Зависал и долго перезагружался ноутбук, не открывалась папка "Мой Компьютер", обнаружил dfh.hosts.corrupted

@Verzon · Регистрация: 21.09.2013

Author24 — интернет-сервис помощи студентам

Здравствуйте! Мой ноутбук явно подхватил вирус, думаю, сегодня или раньше. Помогите вылечить, посмотрите, пожалуйста, нормальные ли сейчас логи, что присылаю вам в соответствии с Вашими правилами? Суть в том что сегодня ноут. стал подвисать в интернете, я его начал перезапускать, но перезапускался он долго и даже появлялся синий экран с минорным смайликом и сообщением что с виндоус не всё в порядке, перезапускал его... я потом проверил Авастом, тот ничего не нашел, Антималвар нашел лишь "попандер опцион", затем проверил утилитой Куррейт Доктора Вэба, тот обнаружил подозрение на нежелательную программу - dfh.hosts.corrupted (это что, типа фишинг. файла?) и вылечил, а затем я когда решил перезагрузить, у меня там выбор был: обновить и перезагрузить или выключить ноутбук, ну я, наверное, по глупости, вместо того, чтобы просто выключить и включ. , нажал на обновить и перезапуск - и после этого он долго перезагружался (час где-то - черный экран). Далее я проверил диск С на файловые ошибки, тот выдал что есть вроде как ошибки, я перезагружать его вновь нажал - и он опять с черным экраном вис долго. В конце концов, загрузился и после очередной проверки диска С на файловые ошибки выскочил экранчик с надписью что программа COM surragate приостановлена - вообще первый раз её вижу!..)) Вообщем проверил я АДВ клинером, поудалял там всё, что АДВ Клинер отметил галочками, почистил CCleaner - ом реестр и кэши и т.д. и прошу Вас посмотреть, проверь, н=нет ли сейчас вирус на моем ноутбуке? Сейчас вроде он работает хорошо, но не перезапускал его после традиционного перезапуска после проверки АДВ Клинером.

С уважением.

@Sandor · 12.11.2015, 10:28

Здравствуйте!

Внимание! Рекомендации написаны специально для пользователя Verzon. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.
Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила запроса о помощи.
______________________________________________________

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в AVZ (Файл - Выполнить скрипт):

Код

begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 QuarantineFile('C:\Users\Владимир\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Yandex\Yаndех.lnk','');
 QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Gооglе Сhrоmе.lnk','');
 QuarantineFile('C:\Users\Владимир\AppData\Local\Yandex\YandexBrowser\Application\browser.bat','');
 QuarantineFile('C:\Program Files (x86)\Google\Chrome\chrome.bat','');
 DeleteFile('C:\Users\Владимир\AppData\Local\Yandex\YandexBrowser\Application\browser.bat','');
 DeleteFile('C:\Program Files (x86)\Google\Chrome\chrome.bat','');
ExecuteSysClean;
 ExecuteWizard('SCU', 2, 3, true);
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
RebootWindows(true);
end.

Компьютер перезагрузится.

Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью формы вверху или с помощью этой формы.
К сообщению прикреплять карантин не нужно!
Файл CheckBrowserLnk.log
из папки

...\AutoLogger\CheckBrowserLnk

перетащите на утилиту ClearLNK.

Отчёт о работе в виде файла ClearLNK-<Дата>.log прикрепите к вашему следующему сообщению.
- Запустите повторно AdwCleaner (by Xplode) (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора).
- Нажмите кнопку "Scan" ("Сканировать").
- По окончании сканирования в меню Настройки отметьте дополнительно:
  - Сброс политик IE
  - Сброс политик Chrome
- Нажмите кнопку "Cleaning" ("Очистка") и дождитесь окончания удаления.
- Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[C1].txt.
- Прикрепите отчет к своему следующему сообщению
Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

Очистите средствами AdwCleaner всё, кроме папок от mail.ru. Если программами от mail.ru не пользуетесь, то их тоже очистите.

@Verzon · 12.11.2015, 13:58 **[ТС]**

Здравствуйте! Выполнил в соответствии с Вашими предписаниями. Сейчас выполню проверку Adv Cleaner и добавлю также отчёт.

@Verzon · 12.11.2015, 14:17 **[ТС]**

Вот отчёт AdwCleaner v4.001 by Xplode; только что-то меню "Настройки" я в этой утилите не нашёл (вчера скачивал её) .

@Sandor · 12.11.2015, 14:23

Откуда это Вы ее скачивали?

# AdwCleaner v4.001

Актуальная 5.019 и отчет сканирования Ваш был этой версии.

@Verzon · 12.11.2015, 14:25 **[ТС]**

А, значит, наоборот, старая наверное ... сейчас переделаю, спасибо.

@Verzon · 12.11.2015, 14:51 **[ТС]**

Вот:

@Sandor · 12.11.2015, 15:10

Вы приложили очередной лог сканирования. А нужен лог очистки с буквой [Cx] х - цифра.

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочками также "Shortcut.txt".

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
(Если не помещаются, упакуйте).
Подробнее читайте в этом руководстве.

@Verzon · 12.11.2015, 15:24 **[ТС]**

Подскажите, пожалуйста, а где этот лог [Cx] х - цифра может быть? Всё сделал как написано: сканировал, отметил в настройках Сброс политик IE и Сброс политик Chrome и нажал очистку и актуальная версия AdwCleaner (5.019) после перезагрузки ноута открыла мне именно этот лог... посмотрел, в папке АДВ другие подобные логи...?

Отчеты FRST.txt, Addition.txt, Shortcut.txt сейчас пришлю.

@Verzon · 12.11.2015, 16:29 **[ТС]**

Вот:

@Sandor · 12.11.2015, 17:45

Создайте текстовый файл fixlist.txt в папке с Farbar Recovery Scan Tool, скопируйте в него текст из окна "код" ниже и сохраните.

Windows Batch file

start
CreateRestorePoint:
SearchScopes: HKU\S-1-5-21-1728228402-3931993289-832468574-1002 -> URL hxxp://search.conduit.com/Results.aspx?ctid=CT3320196&octid=EB_ORIGINAL_CTID&SearchSource=58&CUI=&UM=5&UP=SP77BA0CBB-DD86-439D-BD58-F1353BAE0B4A&q={searchTerms}&SSPV=
2015-03-16 20:14 - 2015-03-16 20:14 - 0628688 _____ (CMI Limited) C:\Users\Владимир\AppData\Local\nsk96AF.tmp
Task: {21131DD3-73FC-4C1B-B728-3C73093977F0} - System32\Tasks\Driver Booster SkipUAC (Владимир) => C:\Program Files (x86)\IObit\Driver Booster\DriverBooster.exe
Task: {E75693ED-81C0-4000-8C4B-2F78900DEB6A} - System32\Tasks\Uninstaller_SkipUac_Владимир => C:\Program Files (x86)\IObit\IObit Uninstaller\IObitUninstaler.exe
Task: C:\WINDOWS\Tasks\Uninstaller_SkipUac_Владимир.job => C:\Program Files (x86)\IObit\IObit Uninstaller\IObitUninstaler.exe
EmptyTemp:
Reboot:
end

Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Подробнее читайте в этом руководстве.

Сообщите что с проблемой.

@Verzon · 12.11.2015, 18:45 **[ТС]**

Вот:

Сейчас вроде всё хорошо, благодарю!!! А что это был за вирус, можно узнать?

С уважением.

@Sandor · 12.11.2015, 23:56

Адварь. А что было до обращения к нам - затрудняюсь ответить.

В завершение:
1.

Пожалуйста, запустите adwcleaner.exe
Нажмите Uninstall (Деинсталлировать).
Подтвердите удаление, нажав кнопку: Да.

Остальное можно просто удалить.

2.

Загрузите SecurityCheck by glax24 отсюда и сохраните утилиту на Рабочем столе.
Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
Прикрепите этот файл к своему следующему сообщению.

@Verzon · 13.11.2015, 12:49 **[ТС]**

Здравствуйте! Вот:

@Verzon · 13.11.2015, 13:25 **[ТС]**

Подскажите, пожалуйста, а что означают после знака "=" в адресной строке, когда запускаю Chrom, эти буквы, цифры: http://yandex.ru/?clid=2101081 ? Так и должно быть? Не фишинговая ли эта страница какая-нибудь?
Заранее благодарю за ответ.

С уважением.

Добавлено через 1 минуту
Потом становится вот так, как запустился Хром: https://www.yandex.ru/

@Sandor · 13.11.2015, 18:07

------------------------------- [ Windows ] -------------------------------
Internet Explorer 11.0.9600.18053 Внимание! Скачать обновления
^Онлайн установка. Последняя версия доступна при включенном обновлении Windows через интернет.^
--------------------------- [ OtherUtilities ] ----------------------------
WinRAR 5.10 (64-разрядная) v.5.10.0 Внимание! Скачать обновления
--------------------------------- [ P2P ] ---------------------------------
BitTorrent v.7.9.5.41203 Внимание! Клиент сети P2P! Может содержать рекламные модули или использоваться для скачивания нежелательного контента.
--------------------------- [ AdobeProduction ] ---------------------------
Adobe AIR v.18.0.0.199 Внимание! Скачать обновления
------------------------------- [ Browser ] -------------------------------
Mozilla Firefox 41.0.2 (x86 ru) v.41.0.2 Внимание! Скачать обновления
^Проверьте обновления через меню Справка - О Firefox!^

Сообщение от Verzon

Так и должно быть?

Это нормально.

Прочтите и выполните Рекомендации после удаления вредоносного ПО

@Verzon · 14.11.2015, 15:59 **[ТС]**

Благодарю Вас за помощь!!!

С уважением.

Добавлено через 18 часов 35 минут
Здравствуйте! Сейчас возникла другая проблема. Обновления, которые скачал выше, а также те обновления, которые Windows - от системы в общем, которую использую, пришли (появилась надпись: обновить и перезагрузить компьютер в меню Пуск, и надпись: обновить и выключить) уже обновляются более 2-3 часов ( с ночи оставлял, прерывалось обновление из-за того, что зарядка на ноутбуке садилась и я включал его заново (раза 2 так)) и с у тра уже более 2-х часов не может включиться, - на синем экране надпись белая: "Не выключайте компьютер. Устанавливается обновление 1 из 12..." И значок (кружочек в виде крутящихся точек белых) привычно крутится. Мышка работает, стрелочкой по экрану могу водить))... Что это, подскажите, пожалуйста? Неужели драйвера перестали дружить? Или ждать долго? У меня ноут Lenovo, кнопка выхода в беззащитный режим F8 - как обычно, насколько знаю, на стац. компьютерах - у меня на ноуте не выполняет эти функции. Что делать, подскажите, пожалуйста?

С уважением.

Добавлено через 3 часа 10 минут
Сейчас еще раз выключил нажатием кнопки, принудительно - и обновился (ок. минут 20 ждал пока обновится) и заработал! Это что могло быть?

С уважением.

@Sandor · 14.11.2015, 22:31

Если давно не обновляли систему, могло накопиться большое количество обновлений и да, иногда они долго устанавливаются.

@Sandor 21981 / 15761 / 3046 Регистрация: 08.10.2012 Сообщений: 64,054
	12.11.2015, 10:28	2
	Здравствуйте! Внимание! Рекомендации написаны специально для пользователя Verzon. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе. Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила запроса о помощи. ______________________________________________________ Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО. Выполните скрипт в AVZ (Файл - Выполнить скрипт): Код begin ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); QuarantineFile('C:\Users\Владимир\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Yandex\Yаndех.lnk',''); QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Gооglе Сhrоmе.lnk',''); QuarantineFile('C:\Users\Владимир\AppData\Local\Yandex\YandexBrowser\Application\browser.bat',''); QuarantineFile('C:\Program Files (x86)\Google\Chrome\chrome.bat',''); DeleteFile('C:\Users\Владимир\AppData\Local\Yandex\YandexBrowser\Application\browser.bat',''); DeleteFile('C:\Program Files (x86)\Google\Chrome\chrome.bat',''); ExecuteSysClean; ExecuteWizard('SCU', 2, 3, true); CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); RebootWindows(true); end. Компьютер перезагрузится. Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью формы вверху или с помощью этой формы. К сообщению прикреплять карантин не нужно! Файл CheckBrowserLnk.log из папки ...\AutoLogger\CheckBrowserLnk перетащите на утилиту ClearLNK. Отчёт о работе в виде файла ClearLNK-<Дата>.log прикрепите к вашему следующему сообщению. Запустите повторно AdwCleaner (by Xplode) (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора). Нажмите кнопку "Scan" ("Сканировать"). По окончании сканирования в меню Настройки отметьте дополнительно: Сброс политик IE Сброс политик Chrome Нажмите кнопку "Cleaning" ("Очистка") и дождитесь окончания удаления. Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[C1].txt. Прикрепите отчет к своему следующему сообщению Внимание: Для успешного удаления нужна перезагрузка компьютера!!!. Очистите средствами AdwCleaner всё, кроме папок от mail.ru. Если программами от mail.ru не пользуетесь, то их тоже очистите. 0

@Sandor 21981 / 15761 / 3046 Регистрация: 08.10.2012 Сообщений: 64,054
	12.11.2015, 14:23	5
	Откуда это Вы ее скачивали? # AdwCleaner v4.001 Актуальная 5.019 и отчет сканирования Ваш был этой версии. 0

@Verzon 0 / 0 / 0 Регистрация: 21.09.2013 Сообщений: 55
	12.11.2015, 14:25 [ТС]	6
	А, значит, наоборот, старая наверное ... сейчас переделаю, спасибо. 0

@Sandor 21981 / 15761 / 3046 Регистрация: 08.10.2012 Сообщений: 64,054
	12.11.2015, 15:10	8
	Вы приложили очередной лог сканирования. А нужен лог очистки с буквой [Cx] х - цифра. Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением. Отметьте галочками также "Shortcut.txt". Нажмите кнопку Scan. После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению. (Если не помещаются, упакуйте). Подробнее читайте в этом руководстве. 0

@Verzon 0 / 0 / 0 Регистрация: 21.09.2013 Сообщений: 55
	12.11.2015, 15:24 [ТС]	9
	Подскажите, пожалуйста, а где этот лог [Cx] х - цифра может быть? Всё сделал как написано: сканировал, отметил в настройках Сброс политик IE и Сброс политик Chrome и нажал очистку и актуальная версия AdwCleaner (5.019) после перезагрузки ноута открыла мне именно этот лог... посмотрел, в папке АДВ другие подобные логи...? Отчеты FRST.txt, Addition.txt, Shortcut.txt сейчас пришлю. 0

@Sandor 21981 / 15761 / 3046 Регистрация: 08.10.2012 Сообщений: 64,054
	12.11.2015, 23:56	13
	Адварь. А что было до обращения к нам - затрудняюсь ответить. В завершение: 1. Пожалуйста, запустите adwcleaner.exe Нажмите Uninstall (Деинсталлировать). Подтвердите удаление, нажав кнопку: Да. Остальное можно просто удалить. 2. Загрузите SecurityCheck by glax24 отсюда и сохраните утилиту на Рабочем столе. Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7) Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу. Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt; Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt Прикрепите этот файл к своему следующему сообщению. 0

@Verzon 0 / 0 / 0 Регистрация: 21.09.2013 Сообщений: 55
	13.11.2015, 13:25 [ТС]	15
	Подскажите, пожалуйста, а что означают после знака "=" в адресной строке, когда запускаю Chrom, эти буквы, цифры: http://yandex.ru/?clid=2101081 ? Так и должно быть? Не фишинговая ли эта страница какая-нибудь? Заранее благодарю за ответ. С уважением. Добавлено через 1 минуту Потом становится вот так, как запустился Хром: https://www.yandex.ru/ 0

@Sandor 21981 / 15761 / 3046 Регистрация: 08.10.2012 Сообщений: 64,054
	13.11.2015, 18:07	16
	------------------------------- [ Windows ] ------------------------------- Internet Explorer 11.0.9600.18053 Внимание! Скачать обновления ^Онлайн установка. Последняя версия доступна при включенном обновлении Windows через интернет.^ --------------------------- [ OtherUtilities ] ---------------------------- WinRAR 5.10 (64-разрядная) v.5.10.0 Внимание! Скачать обновления --------------------------------- [ P2P ] --------------------------------- BitTorrent v.7.9.5.41203 Внимание! Клиент сети P2P! Может содержать рекламные модули или использоваться для скачивания нежелательного контента. --------------------------- [ AdobeProduction ] --------------------------- Adobe AIR v.18.0.0.199 Внимание! Скачать обновления ------------------------------- [ Browser ] ------------------------------- Mozilla Firefox 41.0.2 (x86 ru) v.41.0.2 Внимание! Скачать обновления ^Проверьте обновления через меню Справка - О Firefox!^ Сообщение от Verzon Так и должно быть? Это нормально. Прочтите и выполните Рекомендации после удаления вредоносного ПО 0

@Verzon 0 / 0 / 0 Регистрация: 21.09.2013 Сообщений: 55
	14.11.2015, 15:59 [ТС]	17
	Благодарю Вас за помощь!!! С уважением. Добавлено через 18 часов 35 минут Здравствуйте! Сейчас возникла другая проблема. Обновления, которые скачал выше, а также те обновления, которые Windows - от системы в общем, которую использую, пришли (появилась надпись: обновить и перезагрузить компьютер в меню Пуск, и надпись: обновить и выключить) уже обновляются более 2-3 часов ( с ночи оставлял, прерывалось обновление из-за того, что зарядка на ноутбуке садилась и я включал его заново (раза 2 так)) и с у тра уже более 2-х часов не может включиться, - на синем экране надпись белая: "Не выключайте компьютер. Устанавливается обновление 1 из 12..." И значок (кружочек в виде крутящихся точек белых) привычно крутится. Мышка работает, стрелочкой по экрану могу водить))... Что это, подскажите, пожалуйста? Неужели драйвера перестали дружить? Или ждать долго? У меня ноут Lenovo, кнопка выхода в беззащитный режим F8 - как обычно, насколько знаю, на стац. компьютерах - у меня на ноуте не выполняет эти функции. Что делать, подскажите, пожалуйста? С уважением. Добавлено через 3 часа 10 минут Сейчас еще раз выключил нажатием кнопки, принудительно - и обновился (ок. минут 20 ждал пока обновится) и заработал! Это что могло быть? С уважением. 0

@Sandor 21981 / 15761 / 3046 Регистрация: 08.10.2012 Сообщений: 64,054
	14.11.2015, 22:31	18
	Если давно не обновляли систему, могло накопиться большое количество обновлений и да, иногда они долго устанавливаются. 0