Решена помошь в лечении fixhosts.exe

Тема в разделе "Лечение компьютерных вирусов", создана пользователем sssasha, 11 июн 2011.

Статус темы:
Закрыта.
  1. sssasha
    Оффлайн

    sssasha Активный пользователь

    Сообщения:
    4
    Симпатии:
    0
    здравствуйте.
    Помогите избавиться от fixhosts.exe
     

    Вложения:

    • virusinfo_syscure.zip
      Размер файла:
      34,3 КБ
      Просмотров:
      4
    • virusinfo_syscheck.zip
      Размер файла:
      34,3 КБ
      Просмотров:
      2
    • info.txt
      Размер файла:
      41,8 КБ
      Просмотров:
      1
    • log.txt
      Размер файла:
      18,5 КБ
      Просмотров:
      3
  2. zirreX
    Оффлайн

    zirreX Ассоциация VN

    Сообщения:
    739
    Симпатии:
    440
    Отключите защитное ПО (Антивирус/Файерволл)!

    • Выполните скрипт AVZ

    AVZ, меню "Файл -> Выполнить скрипт" -> Скопировать ниже написанный скрипт -> Нажать кнопку "Запустить".
    Код (Text):
    begin
    ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
    SearchRootkit(true, true);
    SetAVZGuardStatus(true);
     ClearQuarantine;
     TerminateProcessByName('c:\documents and settings\alexandr\application data\lsass.exe');
     QuarantineFile('c:\documents and settings\alexandr\application data\lsass.exe','');
     QuarantineFile('C:\WINDOWS\system32\tmp1511.tmp','');
     QuarantineFile('C:\WINDOWS\system32\tmp1510.tmp','');
    QuarantineFile('m ‘|\ь','');
     DeleteFile('m ‘|\ь');
     DeleteFile('C:\WINDOWS\system32\tmp1511.tmp');
     DeleteFile('C:\WINDOWS\system32\tmp1510.tmp');
     DeleteFile('C:\Documents and Settings\Alexandr\Application Data\timing.txt');
     DeleteFile('c:\documents and settings\alexandr\application data\lsass.exe');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','GEST');
     DeleteFileMask('C:\WINDOWS\TEMP\', '*.*', true);
     DeleteFileMask(GetEnvironmentVariable ('Temp'), '*.*', true);
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
     ExecuteRepair(13);
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится!

    • После перезагрузки выполните такой скрипт:

    AVZ, меню "Файл -> Выполнить скрипт" -> Скопировать ниже написанный скрипт -> Нажать кнопку "Запустить".
    Код (Text):
    begin
     CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
    end.
    В результате выполнения скрипта будет сформирован карантин.Отправьте quarantine.zip из папки AVZ через эту форму.

    Сделайте новые логи AVZ и RSIT!

    Сделайте лог hijackthis.

    • Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.
    Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.
     
    1 человеку нравится это.
  3. sssasha
    Оффлайн

    sssasha Активный пользователь

    Сообщения:
    4
    Симпатии:
    0
    сколько по времени может занять выполнение первой задачи?
    Уже минут 30 работает, AVZ на команды не реагирует. Может что не так.
     
  4. Severnyj
    Оффлайн

    Severnyj Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    7.841
    Симпатии:
    8.599
    Перенесите папку с AVZ в корень диска C:\, таким образом, чтобы путь к файлу avz.exe был таким:
    C:\avz4\avz.exe

    Скопируйте скрипт zirreX в блокнот и сохраните, как C:\script.txt

    Скопируйте следующий текст в блокнот, сохраните на рабочем столе под любым именем с расширением .vbs

    Код (Text):
    set WshShell = WScript.CreateObject("WScript.Shell")
    WshShell.Run "taskkill /f /im Explorer.exe", 0
    WScript.Sleep 500
    WshShell.Run "C:\avz4\avz.exe AM=Y script=C:\script.txt"
    После сохранения запустите двойным кликом. Должен выгрузиться проводник (исчезнет рабочий стол) и запуститься на выполнение скрипт. После окончания компьютер перезагрузится.
     
    Последнее редактирование: 11 июн 2011
    1 человеку нравится это.
  5. sssasha
    Оффлайн

    sssasha Активный пользователь

    Сообщения:
    4
    Симпатии:
    0
    всё сделал как советовали

    Отправляю логи
     

    Вложения:

  6. zirreX
    Оффлайн

    zirreX Ассоциация VN

    Сообщения:
    739
    Симпатии:
    440
    Чисто. Проблема решена?

    Создайте новую точку восстановления и очистите предыдущие.
    http://safezone.cc/forum/showthread.php?t=2065

    Обновите Internet Explorer до восьмой версии даже если им не пользуетесь.

    Установите все последние обновления Windows

    Обновите Adobe Reader до последней версии.
    Обновите Java до последней версии.
     
    1 человеку нравится это.
  7. sssasha
    Оффлайн

    sssasha Активный пользователь

    Сообщения:
    4
    Симпатии:
    0
    Большое спасибо 'zirreX' и 'Severnyj'. Пока вроде проблема не проявляется. Internet Explorer обновить к сожелению не могу, с 8 были проблемы у модема, драйвера не хотели дружить. Еле его выдрал, он шёл с системой и поставил старую семёрку. А в Винде 7(на компе стоит 2 системы) на 8 нормально работают.
     
  8. Severnyj
    Оффлайн

    Severnyj Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    7.841
    Симпатии:
    8.599
    Не за что, чистого Вам интернета

    Внимание, смените все пароли, почта, ICQ и т.п.

    Для предотвращения заражения рекомендуется:
    - не работать за компьютером с правами администратора
    - не использовать Internet Explorer или отключить в нем ActiveX и настроить безопасность (рекомендуется использовать Firefox c плагином NoScript)
    - регулярно устанавливать обновления windows и антивируса (обновлять антивирусные базы и модули).
     
Статус темы:
Закрыта.

Поделиться этой страницей