Решена как удалить fixhosts.exe

Тема в разделе "Лечение компьютерных вирусов", создана пользователем west, 28 сен 2012.

Статус темы:
Закрыта.
  1. west
    Оффлайн

    west Пользователь

    Сообщения:
    6
    Симпатии:
    0
    :confused:помогите пожалуйста.
     

    Вложения:

  2. Ботан
    Оффлайн

    Ботан Злостный спам-бот

    Сообщения:
    1.092
    Симпатии:
    194
    Приветствую west, вы обратились в раздел оказания помощи в удалении вредоносного ПО. Консультанты в ближайшее время ответят на ваш запрос.
    __________________________________________________

    Пожалуйста убедитесь в том, что вы подготовили и прикрепили к теме необходимые логи для проведения анализа:
    • virusinfo_syscure.zip, virusinfo_syscheck.zip, log.txt, info.txt
    Если вы этого еще не сделали, то вам необходимо прочесть тему Правила оформления запроса о помощи и подготовить логи.


    __________________________________________________
    С уважением, администрация SafeZone.
     
    1 человеку нравится это.
  3. Severnyj
    Оффлайн

    Severnyj Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    7.841
    Симпатии:
    8.599
    Деинсталлируйте:

    • LoviVkontakte
    • GuardMailRu

    Пофиксите в HJT

    Код (Text):
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = vkontakte.ru;www.vkontakte.ru;vk.com;www.vk.com
    Скачайте Malwarebytes' Anti-Malware или с зеркала, установите (во время установки откажитесь от использования Пробной версии), обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту.
    Самостоятельно ничего не удаляйте!!!
    Если лог не открылся, то найти его можно в следующей папке:
    Код (Text):
    %appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs
    Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.
    Подробнее читайте в руководстве
     
    1 человеку нравится это.
  4. west
    Оффлайн

    west Пользователь

    Сообщения:
    6
    Симпатии:
    0
    Malwarebytes Anti-Malware 1.65.0.1400
    www.malwarebytes.org

    Версия базы данных: v2012.09.28.06

    Windows 7 Service Pack 1 x86 NTFS
    Internet Explorer 8.0.7601.17514
    Латыпова Э Ю :: RAY [администратор]

    28.09.2012 19:55:39
    mbam-log-2012-09-28 (19-55-39).txt

    Тип сканирования: Полное сканирование (C:\|)
    Опции сканирования включены: Память | Запуск | Реестр | Файловая система | Эвристика/Дополнительно | Эвристика/Шурикен | PUP | PUM
    Опции сканирования отключены: P2P
    Просканированные объекты: 301729
    Времени прошло: 1 часов , 9 минут , 1 секунд

    Обнаруженные процессы в памяти: 0
    (Вредоносных программ не обнаружено)

    Обнаруженные модули в памяти: 0
    (Вредоносных программ не обнаружено)

    Обнаруженные ключи в реестре: 0
    (Вредоносных программ не обнаружено)

    Обнаруженные параметры в реестре: 0
    (Вредоносных программ не обнаружено)

    Объекты реестра обнаружены: 0
    (Вредоносных программ не обнаружено)

    Обнаруженные папки: 0
    (Вредоносных программ не обнаружено)

    Обнаруженные файлы: 0
    (Вредоносных программ не обнаружено)

    (конец)
     
  5. Severnyj
    Оффлайн

    Severnyj Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    7.841
    Симпатии:
    8.599
    Как дела с ошибкой?
     
    1 человеку нравится это.
  6. west
    Оффлайн

    west Пользователь

    Сообщения:
    6
    Симпатии:
    0
    пока не знаю!
     
  7. Severnyj
    Оффлайн

    Severnyj Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    7.841
    Симпатии:
    8.599
    Давайте еще тогда два лога и я даю Вам рекомендации по теме:

    Первый:

    • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
    • Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Search" и дождитесь окончания сканирования.
    • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner[R1].txt.
    • Прикрепите отчет к своему следующему сообщению.

    Второй:

    • Загрузите SecurityCheck by screen317 отсюда или отсюда и сохраните утилиту на Рабочем столе
    • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
    • Когда увидите консоль, нажмите любую клавишу для продолжения сканирования
    • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
    • Дождитесь окончания сканирования, откроется лог в блокноте с именем checkup.txt;
    • Прикрепите файл к следующему сообщению.
    Подробнее читайте в руководстве.
     
    1 человеку нравится это.
  8. west
    Оффлайн

    west Пользователь

    Сообщения:
    6
    Симпатии:
    0
    ошибка осталась

    Код (Text):
    Results of screen317's Security Check version 0.99.51  
     Windows 7 Service Pack 1 x86 (UAC is enabled)  
     Internet Explorer 8 [color=red][b]Out of date![/b][/color]
    [b][u]``````````````Antivirus/Firewall Check:``````````````[/b][/u]
    ESET NOD32 Antivirus 4.2  
     Antivirus up to date!  
    [b][u]`````````Anti-malware/Other Utilities Check:`````````[/b][/u]
     Malwarebytes Anti-Malware, версия 1.65.0.1400  
     Adobe Flash Player 10 [color=red][b]Flash Player out of Date![/b][/color]
     Adobe Flash Player     11.4.402.265  
     Adobe Reader 9 [color=red][b]Adobe Reader out of Date![/b][/color]
     Mozilla Firefox (6.0.2)
     Google Chrome 21.0.1180.83  
     Google Chrome 21.0.1180.89  
     Google Chrome plugins...  
    [b][u]````````Process Check: objlist.exe by Laurent````````[/b][/u]  
     ESET NOD32 Antivirus egui.exe  
     ESET NOD32 Antivirus ekrn.exe  
    [b][u]`````````````````System Health check`````````````````[/b][/u]
     Total Fragmentation on Drive C:  
    [b][u]````````````````````End of Log``````````````````````[/b][/u]
    Код (Text):
    # AdwCleaner v2.003 - Logfile created 09/28/2012 at 21:43:38
    # Updated 23/09/2012 by Xplode
    # Operating system : Windows 7 Professional Service Pack 1 (32 bits)
    # User : Латыпова Э Ю - RAY
    # Boot Mode : Normal
    # Running from : C:\Users\Латыпова Э Ю\Downloads\adwcleaner.exe
    # Option [Search]


    ***** [Services] *****


    ***** [Files / Folders] *****


    ***** [Registry] *****

    Key Found : HKLM\SOFTWARE\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}

    ***** [Internet Browsers] *****

    -\\ Internet Explorer v8.0.7601.17514

    [OK] Registry is clean.

    -\\ Mozilla Firefox v6.0.2 (ru)

    Profile name : default
    File : C:\Users\Латыпова Э Ю\AppData\Roaming\Mozilla\Firefox\Profiles\lyb51jz8.default\prefs.js

    [OK] File is clean.

    -\\ Google Chrome v21.0.1180.89

    File : C:\Users\Латыпова Э Ю\AppData\Local\Google\Chrome\User Data\Default\Preferences

    [OK] File is clean.

    -\\ Chromium v [Unable to get version]

    File : C:\Users\Латыпова Э Ю\AppData\Local\Chromium\User Data\Default\Preferences

    [OK] File is clean.

    -\\ Opera v [Unable to get version]

    File : C:\Users\Латыпова Э Ю\AppData\Roaming\Opera\Opera\operaprefs.ini

    [OK] File is clean.

    *************************

    AdwCleaner[R1].txt - [1227 octets] - [28/09/2012 21:43:38]

    ########## EOF - C:\AdwCleaner[R1].txt - [1287 octets] ##########
     
    Последнее редактирование модератором: 28 сен 2012
  9. Severnyj
    Оффлайн

    Severnyj Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    7.841
    Симпатии:
    8.599
    Ок будем бить по-крупному:

    Скачайте ComboFix здесь и сохраните на рабочий стол.

    1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.
    2. Запустите combofix.exe, когда процесс завершится, скопируйте текст из C:\ComboFix.txt и вставьте в следующее сообщение или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.
    Примечание: В случае, если ComboFix не запускается, переименуйте combofix.exe. Например: temp.exe

    Подробнее в "ComboFix. Руководство по применению."
     
    1 человеку нравится это.
  10. west
    Оффлайн

    west Пользователь

    Сообщения:
    6
    Симпатии:
    0
    Код (Text):
    ComboFix 12-09-27.03 - Латыпова Э Ю 29.09.2012  20:57:05.1.2 - x86
    Microsoft Windows 7 Профессиональная   6.1.7601.1.1251.7.1049.18.757.165 [GMT 4:00]
    Running from: c:\users\TрЄvяютр ¦ ¦\Downloads\ComboFix.exe
    AV: ESET NOD32 Antivirus 4.2 *Disabled/Updated* {77DEAFED-8149-104B-25A1-21771CA47CD1}
    SP: ESET NOD32 Antivirus 4.2 *Disabled/Updated* {CCBF4E09-A773-1FC5-1F11-1A056723366C}
    SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
    .
    .
    (((((((((((((((((((((((((((((((((((((((   Other Deletions   )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    C:\install.exe
    c:\program files\AVEO\AVEO USB2.0 PC Camera(E2WVTM2N90829)\TvBOxtitle.ax
    c:\programdata\Microsoft\Windows\Start Menu\Programs\AV
    c:\programdata\Microsoft\Windows\Start Menu\Programs\AV\AVPlayer\Деинсталлировать AVPlayer Plugins.lnk
    c:\programdata\Microsoft\Windows\Start Menu\Programs\AV\AVPlayer\AVPlayer - Часто задаваемые вопросы.url
    c:\programdata\Microsoft\Windows\Start Menu\Programs\AV\AVPlayer\AVPlayer тестирование.lnk
    c:\users\Латыпова Э Ю\AppData\Local\Mail.Ru\MailRuUpdater.exe
    c:\users\Латыпова Э Ю\AppData\Local\Yandex\Updater\praetorian.exe
    c:\users\Латыпова Э Ю\videos\Battle_City.exe
    c:\users\Латыпова Э Ю\videos\Chicken Rush Deluxe Rus.exe
    c:\users\Латыпова Э Ю\videos\Northern_Тale.exe
    c:\users\Латыпова Э Ю\videos\Tanks.exe
    .
    .
    (((((((((((((((((((((((((   Files Created from 2012-08-28 to 2012-09-29  )))))))))))))))))))))))))))))))
    .
    .
    2012-09-29 17:05 . 2012-09-29 17:08 --------    d-----w-    c:\users\Латыпова Э Ю\AppData\Local\temp
    2012-09-29 14:50 . 2012-08-30 08:17 6980552 ----a-w-    c:\programdata\Microsoft\Windows Defender\Definition Updates\{D7F197D6-4EAB-4058-B802-4F4AA79E5BA5}\mpengine.dll
    2012-09-28 15:53 . 2012-09-28 15:53 --------    d-----w-    c:\users\Латыпова Э Ю\AppData\Roaming\Malwarebytes
    2012-09-28 15:53 . 2012-09-28 15:53 --------    d-----w-    c:\programdata\Malwarebytes
    2012-09-28 15:53 . 2012-09-28 15:53 --------    d-----w-    c:\program files\Malwarebytes' Anti-Malware
    2012-09-28 15:53 . 2012-09-07 13:04 22856   ----a-w-    c:\windows\system32\drivers\mbam.sys
    2012-09-28 02:23 . 2012-09-28 02:23 --------    d-----w-    c:\programdata\Kaspersky Lab
    2012-09-27 12:48 . 2012-09-27 12:48 --------    d-----w-    c:\program files\trend micro
    2012-09-27 12:48 . 2012-09-27 12:48 --------    d-----w-    C:\rsit
    2012-09-27 11:01 . 2012-09-27 12:37 7168    ----a-w-    c:\windows\system32\drivers\utg0nde3.sys
    2012-09-26 14:04 . 2012-08-21 20:12 245760  ----a-w-    c:\windows\system32\OxpsConverter.exe
    2012-09-26 06:39 . 2012-09-29 17:04 --------    d-----w-    c:\users\Латыпова Э Ю\AppData\Local\Mail.Ru
    2012-09-26 05:45 . 2012-08-24 15:20 1638912 ----a-w-    c:\windows\system32\mshtml.tlb
    2012-09-17 05:08 . 2012-09-17 05:08 --------    d-----w-    c:\users\Латыпова Э Ю\AppData\Local\Macromedia
    2012-09-17 04:34 . 2012-09-17 04:34 --------    d-----w-    c:\windows\Profiles
    2012-09-17 04:34 . 2012-09-17 04:34 --------    d-----w-    c:\users\Латыпова Э Ю\AppData\Roaming\URSoft
    2012-09-17 04:33 . 2012-09-17 04:33 --------    d-----w-    c:\users\Латыпова Э Ю\AppData\Roaming\OpenOffice.org
    2012-09-17 04:30 . 2012-09-17 04:30 --------    d-----w-    c:\program files\OpenOffice.org 3
    2012-09-17 04:25 . 2012-09-17 04:25 696520  ----a-w-    c:\windows\system32\FlashPlayerApp.exe
    2012-09-17 04:23 . 2012-09-17 04:43 --------    d-----w-    c:\program files\Total Commander jPack
    2012-09-17 04:23 . 2012-09-17 04:44 --------    d-----w-    c:\program files\Your Uninstaller 2008
    2012-09-14 17:33 . 2012-09-14 18:55 --------    d-----w-    c:\users\Латыпова Э Ю\AppData\Roaming\northern_tale_realore_ru
    2012-09-12 17:21 . 2012-08-22 17:16 712048  ----a-w-    c:\windows\system32\drivers\ndis.sys
    2012-09-12 17:21 . 2012-07-04 19:45 33280   ----a-w-    c:\windows\system32\drivers\RNDISMP.sys
    2012-09-12 17:21 . 2012-08-22 17:16 1292144 ----a-w-    c:\windows\system32\drivers\tcpip.sys
    2012-09-12 17:21 . 2012-08-22 17:16 240496  ----a-w-    c:\windows\system32\drivers\netio.sys
    2012-09-12 17:21 . 2012-08-22 17:16 187760  ----a-w-    c:\windows\system32\drivers\FWPKCLNT.SYS
    2012-09-12 17:21 . 2012-08-02 16:57 490496  ----a-w-    c:\windows\system32\d3d10level9.dll
    .
    .
    .
    ((((((((((((((((((((((((((((((((((((((((   Find3M Report   ))))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2012-09-17 04:25 . 2011-09-11 17:09 73416   ----a-w-    c:\windows\system32\FlashPlayerCPLApp.cpl
    2012-07-18 17:47 . 2012-08-15 18:06 2345984 ----a-w-    c:\windows\system32\win32k.sys
    2012-07-04 21:14 . 2012-08-15 18:06 102912  ----a-w-    c:\windows\system32\browser.dll
    2012-07-04 21:14 . 2012-08-15 18:06 41984   ----a-w-    c:\windows\system32\browcli.dll
    2011-09-03 06:39 . 2011-09-11 16:52 134104  ----a-w-    c:\program files\mozilla firefox\components\browsercomps.dll
    .
    .
    (((((((((((((((((((((((((((((((((((((   Reg Loading Points   ))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* empty entries & legit default entries are not shown
    REGEDIT4
    .
    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{9BFBA68E-E21B-458E-AE12-FE85E903D2C1}]
    2011-06-08 15:04    282656  ----a-w-    c:\program files\AlterGeo\AlterGeo Magic Scanner\3.3.2.779\AlterGeo.BrowserPlugin.dll
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
    "{91397D20-1446-11D4-8AF4-0040CA1127B6}"= "c:\program files\Yandex\YandexBarIE\yndbar.dll" [2011-12-19 8856376]
    .
    [HKEY_CLASSES_ROOT\clsid\{91397d20-1446-11d4-8af4-0040ca1127b6}]
    [HKEY_CLASSES_ROOT\Yandex.Toolbar.1]
    [HKEY_CLASSES_ROOT\TypeLib\{91397D13-1446-11D4-8AF4-0040CA1127B6}]
    [HKEY_CLASSES_ROOT\Yandex.Toolbar]
    .
    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
    "{91397D20-1446-11D4-8AF4-0040CA1127B6}"= "c:\program files\Yandex\YandexBarIE\yndbar.dll" [2011-12-19 8856376]
    .
    [HKEY_CLASSES_ROOT\clsid\{91397d20-1446-11d4-8af4-0040ca1127b6}]
    [HKEY_CLASSES_ROOT\Yandex.Toolbar.1]
    [HKEY_CLASSES_ROOT\TypeLib\{91397D13-1446-11D4-8AF4-0040CA1127B6}]
    [HKEY_CLASSES_ROOT\Yandex.Toolbar]
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2009-08-27 1557800]
    "egui"="c:\program files\ESET\ESET NOD32 Antivirus\egui.exe" [2010-11-04 2219184]
    "IgfxTray"="c:\windows\system32\igfxtray.exe" [2012-01-10 142616]
    "HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2012-01-10 177432]
    "Persistence"="c:\windows\system32\igfxpers.exe" [2012-01-10 177944]
    .
    c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
    Hotkey.lnk - c:\program files\Hotkey\Hotkey.exe [2010-4-8 2509312]
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "ConsentPromptBehaviorAdmin"= 5 (0x5)
    "ConsentPromptBehaviorUser"= 3 (0x3)
    "EnableUIADesktopToggle"= 0 (0x0)
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
    "aux"=wdmaud.drv
    .
    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
    Security Packages   REG_MULTI_SZ    kerberos msv1_0 schannel wdigest tspkg pku2u livessp
    .
    R2 CECFLPKT;CECFLPKT;c:\program files\ChiconyCam\CECPLFKT.exe [x]
    R3 BBSvc;Bing Bar Update Service;c:\program files\Microsoft\BingBar\BBSvc.EXE [x]
    R3 ewusbnet;HUAWEI USB-NDIS miniport;c:\windows\system32\DRIVERS\ewusbnet.sys [x]
    R3 hwusbdev;Huawei DataCard USB PNP Device;c:\windows\system32\DRIVERS\ewusbdev.sys [x]
    R3 Microsoft SharePoint Workspace Audit Service;Microsoft SharePoint Workspace Audit Service;c:\program files\Microsoft Office\Office14\GROOVE.EXE [x]
    R3 mvusbews;USB EWS Device;c:\windows\system32\Drivers\mvusbews.sys [x]
    R3 osppsvc;Office Software Protection Platform;c:\program files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [x]
    R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [x]
    R3 utg0nde3;AVZ Kernel Driver;c:\windows\system32\Drivers\utg0nde3.sys [x]
    R3 WatAdminSvc;Служба технологий активации Windows;c:\windows\system32\Wat\WatAdminSvc.exe [x]
    R4 wlcrasvc;Windows Live Mesh remote connections service;c:\program files\Windows Live\Mesh\wlcrasvc.exe [x]
    S1 ehdrv;ehdrv;c:\windows\system32\DRIVERS\ehdrv.sys [x]
    S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [x]
    S2 AVPlayerUpdater;AVPlayerUpdater;c:\program files\AV\AVPlayer\AVPlayerUpdater.exe [x]
    S2 cvhsvc;Client Virtualization Handler;c:\program files\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE [x]
    S2 eamonm;eamonm;c:\windows\system32\DRIVERS\eamonm.sys [x]
    S2 ekrn;ESET Service;c:\program files\ESET\ESET NOD32 Antivirus\ekrn.exe [x]
    S2 epfwwfpr;epfwwfpr;c:\windows\system32\DRIVERS\epfwwfpr.sys [x]
    S2 HPSIService;HP SI Service;c:\windows\system32\HPSIsvc.exe [x]
    S2 PCAM Serivce;PCAM Serivce;c:\program files\Simplo Video Camera\DetectDev.exe [x]
    S2 sftlist;Application Virtualization Client;c:\program files\Microsoft Application Virtualization Client\sftlist.exe [x]
    S2 UNS;Intel(R) Management & Security Application User Notification Service;c:\program files\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [x]
    S3 AVEO;AVEO USB2.0 PC Camera;c:\windows\system32\DRIVERS\AVEOdcnt.sys [x]
    S3 Impcd;Impcd;c:\windows\system32\DRIVERS\Impcd.sys [x]
    S3 IntcDAud;Аудио Intel(R) для дисплеев;c:\windows\system32\DRIVERS\IntcDAud.sys [x]
    S3 JMCR;JMCR;c:\windows\system32\DRIVERS\jmcr.sys [x]
    S3 JME;JMicron Ethernet Adapter NDIS6.20 Driver;c:\windows\system32\DRIVERS\JME.sys [x]
    S3 rtl8192se;Realtek Wireless LAN 802.11n PCI-E NIC NT Driver;c:\windows\system32\DRIVERS\rtl8192se.sys [x]
    S3 Sftfs;Sftfs;c:\windows\system32\DRIVERS\Sftfslh.sys [x]
    S3 Sftplay;Sftplay;c:\windows\system32\DRIVERS\Sftplaylh.sys [x]
    S3 Sftredir;Sftredir;c:\windows\system32\DRIVERS\Sftredirlh.sys [x]
    S3 Sftvol;Sftvol;c:\windows\system32\DRIVERS\Sftvollh.sys [x]
    S3 sftvsa;Application Virtualization Service Agent;c:\program files\Microsoft Application Virtualization Client\sftvsa.exe [x]
    S3 vwifimp;Microsoft Virtual WiFi Miniport Service;c:\windows\system32\DRIVERS\vwifimp.sys [x]
    .
    .
    Contents of the 'Scheduled Tasks' folder
    .
    .
    ------- Supplementary Scan -------
    .
    uStart Page = hxxp://www.yandex.ru/?clid=140504
    mStart Page = hxxp://nmd.msn.com
    IE: &Отправить в OneNote - c:\progra~1\MIF5BA~1\Office14\ONBttnIE.dll/105
    IE: &Экспорт в Microsoft Excel - c:\progra~1\MIF5BA~1\Office14\EXCEL.EXE/3000
    IE: Закачать все с помощью FDM - file://c:\program files\Free Download Manager\dlall.htm
    IE: Закачать выбранное с помощью FDM - file://c:\program files\Free Download Manager\dlselected.htm
    IE: Закачать с помощью FDM - file://c:\program files\Free Download Manager\dllink.htm
    IE: Скачать видео с Free Download Manager - file://c:\program files\Free Download Manager\dlfvideo.htm
    TCP: DhcpNameServer = 89.232.109.74 217.23.176.1
    TCP: Interfaces\{046B69A9-BFE0-4BEF-B182-D174B5691256}: NameServer = 213.87.0.1 213.87.1.1
    FF - ProfilePath - c:\users\Латыпова Э Ю\AppData\Roaming\Mozilla\Firefox\Profiles\lyb51jz8.default\
    FF - prefs.js: browser.search.defaulturl - hxxp://go.mail.ru/search?fr=fftb&utf8in&q=
    FF - prefs.js: browser.search.selectedEngine - mail.ru: РџРѕРёСЃРє РІ Р˜РЅС‚РµСЂРЅРµС‚Рµ
    FF - prefs.js: keyword.URL - hxxp://go.mail.ru/search?utf8in=1&fr=fftbUFix&q=
    .
    - - - - ORPHANS REMOVED - - - -
    .
    Toolbar-Locked - (no file)
    HKCU-Run-Praetorian - c:\users\Латыпова Э Ю\AppData\Local\Yandex\Updater\praetorian.exe
    HKCU-Run-MailRuUpdater - c:\users\Латыпова Э Ю\AppData\Local\Mail.Ru\MailRuUpdater.exe
    AddRemove-MailRuUpdater - c:\users\Латыпова Э Ю\AppData\Local\Mail.Ru\MailRuUpdater.exe
    .
    .
    .
    --------------------- LOCKED REGISTRY KEYS ---------------------
    .
    [HKEY_USERS\S-1-5-21-635919631-2347626659-3388319903-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.eml\UserChoice]
    @Denied: (2) (LocalSystem)
    "Progid"="WindowsLiveMail.Email.1"
    .
    [HKEY_USERS\S-1-5-21-635919631-2347626659-3388319903-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.vcf\UserChoice]
    @Denied: (2) (LocalSystem)
    "Progid"="WindowsLiveMail.VCard.1"
    .
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
    @Denied: (A) (Users)
    @Denied: (A) (Everyone)
    @Allowed: (B 1 2 3 4 5) (S-1-5-20)
    "BlindDial"=dword:00000000
    "MSCurrentCountry"=dword:000000b5
    .
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
    @Denied: (A) (Users)
    @Denied: (A) (Everyone)
    @Allowed: (B 1 2 3 4 5) (S-1-5-20)
    "BlindDial"=dword:00000000
    .
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
    @Denied: (Full) (Everyone)
    .
    ------------------------ Other Running Processes ------------------------
    .
    c:\windows\system32\taskhost.exe
    c:\program files\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
    c:\program files\Microsoft\BingBar\SeaPort.EXE
    c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
    c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
    c:\windows\system32\conhost.exe
    c:\windows\system32\DllHost.exe
    c:\windows\system32\sppsvc.exe
    c:\\?\c:\windows\system32\wbem\WMIADAP.EXE
    c:\program files\Windows Media Player\wmpnetwk.exe
    c:\program files\Total Commander jPack\TOTALCMD.EXE
    .
    **************************************************************************
    .
    Completion time: 2012-09-29  21:13:32 - machine was rebooted
    ComboFix-quarantined-files.txt  2012-09-29 17:13
    .
    Pre-Run: 154*777*538*560 байт свободно
    Post-Run: 154*717*216*768 байт свободно
    .
    - - End Of File - - A0BDC3063CE40104E403DF293CF75535
     
    Последнее редактирование модератором: 29 сен 2012
  11. Severnyj
    Оффлайн

    Severnyj Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    7.841
    Симпатии:
    8.599
    Отлично теперь по порядку:

    Первое:

    Выполните скрипт в AVZ:

    Код (Text):
    begin
    ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
       BackupRegKey('HKEY_LOCAL_MACHINE',
                       'SYSTEM\CurrentControlSet\services\Tcpip\Parameters',
                         'hosts_old');
    if not IsWOW64
    then
      RegKeyParamWrite('HKEY_LOCAL_MACHINE',
                          'SYSTEM\CurrentControlSet\services\Tcpip\Parameters',
                           'DataBasePath',
                            'REG_EXPAND_SZ',
                             '%SystemRoot%\System32\drivers\etc')
    else
      RegKeyParamWrite('HKEY_LOCAL_MACHINE',
                          'SYSTEM\CurrentControlSet\services\Tcpip\Parameters',
                           'DataBasePath',
                            'REG_EXPAND_SZ',
                             '%SystemRoot%\SysWOW64\drivers\etc');
     ExecuteRepair(13);
     RebootWindows(false);
    end.
    Второе:

    • Запустите повторно AdwCleaner (by Xplode) (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Delete" и дождитесь окончания удаления.
    • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner[S1].txt.
    • Прикрепите отчет к своему следующему сообщению
    Внимание: Для успешного удаления может потребоваться перезагрузка компьютера!!!

    Третье:

    Деинсталлируйте ComboFix: нажмите Пуск => Выполнить в окне наберите команду Combofix /Uninstall, нажмите кнопку "ОК"

    [​IMG]

    Скачайте OTCleanIt, запустите, нажмите Clean up
     
    2 пользователям это понравилось.
  12. west
    Оффлайн

    west Пользователь

    Сообщения:
    6
    Симпатии:
    0
    Код (Text):
    # AdwCleaner v2.003 - Logfile created 09/30/2012 at 03:08:46
    # Updated 23/09/2012 by Xplode
    # Operating system : Windows 7 Professional Service Pack 1 (32 bits)
    # User : Латыпова Э Ю - RAY
    # Boot Mode : Normal
    # Running from : C:\Users\Латыпова Э Ю\Downloads\adwcleaner.exe
    # Option [Delete]


    ***** [Services] *****


    ***** [Files / Folders] *****


    ***** [Registry] *****

    Key Deleted : HKLM\SOFTWARE\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}

    ***** [Internet Browsers] *****

    -\\ Internet Explorer v8.0.7601.17514

    Restored : [HKCU\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
    Restored : [HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
    Restored : [HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
    Restored : [HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]

    -\\ Mozilla Firefox v6.0.2 (ru)

    Profile name : default
    File : C:\Users\Латыпова Э Ю\AppData\Roaming\Mozilla\Firefox\Profiles\lyb51jz8.default\prefs.js

    [OK] File is clean.

    -\\ Google Chrome v22.0.1229.79

    File : C:\Users\Латыпова Э Ю\AppData\Local\Google\Chrome\User Data\Default\Preferences

    [OK] File is clean.

    -\\ Chromium v [Unable to get version]

    File : C:\Users\Латыпова Э Ю\AppData\Local\Chromium\User Data\Default\Preferences

    [OK] File is clean.

    -\\ Opera v [Unable to get version]

    File : C:\Users\Латыпова Э Ю\AppData\Roaming\Opera\Opera\operaprefs.ini

    [OK] File is clean.

    *************************

    AdwCleaner[R1].txt - [1356 octets] - [28/09/2012 21:43:38]
    AdwCleaner[S1].txt - [1624 octets] - [30/09/2012 03:08:46]

    ########## EOF - C:\AdwCleaner[S1].txt - [1684 octets] ##########
    Добавлено через 2 часа 17 минут 3 секунды
    всё сделал.вроде ошибка не выскакивает.спасибо огромное!!!!!!!:)
     
    Последнее редактирование модератором: 30 сен 2012
  13. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.453
    Симпатии:
    13.952
Статус темы:
Закрыта.

Поделиться этой страницей