Решена ошибка FixHOSTS.exe

Тема в разделе "Лечение компьютерных вирусов", создана пользователем winter878, 23 май 2011.

Статус темы:
Закрыта.
  1. winter878
    Оффлайн

    winter878 Активный пользователь

    Сообщения:
    11
    Симпатии:
    0
    выскакивает ошибка Fixhosts.exe и после комп жутко тупит и тормозит, делал откат на пару месяцев не помогло, Винда ХР лицензионная, жалко сносить, помогите плиз кто может что делать с этим???
     
  2. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.452
    Симпатии:
    13.952
    Добрый день!

    Для того, чтоб вам помочь, мы должны увидеть логи.
     
  3. winter878
    Оффлайн

    winter878 Активный пользователь

    Сообщения:
    11
    Симпатии:
    0
    Я прогнал через RSIT и AVZ, есть логи только как их прикрепить к этой теме? сори за мои незнания
     
  4. Severnyj
    Оффлайн

    Severnyj Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    7.841
    Симпатии:
    8.597
    При создании сообщения, прокрутите страницу вниз, увидите кнопку "Управление вложениями"
     
  5. winter878
    Оффлайн

    winter878 Активный пользователь

    Сообщения:
    11
    Симпатии:
    0
    вот мои логи
     

    Вложения:

    • info.txt
      Размер файла:
      40,8 КБ
      Просмотров:
      1
    • log.txt
      Размер файла:
      15,2 КБ
      Просмотров:
      4
    • virusinfo_syscheck.zip
      Размер файла:
      22,2 КБ
      Просмотров:
      0
    • virusinfo_syscure.zip
      Размер файла:
      24,6 КБ
      Просмотров:
      6
  6. Severnyj
    Оффлайн

    Severnyj Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    7.841
    Симпатии:
    8.597
    Смотрю логи скоро отвечу.

    Добавлено через 17 минут 56 секунд
    Вам знакома программа TicnoSearch?

    Закройте все программы, выгрузите антивирус, файрволл и прочее защитное ПО.

    Выполните скрипт в АВЗ:

    Код (Text):
    begin
    ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('E:\AUTORUN\AutoRun.exe','');
     QuarantineFile('C:\WINDOWS\system32\nulou.exe','');
     QuarantineFile('C:\RECYCLER\S-1-5-21-8361451909-1537547449-421609934-3266\yv8g67.exe','');
     QuarantineFile('C:\Documents and Settings\2\Application Data\nsvb.exe','');
     QuarantineFile('C:\RECYCLER\S-1-5-21-8361451909-1537547449-421609934-3266\yv8g67.exe,C:\Documents and Settings\2\Application Data\nsvb.exe,explorer.exe,C:\Documents and Settings\2\Application Data\juzjf.exe','');
     QuarantineFile('C:\Documents and Settings\2\Application Data\juzjf.exe','');
     DeleteFile('C:\Documents and Settings\2\Application Data\juzjf.exe');
     DeleteFile('C:\RECYCLER\S-1-5-21-8361451909-1537547449-421609934-3266\yv8g67.exe,C:\Documents and Settings\2\Application Data\nsvb.exe,explorer.exe,C:\Documents and Settings\2\Application Data\juzjf.exe');
     DeleteFile('C:\WINDOWS\system32\nulou.exe');
     DeleteFile('C:\RECYCLER\S-1-5-21-8361451909-1537547449-421609934-3266\yv8g67.exe');
     DeleteFile('C:\Documents and Settings\2\Application Data\nsvb.exe');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится, После перезагрузки:
    - выполните такой скрипт:

    Код (Text):
    begin
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
    end.
    Полученный архив отправьте с помощью этой формы с указанием ссылки на тему в теме (заголовке) сообщения. с указанием пароля: virus в теле письма.

    Повторите логи AVZ и RSIT.

    Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.
     
  7. winter878
    Оффлайн

    winter878 Активный пользователь

    Сообщения:
    11
    Симпатии:
    0
    заранее спасибо, попробую, посмотрим что выйдет. а что там у меня на компе проявилось? про TicnoSearch не слышал, это что, антивирус?
     
    Последнее редактирование: 24 май 2011
  8. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.452
    Симпатии:
    13.952
    Однозначно не антивирус. Ждем лог MBAM.
     
  9. Severnyj
    Оффлайн

    Severnyj Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    7.841
    Симпатии:
    8.597
    И карантин по форме пришлите, тогда будет известно

     
    1 человеку нравится это.
  10. winter878
    Оффлайн

    winter878 Активный пользователь

    Сообщения:
    11
    Симпатии:
    0
    Карантин от MBAM-а? поставил комп на проверку, что-то долго он его проверяет. 2-й час проходит. где файлы карантина находятся?
     
  11. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.452
    Симпатии:
    13.952
    Имеется в виду карантин AVZ quarantine.zip который находиться в папке AVZ

    Добавлено через 1 минуту 16 секунд
    от MBAMa нас интересует только лог.
     
  12. Severnyj
    Оффлайн

    Severnyj Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    7.841
    Симпатии:
    8.597
    В карантин AVZ ничего не попало, ждем логи.

    FixHOSTS.exe - это процесс от Яндекс-Бара.
     
    4 пользователям это понравилось.
  13. winter878
    Оффлайн

    winter878 Активный пользователь

    Сообщения:
    11
    Симпатии:
    0
    лог и карантин архивированн от МВАМ-а
    если FixHosts.exe от Яндекс-бара, может просто снести эту программку?
     

    Вложения:

    Последнее редактирование модератором: 27 май 2011
  14. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.452
    Симпатии:
    13.952
    На усмотрение пользователя. В логе чисто.
     
    2 пользователям это понравилось.
  15. winter878
    Оффлайн

    winter878 Активный пользователь

    Сообщения:
    11
    Симпатии:
    0
    После проверки МВАМ-ом ничего особенного не нашлось, удалил какие-то мелкие игрушки и все. снес прогу Яндекс-бар, после комп стал работать как обычно :D видать дело было в нём и этот дурацкий FixHosts тупил комп.
    всем ответившим огромное спасибо за внимание, терпение и помощь такому дураку (в компах) как мне
    наверно тему можно закрыть
     
    Последнее редактирование: 30 май 2011
  16. Severnyj
    Оффлайн

    Severnyj Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    7.841
    Симпатии:
    8.597
    Необходимо очистить ранее созданную точку восстановления и создать новую:
    1. Нажмите Пуск - Программы – Стандартные – Служебные – Очистка диска, выберите системный диск, на вкладке Дополнительно-Восстановление системы нажмите Очистить
    2. Нажмите Пуск- Программы – Стандартные – Служебные – Восстановление системы, выберите Создать точку восстановления, нажмите Далее, введите имя точки восстановления и нажмите Создать.

    Для предотвращения заражения рекомендуется:
    - не работать за компьютером с правами администратора
    - не использовать Internet Explorer или отключить в нем ActiveX и настроить безопасность (рекомендуется использовать Firefox c плагином NoScript)
    - регулярно устанавливать обновления windows и антивируса (обновлять антивирусные базы и модули).

    - обновите до последней версии Java
    - обновите до последней версии Adobe Reader
    - обновите до последней версии Adobe Flash Player
     
    1 человеку нравится это.
  17. winter878
    Оффлайн

    winter878 Активный пользователь

    Сообщения:
    11
    Симпатии:
    0
    а с чем связано опсаность использования этого ActiveX? у меня Винд ХР, чтобы исключить работы с правами админа, нужно создать отдельный аккаунт?
     
  18. Severnyj
    Оффлайн

    Severnyj Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    7.841
    Симпатии:
    8.597
    С их уязвимостью

    Да
     
    1 человеку нравится это.
Статус темы:
Закрыта.

Поделиться этой страницей