Решена fixhosts.exe нужна помощь

Статус
В этой теме нельзя размещать новые ответы.

jonny125rus

Активный пользователь
Сообщения
6
Симпатии
0
Баллы
301
#1
Здравствуйте. Вылазит ошибка приложения fixhosts.exe
 

Вложения

Последнее редактирование:

Severnyj

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Сообщения
8,393
Симпатии
8,733
Баллы
743
#2
Смотрю логи, скоро отвечу

Добавлено через 13 минут 26 секунд
Закройте все программы, выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

Код:
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\WINDOWS\system32\SET2E7.tmp','');
 QuarantineFile('C:\WINDOWS\Extravaganza.exe','');
 QuarantineFile('C:\Documents and Settings\Оленька\fswagz.exe','');
 QuarantineFile('C:\Documents and Settings\Оленька\Local Settings\Temp\java.exe','');
 QuarantineFile('C:\Documents and Settings\Оленька\Local Settings\Temp\_uninst_.bat','');
 QuarantineFile('C:\DOCUME~1\3BA0~1\LOCALS~1\Temp\Rar$EX01.562\QBASIC.EXE','');
 DeleteFile('C:\Documents and Settings\Оленька\fswagz.exe');
 DeleteFile('C:\WINDOWS\system32\SET2E7.tmp');
 DeleteFile('C:\WINDOWS\Extravaganza.exe');
 DeleteFile('C:\DOCUME~1\3BA0~1\LOCALS~1\Temp\Rar$EX01.562\QBASIC.EXE');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','C:\WINDOWS\Extravaganza.exe');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
 ExecuteRepair(13);
RebootWindows(true);
end.
Компьютер перезагрузится, После перезагрузки:
- выполните такой скрипт

Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
end.
Полученный архив отправьте с помощью этой формы с указанием ссылки на тему в теме (заголовке) сообщения. с указанием пароля: virus в теле письма.

Пофиксите в HJT:

Код:
O4 - HKLM\..\Run: [I:\Программы\Исходняки программ\Delphi\GeneratorTroj\Extravaganza.exe] C:\DOCUME~1\3BA0~1\LOCALS~1\Temp\Rar$EX01.562\QBASIC.EXE
O4 - HKLM\..\Run: [C:\WINDOWS\Extravaganza.exe] C:\WINDOWS\Extravaganza.exe
Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.

Сделайте лог GMER
 

jonny125rus

Активный пользователь
Сообщения
6
Симпатии
0
Баллы
301
#3
Пофиксите в HJT:

Код: Не нашел таких почему-то.
Провожу сканирование с помощью Malwarebytes' Anti-Malware...
 

Severnyj

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Сообщения
8,393
Симпатии
8,733
Баллы
743
#4
Хорошо, продолжайте
 

Severnyj

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Сообщения
8,393
Симпатии
8,733
Баллы
743
#6
Если закрыли, то повторите сканирование и удалите в MBAM только следующие строки:

Код:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\UNINSTALL.EXE (Malware.Packer.Krunchy) -> No action taken.
c:\documents and settings\Оленька\application data\winxrar (Trojan.Agent) -> No action taken.
c:\documents and settings\Оленька\local settings\application data\Opera\Opera\cache\g_002F\opr0BD8D.tmp (Trojan.Agent) -> No action taken.
c:\documents and settings\Оленька\local settings\Temp\jar_cache3909356539371907644.tmp (Spyware.Passwords.XGen) -> No action taken.
c:\documents and settings\Оленька\local settings\Temp\jar_cache4632287223090748895.tmp (Spyware.Passwords.XGen) -> No action taken.
c:\documents and settings\Оленька\local settings\Temp\0.9258341329057285.exe (Spyware.Passwords.XGen) -> No action taken.
c:\WINDOWS\system32\MRS.exe (Backdoor.Bot) -> No action taken.
c:\documents and settings\Оленька\local settings\Temp\0.9660582144591016.exe (Exploit.Drop.2) -> No action taken.
c:\documents and settings\Оленька\application data\winxrar\base0.db (Trojan.Agent) -> No action taken.
c:\documents and settings\Оленька\application data\winxrar\base1.db (Trojan.Agent) -> No action taken.
c:\documents and settings\Оленька\application data\winxrar\base2.db (Trojan.Agent) -> No action taken.
c:\documents and settings\Оленька\application data\winxrar\base3.db (Trojan.Agent) -> No action taken.
c:\documents and settings\Оленька\application data\winxrar\base4.db (Trojan.Agent) -> No action taken.
c:\documents and settings\Оленька\application data\winxrar\base5.db (Trojan.Agent) -> No action taken.
c:\documents and settings\Оленька\application data\winxrar\base6.db (Trojan.Agent) -> No action taken.
c:\documents and settings\Оленька\application data\winxrar\dot.gif (Trojan.Agent) -> No action taken.
c:\documents and settings\Оленька\application data\winxrar\htmlayout.dll (Trojan.Agent) -> No action taken.
c:\documents and settings\Оленька\application data\winxrar\left.png (Trojan.Agent) -> No action taken.
c:\documents and settings\Оленька\application data\winxrar\s (Trojan.Agent) -> No action taken.
c:\documents and settings\Оленька\application data\winxrar\sview (Trojan.Agent) -> No action taken.
c:\documents and settings\Оленька\application data\winxrar\winxrar.exe (Trojan.Agent) -> No action taken.
c:\documents and settings\Оленька\application data\winxrar\winxrarview.exe (Trojan.Agent) -> No action taken.
Эти файлы проверьте на ВирусТотал ссылку на результат выложите в следующем сообщении:

Код:
c:\documents and settings\Оленька\application data\thinstall\сократ персональный 4.1\300000003400002i\dwwin.exe (Trojan.IRCBot) -> No action taken.
c:\documents and settings\Оленька\application data\thinstall\сократ персональный 4.1\4000002b00002i\SPE.exe (Trojan.IRCBot) -> No action taken.
Повторите лог RSIT
 

jonny125rus

Активный пользователь
Сообщения
6
Симпатии
0
Баллы
301
#7
Блин, а я сразу удалил все инфицированные файлы в MBAM.
Что остается? Повторить лог RSIT?
 

Severnyj

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Сообщения
8,393
Симпатии
8,733
Баллы
743
#8
Удалили, чтож с Вами делать кряки для Сократа заново качать))

Повторите РСИТ, как самочувствие?
 

jonny125rus

Активный пользователь
Сообщения
6
Симпатии
0
Баллы
301
#9
А самочувствие никакое, болею(( а вы как?:)
 

Вложения

  • 32.7 KB Просмотры: 0
  • 48.4 KB Просмотры: 5

akok

Команда форума
Администратор
Сообщения
15,775
Симпатии
12,725
Баллы
2,203
#10

Severnyj

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Сообщения
8,393
Симпатии
8,733
Баллы
743
#11
Вы или компьютер? Если компьютер, то продолжаем лечение?
 

jonny125rus

Активный пользователь
Сообщения
6
Симпатии
0
Баллы
301
#12
Выздоравливайте.
Перефразирую, как ведет себя компьютер? Проблемы остались?
Спасибо:)
Ну могу сказать, что ошибка больше не появлялась. Больше не замечал таких ужасных зависаний, система ведет себя нормально.
Есть один вопрос...а зачем что-то качать для сократа, когда я им уже больше года не пользовался, стоит Dr.Web.
И второй вопрос...надо ли прогонять сканером Dr.Web`а полную проверку?

Добавлено через 40 секунд
Вы или компьютер? Если компьютер, то продолжаем лечение?
болею я) башка не варит, не понял сначала вопроса)
 

Severnyj

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Сообщения
8,393
Симпатии
8,733
Баллы
743
#13
а зачем что-то качать для сократа, когда я им уже больше года не пользовался
Так если не пользуетесь, то тем более, пиратский софт - не есть хорошо!!!

И второй вопрос...надо ли прогонять сканером Dr.Web`а полную проверку?
Не помешает

Внимание! Смените все пароли ICQ, Контакт, Почта итд

Необходимо очистить ранее созданную точку восстановления и создать новую:
1. Нажмите Пуск- Программы – Стандартные – Служебные – Восстановление системы, выберите Создать точку восстановления, нажмите Далее, введите имя точки восстановления и нажмите Создать.
2. Нажмите Пуск - Программы – Стандартные – Служебные – Очистка диска, выберите системный диск, на вкладке Дополнительно-Восстановление системы нажмите Очистить


Для предотвращения заражения рекомендуется:
- не работать за компьютером с правами администратора
- не использовать Internet Explorer или отключить в нем ActiveX и настроить безопасность (рекомендуется использовать Firefox c плагином NoScript)
- регулярно устанавливать обновления windows и антивирусного продукта (обновлять антивирусные базы и модули)

Обновите до последних версий:
 
Статус
В этой теме нельзя размещать новые ответы.

Similar Threads

Ответы
7
Просмотры
2,733
Ответы
26
Просмотры
5,682
Ответы
10
Просмотры
2,596
Ответы
42
Просмотры
6,095
Ответы
22
Просмотры
2,435
Сверху Снизу