Решена ошибка fixhosts.exe не заходит в одноклассники

Тема в разделе "Лечение компьютерных вирусов", создана пользователем Андрон, 26 сен 2011.

Статус темы:
Закрыта.
  1. Андрон
    Оффлайн

    Андрон Активный пользователь

    Сообщения:
    7
    Симпатии:
    0
    Периодически выходит сообщение fixhosts.exe ошибка приложения.
    система подвисает в это время,сворачиваются некоторые проги.
    а теперь ещё Маман в одноклассники не может попасть:facepalm:(я туда не хожу)
    Вот фойлы(логи).
    заранее признателен!!!

    Добавлено через 2 минуты 33 секунды
    как логи то вложить??
     

    Вложения:

    • info.txt
      Размер файла:
      15,8 КБ
      Просмотров:
      0
    • log.txt
      Размер файла:
      44,9 КБ
      Просмотров:
      5
    • virusinfo_syscheck.zip
      Размер файла:
      23,9 КБ
      Просмотров:
      1
    • virusinfo_syscure.zip
      Размер файла:
      24,7 КБ
      Просмотров:
      1
    Последнее редактирование: 26 сен 2011
  2. Андрон
    Оффлайн

    Андрон Активный пользователь

    Сообщения:
    7
    Симпатии:
    0
    буду ждать...эх!
     
  3. icotonev
    Оффлайн

    icotonev Ассоциация VN

    Сообщения:
    1.406
    Симпатии:
    1.643
    Здравствуйте..!:)

    HiJackThis Нужно пофиксить эти строки в HiJackThis. Выставив галочки напротив этих пунктов и нажмите кнопку Fix Checked. Как пофиксить в HijackThis
    Код (Text):

    F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\Documents and Settings\Андрей\Application Data\lsass.exe
     
    Отключите временно:
    Антивирус/Файерволл

    Скрипт AVZ.
    Выполните скрипт AVZ. Меню Файл - Выполнить скрипт, вставляем написаный скрипт - кнопка Запустить, после выполнения компьютер перезагрузится.
    Код (Text):

    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
     QuarantineFile('C:\Documents and Settings\Андрей\Application Data\lsass.exe','');
     DeleteFile('C:\Documents and Settings\Андрей\Application Data\lsass.exe');
     RegKeyStrParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon', 'UserInit', GetEnvironmentVariable('WinDir')+'\system32\userinit.exe,');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
     ExecuteRepair(13);
    RebootWindows(true);
    end.
     
    После всех процедур выполните скрипт
    Код (Text):

    begin
     CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
    end.
     
    В результате выполнения скрипта будет сформирован карантин quarantine.zip. Отправьте полученный файл quarantine.zip из папки AVZ через этой формы

    Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.
    Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.

    Пожалуйста, подготовить новые логи с АВЗ и RSIT...!!!
     
    3 пользователям это понравилось.
  4. Андрон
    Оффлайн

    Андрон Активный пользователь

    Сообщения:
    7
    Симпатии:
    0
    щас попробую спс
     
  5. Андрон
    Оффлайн

    Андрон Активный пользователь

    Сообщения:
    7
    Симпатии:
    0
    ну наконец-то . вот проверилось и новые файлы!
    что бы я без Вас делал!
     

    Вложения:

  6. Lexer
    Оффлайн

    Lexer Активный пользователь

    Сообщения:
    365
    Симпатии:
    70
    Андрон, Если MBAM закрыли, то повторите сканирование и удалите в MBAM все, кроме:

    Код (Text):
    c:\Games\star wars battlefront ii\GameData\deamonmount.exe (Malware.Packer.Gen) -> No action taken.
    f:\documents and settings\администратор\мои документы\daemon_tools_pro_4.40.exe (PUP.SmsPay) -> No action taken.
    f:\WINDOWS\system32\dllcache\iissync.exe (Virus.Expiro) -> No action taken.
     
    Повторите лог mbam и RSIT

    Как самочувствие системы?




    • Необходимо очистить ранее созданную точку восстановления и создать новую:
    1. Нажмите Пуск- Программы – Стандартные – Служебные – Восстановление системы, выберите Создать точку восстановления, нажмите Далее, введите имя точки восстановления и нажмите Создать.
    2. Нажмите Пуск - Программы – Стандартные – Служебные – Очистка диска, выберите системный диск, на вкладке Дополнительно-Восстановление системы нажмите Очистить



    • Для предотвращения заражения рекомендуется:
    - не работать за компьютером с правами администратора
    - не использовать Internet Explorer или отключить в нем ActiveX и настроить безопасность (рекомендуется использовать Firefox c плагином NoScript)
    - регулярно устанавливать обновления windows и антивирусного продукта (обновлять антивирусные базы и модули)

    • Обновите до последних версий:

    Internet Explorer
    Adobe Flash Player
    Adobe Reader
    Java
     
    Последнее редактирование модератором: 27 сен 2011
    2 пользователям это понравилось.
  7. Андрон
    Оффлайн

    Андрон Активный пользователь

    Сообщения:
    7
    Симпатии:
    0
    система лучше сейчас проверю мвам спс
     
  8. Андрон
    Оффлайн

    Андрон Активный пользователь

    Сообщения:
    7
    Симпатии:
    0
    проверил,вот логи:
     

    Вложения:

  9. Андрон
    Оффлайн

    Андрон Активный пользователь

    Сообщения:
    7
    Симпатии:
    0
    а что делать с теми,что не удалил? они обнаруживаются как инфицированные??
    c:\Games\star wars battlefront ii\GameData\deamonmount.exe (Malware.Packer.Gen) -> No action taken.
    f:\WINDOWS\system32\dllcache\iissync.exe (Virus.Expiro) -> No action taken.
    и ещё про даемон тулс было??
     
  10. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.455
    Симпатии:
    13.954
    Acrobat 7.0 - обновите наконец.

    Их не трогайте, это ложные срабатывания MBAM.
     
  11. icotonev
    Оффлайн

    icotonev Ассоциация VN

    Сообщения:
    1.406
    Симпатии:
    1.643
    Андрон, Каково состояние Вашей системы ..?Что с проблемой? :)
     
Статус темы:
Закрыта.

Поделиться этой страницей