Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)
-   -   [решено] DFH HOSTS Corrupted в BIOS? (http://forum.oszone.net/showthread.php?t=283301)

Yetti 07-06-2014 17:34 2361259
DFH HOSTS Corrupted в BIOS?
 
Сканил систему DrWeb Cureit. Он сразу же нашел - возможно DFH HOSTS Corrupted. Да, я вносил изменения в хостс. Но удивил путь к вирусу - Computer/Motherboard/BIOS System. Реально ли такое???

iskander-k 08-06-2014 21:47 2361743
Выложите логи в соответствии с этими инструкциями.

Yetti 09-06-2014 21:34 2362248
Вложений: 1
Файл 114156

iskander-k 11-06-2014 22:25 2363041
• Скачайте Malwarebytes' Anti-Malware или с зеркала, установите (во время установки откажитесь от использования Пробной версии), обновите базы, подробнее здесь . Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту.
Самостоятельно ничего не удаляйте!!!
Если лог не открылся, то найти его можно в следующей папке:
Код:
%appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs
Файл требующегося лога имеет имя mbam-log-[data] (time).txt, например: mbam-log-2012-11-09 (07-32-51).txt

Yetti 12-06-2014 11:05 2363208
Вложений: 1
Файл 114202

Sandor 12-06-2014 12:13 2363235
Лог в неверном формате. Сохраните в текстовом по инструкции.

Yetti 12-06-2014 16:29 2363300
Вложений: 1
Файл 114212

iskander-k 12-06-2014 21:18 2363383
Зачем вы крек для МБАМ скачивал ? Мбам делает лог в бесплатном режиме.

Повторите сканирование и удалите все что будет найдено.

Yetti 13-06-2014 10:06 2363530
Цитата:
удалите все что будет найдено.
Считаете что кейген от TMPGEnc 4.0 XPress и TNOD, прогаммами, которыми пользуюсь не один год (остальные кейгены лежат мёртвым грузом на других, не системных дисках) приводят к вирусу, который находится в БИОСе?

iskander-k 13-06-2014 20:21 2363757
Цитата:
Цитата Yetti
приводят к вирусу, который находится в БИОСе? »
Нет. Ваши креки можете исключить.

DFH HOSTS Corrupted

Некоторые антивирусы выносят такой вердикт, если видят hosts, отличающийся от стандартного.

Временно измените хост в нормальный вид и снова просканируйте свежим курейтом

Yetti 14-06-2014 17:15 2364038
iskander-k,
Да я и был почти уверен, что это ложное срабатывание. Меня удивило другое - неужели ещё есть вирусы, лезущие в БИОС? Вроде бы времена Чернобыля уже прошли. И то, что такой уважаемый продукт, как Веб даёт такую реакцию.
з. ы. ну и систему проверить лишний раз не помешает. :)

Sandor 16-06-2014 10:31 2364609
Для профилактики скачайте и запустите SecurityCheck by glax24.
Когда откроется отчет, скопируйте и вставьте его сюда, сам файл выкладывать не нужно. В отчете будет показано, что в вашей системе нуждается в обновлении и другие угрозы безопасности.
Скачайте и установите обновления по ссылкам.

regist 16-06-2014 11:41 2364633
Офтоп
Цитата:
неужели ещё есть вирусы, лезущие в БИОС? Вроде бы времена Чернобыля уже прошли
загуглите Trojan.Bioskit.1
ps. но его популярность была крайне мала и заражения были в основном в китае.

Yetti 16-06-2014 22:35 2364949
Sandor,
читать дальше »
Security Check by glax24 version 0.2.5.61 rc2
WebSite: www.safezone.cc
DateLog: 16.06.2014 22:23:32
Run directory: C:\Users\Сергей\AppData\Local\Temp\SecurityCheck\
Log directory: C:\SecurityCheck\
IsAdmin: True
FileVersionInet: 7.7
__________________________________________________

Windows 7 (6.1.7601) Service Pack 1 (x86) Ultimate Lang: Russian(0419)
Дата установки ОС: 03.01.2014 14:07:51
Статус лицензии: Windows(R) 7, Ultimate edition Постоянная активация прошла успешно.
Системный диск: C:\ ФС: NTFS Емкость: [48.8 Гб] Занято: [33 Гб] Свободно: [15.8 Гб]
Браузер по умолчанию: C:\Program Files\Opera\Opera.exe
-------------Windows------------------------------
Internet Explorer 11.0.9600.17126 [+]
Контроль учётных записей пользователя отключен
^Рекомендуется включить: Win+R ввести UserAccountControlSettings и Enter^
Запрос на повышение прав для администраторов отключен
Уведомлять о загрузке и установке обновлений
Дата установки обновлений: 2014-06-14 10:51:05
Центр обновления Windows (wuauserv) - Служба работает
Центр обеспечения безопасности (wscsvc) - Служба работает
-------------Antivirus_WMI------------------------
ESET NOD32 Antivirus 7.0
Антивирус обновлен
-------------Firewall_WMI-------------------------
-------------AntiSpyware_WMI----------------------
Windows Defender
ESET NOD32 Antivirus 7.0
-------------AntiVirusFirewallInstall-------------
ESET NOD32 Antivirus v.7.0.302.26
-------------Java---------------------------------
Java 7 Update 55 v.7.0.550 Внимание! Скачать обновления
^Скачайте jre-8u5-windows-i586.exe^
Java Auto Updater v.2.1.9.8
-------------AppleProduction----------------------
QuickTime v.7.74.80.86 Внимание! Скачать обновления
-------------AdobeProduction----------------------
Adobe Flash Player 13 ActiveX v.13.0.0.214 Внимание! Скачать обновления
Adobe Flash Player 13 Plugin v.13.0.0.214 Внимание! Скачать обновления
-------------Browser------------------------------
Mozilla Firefox 30.0 (x86 ru) v.30.0 [+]
Opera 12.17 v.12.17.1863
-------------EmailClient--------------------------
Mozilla Thunderbird 24.6.0 (x86 ru) v.24.6.0
-------------EndLog-------------------------------

Sandor 18-06-2014 11:27 2365602
Включите UAC, обновите остальное.
Рекомендации после удаления вредоносного ПО.

Удачи!

Yetti 18-06-2014 19:37 2365837
Sandor,
Спасибо!
з. ы. остальным тоже спасибо. :up


Время: 05:33.

Время: 05:33.
© OSzone.net 2001-