Файл hosts сам очищается

[Monsa]

Файл hosts сам очищается

Файл hosts сам очищается, попробовал обновить его через программу Fix it он восстановил, но буквально через 30 секунд он поять очистился

 

[CrazyPOVT]

Антивирус?

 

[Monsa]

антивируса нету

 

[safety]

выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"

;uVS v4.0.7 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v400c
OFFSGNSAVE
;------------------------autoscript---------------------------

zoo %Sys32%\IHCTRL32.DLL
addsgn 79132211B9E9317E0AA1AB592AA61205DAFFF47DC4EA942D892B2942AF292811E11BC3DCC10016A5A0D588C9CD6341AD7269EEFF1D65F6AFD46ED32C44C6027C 64 Stantinko.AM 6

zoo %Sys32%\WSAUDIO.DLL
addsgn 79132211B9E9317E0AA1AB59BA961205DAFFF47DC4EA942D892B2942AF292811E11BC3DCC10016A5A8FD8C9F323BB68F75B5E88D60628E2B3D88B157070532F6 64 TrojanDownloader.Stantinko 6

chklst
delvir

deldirex %SystemDrive%\USERS\WELKOM\APPDATA\LOCALLOW\UNITY\WEBPLAYER\LOADER

delref %SystemDrive%\USERS\WELKOM\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\KCKNBENJNKKJKNPHMNIDANJIFBGPHJKE\4.19_0\THE SAFE SURFING
apply

deltmp
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\1066BC97FC59DD2955EA354A1B464B16\DB09F0A143657C7B5EE25B353CDE3F5B0B88A40E
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\A86A8A059328ABDA4E6440C1999D2135\CD717F8D1E433BFD7E4ED276DCB58B83549AF956
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\86CC1145210C5B6088A87BDAC1AE9934\21E7A479A6BC90EE1DB70C6AF5E3D66418546C0F
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\7BF0C04BD1146F714AB9E0F0F531A08B\E3D41F985C89BED75CC4BD70E2045AF3B740A9BB
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\5072542F30C2ADFAA1DFFC9BF74DD470\D79F8E040DAA1EA12536B70C93F7BDD6413B9797
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\3600C1DD47924EB1CCCC82446399B457\6C8D4805FF81130C65436195FFF93DDDC1F40D63
delref %SystemDrive%\USERS\WELKOM\APPDATA\LOCAL\TEMP\CHROME_BITS_4476_11687\3_ALL_SSLERRORASSISTANT.CRX
delref %SystemDrive%\USERS\WELKOM\APPDATA\LOCAL\TEMP\CHROME_BITS_5116_22025\424_ALL_STHSET.CRX2
delref %SystemDrive%\USERS\WELKOM\APPDATA\LOCAL\TEMP\CHROME_BITS_5116_27700\424_ALL_STHSET.CRX2
delref %SystemDrive%\USERS\WELKOM\APPDATA\LOCAL\TEMP\CHROME_BITS_5116_8395\424_ALL_STHSET.CRX2
delref %SystemDrive%\USERS\WELKOM\APPDATA\LOCAL\TEMP\CHROME_BITS_4480_31753\26.0.0.137_WIN_PEPPERFLASHPLAYER.CRX2
delref %SystemDrive%\USERS\WELKOM\APPDATA\LOCAL\TEMP\YUPDATE-PING-YADISK.TEMP
delref %Sys32%\BLANK.HTM
delref %SystemDrive%\PROGRAMDATA\MTA SAN ANDREAS ALL\COMMON\TEMP\FAIRPLAYKD.SYS
delref %Sys32%\DRIVERS\MASSFILTER.SYS
delref %Sys32%\DRIVERS\ZTEUSBMDM6K.SYS
delref %Sys32%\DRIVERS\ZTEUSBNMEA.SYS
delref %Sys32%\DRIVERS\ZTEUSBSER6K.SYS
delref %Sys32%\PSXSS.EXE
delref %SystemDrive%\USERS\WELKOM\APPDATA\LOCAL\MAIL.RU\GAMECENTER\NPDETECTOR.DLL
delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.33.3\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.32.7\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.31.5\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES\CONNECT MANAGER\BIXML.DLL
delref E:\AUTORUN.EXE
delref F:\HISUITEDOWNLOADER.EXE
delref G:\INSTALLER.EXE
delref %SystemDrive%\USERS\WELKOM\APPDATA\LOCAL\MAIL.RU\GAMECENTER\GAMECENTER@MAIL.RU.EXE
delref D:\GAMES\GTA CRIMINAL RUSSIA\MULTIPLAYER_C\MULTIPLAYER_BROWSER_CR.EXE
delref D:\GAMES\GTA CRIMINAL RUSSIA\MULTIPLAYER_C\UNINSTALL.EXE
delref D:\WOT\WOTLAUNCHER.EXE
delref D:\WOT\UNINS000.EXE
delref D:\WOT\WEBSITE.URL
delref D:\WOT\README.URL
delref D:\WOT\GAME_MANUAL.URL
delref D:\WOT\WIKI.URL
;-------------------------------------------------------------

restart

перезагрузка, пишем о старых и новых проблемах.
----------
далее,
выполните быстрое сканирование (угроз) в Malwarebytes

 

[Monsa]

всё равно файл hosts пустой даже после восстановления, тоесть даже нету тех строк которые там обязанны

 

[safety]

далее,
выполните быстрое сканирование (угроз) в Malwarebytes

 

[Monsa]

вот результат сканирования

 

[lytboris]

всё равно файл hosts пустой даже после восстановления, тоесть даже нету тех строк которые там обязанны

А что там обязано стоять? Этот файл может быть и пустой.

 

[safety]

2.удалите все найденное в малваребайт
перегрузите систему
далее,
3.сделайте проверку в АдвКлинере
http://www.tehnari.ru/f150/t87975/

*****
4.в АдвКлинере, после завершения проверки,
в секции Папки снимите галки с записей mail.ru, yandex (если есть такие)
остальное удалите по кнопке Очистить
далее,

5.сделайте проверку в FRST
http://www.tehnari.ru/f150/t245622/

 

[Monsa]

Вот логи FRST:

 

[safety]

6. Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!

GroupPolicy: Restriction ? <==== ATTENTION
GroupPolicy\User: Restriction ? <==== ATTENTION
Task: {852CCF17-BB2D-4787-B106-4C229AB58322} - \adobe-updater-startup-utility-ru -> No File <==== ATTENTION
Task: {F4E2B7AA-28E2-4897-B5BF-01BD281E40B1} - \kbrowser-updater-utility -> No File <==== ATTENTION
EmptyTemp:
Reboot: