0D3B326DCA2B77
                           
Ссылки на объект            
Ссылка                      HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Brow­ser Helper Objects\{17040055-c3e5-431f-9f6b-e17cb4547a8b}\
                           
Ссылка                      HKLM\Software\Classes\CLSID\{17040055-c3e5-431f-9f6b-e17cb4547a8b}\InprocServer32\
                           
Ссылка                      HKEY_USERS\S-1-5-21-3965441929-2736118775-634420847-1000\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{17040055-C3E5-431F-9F6B-E17CB4547A8B}\

=============

29.12.2012 19:44:52, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic8255/message60553/ http://forum.esetnod32.ru/messages/forum6/topic8255/message60553/ Sat, 29 Dec 2012 19:44:52 +0400 Обнаружение вредоносного кода и ложные срабатывания DFH.HOSTS.corrupted DFH.HOSTS.corrupted Нет доступа к соц. сетям в форуме Обнаружение вредоносного кода и ложные срабатывания.
выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
====code==== 
;uVS v3.77 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1
OFFSGNSAVE
delref /C
delall %SystemDrive%\USERS\USSR\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\ADOBE_FLASH_PLAYER.EXE
delall %SystemDrive%\USERS\USSR\APPDATA\LOCAL\YANDEX\UPDATER\PRAETORIAN.EXE
delref HTTP://SEARCHFUNMOODS.COM/?F=1&A=IRON2&CHNL=IRON2&CD=2XZUYETN2Y1L1QZUTDTDTC0DYBTB0CZYTD0DTATCYC0FYDYDTN0D0TZU0CTATCTBTN1L2XZUTBTFTBTFTDTFTAYEYE&CR=626827027
delref HTTP://SEARCHFUNMOODS.COM/?F=2&A=IRON2&CHNL=IRON2&CD=2XZUYETN2Y1L1QZUTDTDTC0DYBTB0CZYTD0DTATCYC0FYDYDTN0D0TZU0CTATCTBTN1L2XZUTBTFTBTFTDTFTAYEYE&CR=626827027
deltmp
delnfr
REGT 14
exec C:\PROGRAM FILES\FUNMOODS\1.5.23.22\UNINSTALL.EXE
exec "C:\PROGRAM FILES\LOVIVKONTAKTE\UNINS000.EXE"
exec "C:\PROGRAM FILES\PANDORA.TV\PANSERVICE\UNINS000.EXE"
restart
czoo
=============
перезагрузка, пишем о старых и новых проблемах.
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic682/
29.12.2012 19:38:49, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic8255/message60552/ http://forum.esetnod32.ru/messages/forum6/topic8255/message60552/ Sat, 29 Dec 2012 19:38:49 +0400 Обнаружение вредоносного кода и ложные срабатывания DFH.HOSTS.corrupted DFH.HOSTS.corrupted Нет доступа к соц. сетям в форуме Обнаружение вредоносного кода и ложные срабатывания.
вот образ
USSR-ПК_2012-12-29_19-18-46.7z
29.12.2012 19:25:37, Urbancity.]]> http://forum.esetnod32.ru/messages/forum6/topic8255/message60551/ http://forum.esetnod32.ru/messages/forum6/topic8255/message60551/ Sat, 29 Dec 2012 19:25:37 +0400 Обнаружение вредоносного кода и ложные срабатывания DFH.HOSTS.corrupted DFH.HOSTS.corrupted Нет доступа к соц. сетям в форуме Обнаружение вредоносного кода и ложные срабатывания.
добавьте образ автозапуска
http://forum.esetnod32.ru/forum9/topic2687/
29.12.2012 19:01:32, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic8255/message60550/ http://forum.esetnod32.ru/messages/forum6/topic8255/message60550/ Sat, 29 Dec 2012 19:01:32 +0400 Обнаружение вредоносного кода и ложные срабатывания DFH.HOSTS.corrupted DFH.HOSTS.corrupted Нет доступа к соц. сетям в форуме Обнаружение вредоносного кода и ложные срабатывания.
не могу зайти в соц.сети. анти вирус находит вирус DFH.HOSTS.corrupted но он его вылечить не может. Пишет что успешно вылечен, а при повторном сканировании он всё равно его находит.
29.12.2012 18:58:54, Urbancity.]]> http://forum.esetnod32.ru/messages/forum6/topic8255/message60549/ http://forum.esetnod32.ru/messages/forum6/topic8255/message60549/ Sat, 29 Dec 2012 18:58:54 +0400 Обнаружение вредоносного кода и ложные срабатывания