• Registrarse
  • Iniciar sesión


  • Resultados 1 al 4 de 4

    DFH.HOSTS.corrupted

    Hola a todos. Antes de nada felicitar la navidad y el año nuevo a todos…. porque no os habrá tocado el “gordo”, seguro. Bueno, mi paso hoy por el foro es para ver si alguien ...

    1. #1
      Usuario Avatar de amdacoba
      Registrado
      feb 2007
      Ubicación
      españa
      Mensajes
      14

      DFH.HOSTS.corrupted

      Hola a todos. Antes de nada felicitar la navidad y el año nuevo a todos…. porque no os habrá tocado el “gordo”, seguro.

      Bueno, mi paso hoy por el foro es para ver si alguien tiene información sobre “algo” que me ha salido en un reporte de Dr.Web CureIt!.

      El aviso de infección se trataba de “DFH.HOSTS.corrupted” y estaba alojado en c:/Windows/sistem32/drivers/etc/…

      El caso es que, en teoría lo ha limpiado o puesto en cuarentena (ahora ya no salta la infección) pero no encuentro ninguna información sobre este problema ni se de que se trata, y menos los efectos perjudiciales a los que he estado expuesto. (Realmente, estoy buscando en el ordenador algo que haya podido hackearme el fillezilla, exactamente que me haya copiado los datos de conexión a mis hosting)

      Dos preguntas:
      ¿Tenéis información sobre esto?
      ¿Hay manera de confirmar que estoy limpio? .. porque me parece que ha sido demasiado fácil deshacerme de él.

      Gracias de antemano por la atención.

    2. #2
      Usuario Avatar de M4RTYN
      Registrado
      jun 2012
      Ubicación
      Ecuador
      Mensajes
      5.520

      Re: DFH.HOSTS.corrupted

      Hola compañero! bueno te dire lo que se:

      Al ver que dice "HOSTS" supongo que es un archivo hosts xD! mira el Dr.WEB detecta todos los Hosts que esten modificados y te la opcion de restaurarlos supongo que eso fue (aunque si tienes en el reporte el tipo de virus seria util)

      ahora lo del hack esta dificil

      si podemos ver si estas limpio pues si! tengo ciertas sospechas yo tambien! haz lo siguiente:

      Realiza Los Siguientes Pasos (si no puedes con uno salta al siguiente)

      EN MODO SEGURO CON FUNCIONES DE RED

      Descarga,actualiza y realiza un escaneo completo con el malwarebytes:Manual de Malwarebytes Anti-Malware 2

      -Instala el programa con idioma español.
      -Vete a la pestaña actualizar y actualizas a la ultima version
      -Vete a la pestaña Escáner y realizas un Ánalisis completo.
      -Una vez finalizado, pulsa sobre "Mostrar los Resultados " y "Eliminar Seleccionadas" como se demuestra en esta FOTO
      -Todas las amenazas tienen que estar marcadas con un visto ()
      -En el caso de que te pida reiniciar,reinicia.
      -Peganos el reporte del escaneo del malwarebytes despues de reiniciar,esta en la pestaña Registros.


      Descarga Ccleaner:Manual de CCleaner <------------ Este paso es MUY IMPORTANTE

      Ejecutar CCleaner usando primero su opción de "Limpiador" para borrar cookies y temporales de Internet
      Usa su opción de "Registro" para limpiar todo el registro de Windows creando antes una copia de seguridad

      Realiza un análisis completo con Eset Nod32 online ----------> Version Descargable E Instalable: Eset Smart Installer Y mas aca su manual ---------->MANUAL DE ESET ONLINE

      1- Lo ejecutas.

      2-Marcas las casillas de Eliminar las amenazas detectadas y analizar archivos.

      3- Haces clic en Configuración adicional y ahi marcas las casillas:

      - Analizar en busca de aplicaciones potencialmente indeseables.

      - Analizar en busca de aplicaciones potencialmente peligrosas.

      - Activar la tecnolgía Anti-Stealth.



      4- Pulsas en Iniciar para que empiece a descargar la base firmas de virus y posteriormente empiece a analizar tu sistema.

      Cuando acabe haz clic en Finalizar

      5- Localizar el reporte en C:\Archivos de programa\ESET\ESET Online Scanner\log
      º El reporte del Malwarebytes, que se encuentra en su pestaña REGISTROS
      º El reporte del Eset Nod32
      º Nos cuentas como funciona tu pc ahora

      *Si tienes alguna duda,te puedes imprimir las instrucciones para hacer un mejor seguimiento.


    3. #3
      Usuario Avatar de amdacoba
      Registrado
      feb 2007
      Ubicación
      españa
      Mensajes
      14

      Re: DFH.HOSTS.corrupted

      Ok.
      El Ccleaner lo uso a diario; nunca apago ningún ordenador si pasarle antes el Ccleaner, para dejarlo limpio para la sesión siguiente.
      El malwarebytes lo paso cada 15 días y siempre me sale que lo tengo limpio.

      Aparte de todos estos programas, tengo instalado Avira, Spybot - Search & Destroy y SpywareBlaster, los cuales actualizo y uso constantemente.

      Y el Eset Nod32 online lo pasé antes que el Dr.Web CureIt! y me salió que todo estaba bien.
      Y antes de estos, pase el Panda Cloud Cleanner y tambien salió perfecto.

      No tengo ningún problema con el ordenador. Todo funciona bien, rápido, estable y perfecto dentro de lo normal. Ya sabemos que todo no puede ir al 100% constantemente, máximo en ordenadores de trabajo y programación donde tenemos la mala constumbre de tener abiertos 10 programas al mismo tiempo, pero no me quejo.
      Tengo monitorizada la memoria (con CleanMen) y siempre está con consumos aceptables, y cuando se dispara, es que hay razones que lo justifican.

      Solo tengo un problema grave y realmente no si si es del ordenador o de la red. Todos los días, durante 15 o 20 minutos se me corta constantemente la adsl. Tengo la señal caída 10 o 15 segundos y vuelve a conectar. A los 20 segundos vuelve a ocurrir lo mismo y así puedo estar 15 o 20 minutos. despues como al principio; todo bien.
      Cambié de proveedor de adsl (de telefonica a Jazztel) y pareció que se había solucionado los primeros tres dias; despues volvió a pasar lo de siempre y hasta hoy. Así que cuando empieza a pasar me voya a tomar un café y ya está.

      Todo esto ha surgido porque me han hakeado con malware varias páginas web. Ha sido el mismo ataque y al mismo tiempo en todas ellas, y una posibilidad, remota pero posible, es que "algo" me copie los datos de acceso de todas ellas en el fillezilla, que como sabeís, las guarda en texto plano (gran fallo de seguridad) o que tenga algún Keylogger instalado tocandome el teclado, para lo cual ya instalé ayer el KeyScrambler Personal de Qfx Software por si acaso.

      El nombre de la infección, o lo que fuera, que mostraba el Dr.Web CureIt! era ese "DFH.HOSTS.corrupted", sin ningún tipo de explicación. Botón para reparar, reiniciar y se acabó. Sin mas.

      Pero bueno, voy a hacer todo lo que pones y voy pasando los reportes.
      Muchas gracias por la atención.

    4. #4
      Usuario Avatar de M4RTYN
      Registrado
      jun 2012
      Ubicación
      Ecuador
      Mensajes
      5.520

      Re: DFH.HOSTS.corrupted

      Oks pero es duro que tengas algun tipo de virus igual espero reportes y si deseas pasaremos mas herramientas ya que hay muchas a ver si damos con el "hacker" y tranquilo espero reportes

      PD: lo de la conexion podemos revisarla pero estoy casi segur que es falla de la empresa!