Решена Как избавиться от fixhosts.exe?

  • Автор темы Автор темы west
  • Дата начала Дата начала
Статус
В этой теме нельзя размещать новые ответы.
Приветствую west, вы обратились в раздел оказания помощи в удалении вредоносного ПО. Консультанты в ближайшее время ответят на ваш запрос.
__________________________________________________

Пожалуйста убедитесь в том, что вы подготовили и прикрепили к теме необходимые логи для проведения анализа:
  • virusinfo_syscure.zip, virusinfo_syscheck.zip, log.txt, info.txt
Если вы этого еще не сделали, то вам необходимо прочесть тему Правила оформления запроса о помощи и подготовить логи.


__________________________________________________
С уважением, администрация SafeZone.
 
Деинсталлируйте:

  • LoviVkontakte
  • GuardMailRu

Пофиксите в HJT

Код:
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = vkontakte.ru;www.vkontakte.ru;vk.com;www.vk.com

Скачайте Malwarebytes' Anti-Malware или с зеркала, установите (во время установки откажитесь от использования Пробной версии), обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту.
Самостоятельно ничего не удаляйте!!!
Если лог не открылся, то найти его можно в следующей папке:
Код:
%appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.
Подробнее читайте в руководстве
 
Malwarebytes Anti-Malware 1.65.0.1400
www.malwarebytes.org

Версия базы данных: v2012.09.28.06

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 8.0.7601.17514
Латыпова Э Ю :: RAY [администратор]

28.09.2012 19:55:39
mbam-log-2012-09-28 (19-55-39).txt

Тип сканирования: Полное сканирование (C:\|)
Опции сканирования включены: Память | Запуск | Реестр | Файловая система | Эвристика/Дополнительно | Эвристика/Шурикен | PUP | PUM
Опции сканирования отключены: P2P
Просканированные объекты: 301729
Времени прошло: 1 часов , 9 минут , 1 секунд

Обнаруженные процессы в памяти: 0
(Вредоносных программ не обнаружено)

Обнаруженные модули в памяти: 0
(Вредоносных программ не обнаружено)

Обнаруженные ключи в реестре: 0
(Вредоносных программ не обнаружено)

Обнаруженные параметры в реестре: 0
(Вредоносных программ не обнаружено)

Объекты реестра обнаружены: 0
(Вредоносных программ не обнаружено)

Обнаруженные папки: 0
(Вредоносных программ не обнаружено)

Обнаруженные файлы: 0
(Вредоносных программ не обнаружено)

(конец)
 
Давайте еще тогда два лога и я даю Вам рекомендации по теме:

Первый:

  • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
  • Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Search" и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner[R1].txt.
  • Прикрепите отчет к своему следующему сообщению.

Второй:

  • Загрузите SecurityCheck by screen317 отсюда или отсюда и сохраните утилиту на Рабочем столе
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
  • Когда увидите консоль, нажмите любую клавишу для продолжения сканирования
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем checkup.txt;
  • Прикрепите файл к следующему сообщению.
Подробнее читайте в руководстве.
 
ошибка осталась

Код:
Results of screen317's Security Check version 0.99.51  
 Windows 7 Service Pack 1 x86 (UAC is enabled)  
 Internet Explorer 8 [color=red][b]Out of date![/b][/color] 
[b][u]``````````````Antivirus/Firewall Check:``````````````[/b][/u] 
ESET NOD32 Antivirus 4.2   
 Antivirus up to date!   
[b][u]`````````Anti-malware/Other Utilities Check:`````````[/b][/u] 
 Malwarebytes Anti-Malware, версия 1.65.0.1400  
 Adobe Flash Player 10 [color=red][b]Flash Player out of Date![/b][/color] 
 Adobe Flash Player 	11.4.402.265  
 Adobe Reader 9 [color=red][b]Adobe Reader out of Date![/b][/color] 
 Mozilla Firefox (6.0.2) 
 Google Chrome 21.0.1180.83  
 Google Chrome 21.0.1180.89  
 Google Chrome plugins...  
[b][u]````````Process Check: objlist.exe by Laurent````````[/b][/u]  
 ESET NOD32 Antivirus egui.exe  
 ESET NOD32 Antivirus ekrn.exe  
[b][u]`````````````````System Health check`````````````````[/b][/u] 
 Total Fragmentation on Drive C:  
[b][u]````````````````````End of Log``````````````````````[/b][/u]

Код:
# AdwCleaner v2.003 - Logfile created 09/28/2012 at 21:43:38
# Updated 23/09/2012 by Xplode
# Operating system : Windows 7 Professional Service Pack 1 (32 bits)
# User : Латыпова Э Ю - RAY
# Boot Mode : Normal
# Running from : C:\Users\Латыпова Э Ю\Downloads\adwcleaner.exe
# Option [Search]


***** [Services] *****


***** [Files / Folders] *****


***** [Registry] *****

Key Found : HKLM\SOFTWARE\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}

***** [Internet Browsers] *****

-\\ Internet Explorer v8.0.7601.17514

[OK] Registry is clean.

-\\ Mozilla Firefox v6.0.2 (ru)

Profile name : default 
File : C:\Users\Латыпова Э Ю\AppData\Roaming\Mozilla\Firefox\Profiles\lyb51jz8.default\prefs.js

[OK] File is clean.

-\\ Google Chrome v21.0.1180.89

File : C:\Users\Латыпова Э Ю\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] File is clean.

-\\ Chromium v [Unable to get version]

File : C:\Users\Латыпова Э Ю\AppData\Local\Chromium\User Data\Default\Preferences

[OK] File is clean.

-\\ Opera v [Unable to get version]

File : C:\Users\Латыпова Э Ю\AppData\Roaming\Opera\Opera\operaprefs.ini

[OK] File is clean.

*************************

AdwCleaner[R1].txt - [1227 octets] - [28/09/2012 21:43:38]

########## EOF - C:\AdwCleaner[R1].txt - [1287 octets] ##########
 
Последнее редактирование модератором:
ошибка осталась
Ок будем бить по-крупному:

Скачайте ComboFix здесь и сохраните на рабочий стол.

1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.
2. Запустите combofix.exe, когда процесс завершится, скопируйте текст из C:\ComboFix.txt и вставьте в следующее сообщение или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.
Примечание: В случае, если ComboFix не запускается, переименуйте combofix.exe. Например: temp.exe

Подробнее в "ComboFix. Руководство по применению."
 
Код:
ComboFix 12-09-27.03 - Латыпова Э Ю 29.09.2012  20:57:05.1.2 - x86
Microsoft Windows 7 Профессиональная   6.1.7601.1.1251.7.1049.18.757.165 [GMT 4:00]
Running from: c:\users\TрЄvяютр ¦ ¦\Downloads\ComboFix.exe
AV: ESET NOD32 Antivirus 4.2 *Disabled/Updated* {77DEAFED-8149-104B-25A1-21771CA47CD1}
SP: ESET NOD32 Antivirus 4.2 *Disabled/Updated* {CCBF4E09-A773-1FC5-1F11-1A056723366C}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
(((((((((((((((((((((((((((((((((((((((   Other Deletions   )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
C:\install.exe
c:\program files\AVEO\AVEO USB2.0 PC Camera(E2WVTM2N90829)\TvBOxtitle.ax
c:\programdata\Microsoft\Windows\Start Menu\Programs\AV
c:\programdata\Microsoft\Windows\Start Menu\Programs\AV\AVPlayer\Деинсталлировать AVPlayer Plugins.lnk
c:\programdata\Microsoft\Windows\Start Menu\Programs\AV\AVPlayer\AVPlayer - Часто задаваемые вопросы.url
c:\programdata\Microsoft\Windows\Start Menu\Programs\AV\AVPlayer\AVPlayer тестирование.lnk
c:\users\Латыпова Э Ю\AppData\Local\Mail.Ru\MailRuUpdater.exe
c:\users\Латыпова Э Ю\AppData\Local\Yandex\Updater\praetorian.exe
c:\users\Латыпова Э Ю\videos\Battle_City.exe
c:\users\Латыпова Э Ю\videos\Chicken Rush Deluxe Rus.exe
c:\users\Латыпова Э Ю\videos\Northern_Тale.exe
c:\users\Латыпова Э Ю\videos\Tanks.exe
.
.
(((((((((((((((((((((((((   Files Created from 2012-08-28 to 2012-09-29  )))))))))))))))))))))))))))))))
.
.
2012-09-29 17:05 . 2012-09-29 17:08	--------	d-----w-	c:\users\Латыпова Э Ю\AppData\Local\temp
2012-09-29 14:50 . 2012-08-30 08:17	6980552	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{D7F197D6-4EAB-4058-B802-4F4AA79E5BA5}\mpengine.dll
2012-09-28 15:53 . 2012-09-28 15:53	--------	d-----w-	c:\users\Латыпова Э Ю\AppData\Roaming\Malwarebytes
2012-09-28 15:53 . 2012-09-28 15:53	--------	d-----w-	c:\programdata\Malwarebytes
2012-09-28 15:53 . 2012-09-28 15:53	--------	d-----w-	c:\program files\Malwarebytes' Anti-Malware
2012-09-28 15:53 . 2012-09-07 13:04	22856	----a-w-	c:\windows\system32\drivers\mbam.sys
2012-09-28 02:23 . 2012-09-28 02:23	--------	d-----w-	c:\programdata\Kaspersky Lab
2012-09-27 12:48 . 2012-09-27 12:48	--------	d-----w-	c:\program files\trend micro
2012-09-27 12:48 . 2012-09-27 12:48	--------	d-----w-	C:\rsit
2012-09-27 11:01 . 2012-09-27 12:37	7168	----a-w-	c:\windows\system32\drivers\utg0nde3.sys
2012-09-26 14:04 . 2012-08-21 20:12	245760	----a-w-	c:\windows\system32\OxpsConverter.exe
2012-09-26 06:39 . 2012-09-29 17:04	--------	d-----w-	c:\users\Латыпова Э Ю\AppData\Local\Mail.Ru
2012-09-26 05:45 . 2012-08-24 15:20	1638912	----a-w-	c:\windows\system32\mshtml.tlb
2012-09-17 05:08 . 2012-09-17 05:08	--------	d-----w-	c:\users\Латыпова Э Ю\AppData\Local\Macromedia
2012-09-17 04:34 . 2012-09-17 04:34	--------	d-----w-	c:\windows\Profiles
2012-09-17 04:34 . 2012-09-17 04:34	--------	d-----w-	c:\users\Латыпова Э Ю\AppData\Roaming\URSoft
2012-09-17 04:33 . 2012-09-17 04:33	--------	d-----w-	c:\users\Латыпова Э Ю\AppData\Roaming\OpenOffice.org
2012-09-17 04:30 . 2012-09-17 04:30	--------	d-----w-	c:\program files\OpenOffice.org 3
2012-09-17 04:25 . 2012-09-17 04:25	696520	----a-w-	c:\windows\system32\FlashPlayerApp.exe
2012-09-17 04:23 . 2012-09-17 04:43	--------	d-----w-	c:\program files\Total Commander jPack
2012-09-17 04:23 . 2012-09-17 04:44	--------	d-----w-	c:\program files\Your Uninstaller 2008
2012-09-14 17:33 . 2012-09-14 18:55	--------	d-----w-	c:\users\Латыпова Э Ю\AppData\Roaming\northern_tale_realore_ru
2012-09-12 17:21 . 2012-08-22 17:16	712048	----a-w-	c:\windows\system32\drivers\ndis.sys
2012-09-12 17:21 . 2012-07-04 19:45	33280	----a-w-	c:\windows\system32\drivers\RNDISMP.sys
2012-09-12 17:21 . 2012-08-22 17:16	1292144	----a-w-	c:\windows\system32\drivers\tcpip.sys
2012-09-12 17:21 . 2012-08-22 17:16	240496	----a-w-	c:\windows\system32\drivers\netio.sys
2012-09-12 17:21 . 2012-08-22 17:16	187760	----a-w-	c:\windows\system32\drivers\FWPKCLNT.SYS
2012-09-12 17:21 . 2012-08-02 16:57	490496	----a-w-	c:\windows\system32\d3d10level9.dll
.
.
.
((((((((((((((((((((((((((((((((((((((((   Find3M Report   ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-09-17 04:25 . 2011-09-11 17:09	73416	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2012-07-18 17:47 . 2012-08-15 18:06	2345984	----a-w-	c:\windows\system32\win32k.sys
2012-07-04 21:14 . 2012-08-15 18:06	102912	----a-w-	c:\windows\system32\browser.dll
2012-07-04 21:14 . 2012-08-15 18:06	41984	----a-w-	c:\windows\system32\browcli.dll
2011-09-03 06:39 . 2011-09-11 16:52	134104	----a-w-	c:\program files\mozilla firefox\components\browsercomps.dll
.
.
(((((((((((((((((((((((((((((((((((((   Reg Loading Points   ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{9BFBA68E-E21B-458E-AE12-FE85E903D2C1}]
2011-06-08 15:04	282656	----a-w-	c:\program files\AlterGeo\AlterGeo Magic Scanner\3.3.2.779\AlterGeo.BrowserPlugin.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{91397D20-1446-11D4-8AF4-0040CA1127B6}"= "c:\program files\Yandex\YandexBarIE\yndbar.dll" [2011-12-19 8856376]
.
[HKEY_CLASSES_ROOT\clsid\{91397d20-1446-11d4-8af4-0040ca1127b6}]
[HKEY_CLASSES_ROOT\Yandex.Toolbar.1]
[HKEY_CLASSES_ROOT\TypeLib\{91397D13-1446-11D4-8AF4-0040CA1127B6}]
[HKEY_CLASSES_ROOT\Yandex.Toolbar]
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{91397D20-1446-11D4-8AF4-0040CA1127B6}"= "c:\program files\Yandex\YandexBarIE\yndbar.dll" [2011-12-19 8856376]
.
[HKEY_CLASSES_ROOT\clsid\{91397d20-1446-11d4-8af4-0040ca1127b6}]
[HKEY_CLASSES_ROOT\Yandex.Toolbar.1]
[HKEY_CLASSES_ROOT\TypeLib\{91397D13-1446-11D4-8AF4-0040CA1127B6}]
[HKEY_CLASSES_ROOT\Yandex.Toolbar]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2009-08-27 1557800]
"egui"="c:\program files\ESET\ESET NOD32 Antivirus\egui.exe" [2010-11-04 2219184]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2012-01-10 142616]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2012-01-10 177432]
"Persistence"="c:\windows\system32\igfxpers.exe" [2012-01-10 177944]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Hotkey.lnk - c:\program files\Hotkey\Hotkey.exe [2010-4-8 2509312]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Security Packages	REG_MULTI_SZ   	kerberos msv1_0 schannel wdigest tspkg pku2u livessp
.
R2 CECFLPKT;CECFLPKT;c:\program files\ChiconyCam\CECPLFKT.exe [x]
R3 BBSvc;Bing Bar Update Service;c:\program files\Microsoft\BingBar\BBSvc.EXE [x]
R3 ewusbnet;HUAWEI USB-NDIS miniport;c:\windows\system32\DRIVERS\ewusbnet.sys [x]
R3 hwusbdev;Huawei DataCard USB PNP Device;c:\windows\system32\DRIVERS\ewusbdev.sys [x]
R3 Microsoft SharePoint Workspace Audit Service;Microsoft SharePoint Workspace Audit Service;c:\program files\Microsoft Office\Office14\GROOVE.EXE [x]
R3 mvusbews;USB EWS Device;c:\windows\system32\Drivers\mvusbews.sys [x]
R3 osppsvc;Office Software Protection Platform;c:\program files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [x]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [x]
R3 utg0nde3;AVZ Kernel Driver;c:\windows\system32\Drivers\utg0nde3.sys [x]
R3 WatAdminSvc;Служба технологий активации Windows;c:\windows\system32\Wat\WatAdminSvc.exe [x]
R4 wlcrasvc;Windows Live Mesh remote connections service;c:\program files\Windows Live\Mesh\wlcrasvc.exe [x]
S1 ehdrv;ehdrv;c:\windows\system32\DRIVERS\ehdrv.sys [x]
S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [x]
S2 AVPlayerUpdater;AVPlayerUpdater;c:\program files\AV\AVPlayer\AVPlayerUpdater.exe [x]
S2 cvhsvc;Client Virtualization Handler;c:\program files\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE [x]
S2 eamonm;eamonm;c:\windows\system32\DRIVERS\eamonm.sys [x]
S2 ekrn;ESET Service;c:\program files\ESET\ESET NOD32 Antivirus\ekrn.exe [x]
S2 epfwwfpr;epfwwfpr;c:\windows\system32\DRIVERS\epfwwfpr.sys [x]
S2 HPSIService;HP SI Service;c:\windows\system32\HPSIsvc.exe [x]
S2 PCAM Serivce;PCAM Serivce;c:\program files\Simplo Video Camera\DetectDev.exe [x]
S2 sftlist;Application Virtualization Client;c:\program files\Microsoft Application Virtualization Client\sftlist.exe [x]
S2 UNS;Intel(R) Management & Security Application User Notification Service;c:\program files\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [x]
S3 AVEO;AVEO USB2.0 PC Camera;c:\windows\system32\DRIVERS\AVEOdcnt.sys [x]
S3 Impcd;Impcd;c:\windows\system32\DRIVERS\Impcd.sys [x]
S3 IntcDAud;Аудио Intel(R) для дисплеев;c:\windows\system32\DRIVERS\IntcDAud.sys [x]
S3 JMCR;JMCR;c:\windows\system32\DRIVERS\jmcr.sys [x]
S3 JME;JMicron Ethernet Adapter NDIS6.20 Driver;c:\windows\system32\DRIVERS\JME.sys [x]
S3 rtl8192se;Realtek Wireless LAN 802.11n PCI-E NIC NT Driver;c:\windows\system32\DRIVERS\rtl8192se.sys [x]
S3 Sftfs;Sftfs;c:\windows\system32\DRIVERS\Sftfslh.sys [x]
S3 Sftplay;Sftplay;c:\windows\system32\DRIVERS\Sftplaylh.sys [x]
S3 Sftredir;Sftredir;c:\windows\system32\DRIVERS\Sftredirlh.sys [x]
S3 Sftvol;Sftvol;c:\windows\system32\DRIVERS\Sftvollh.sys [x]
S3 sftvsa;Application Virtualization Service Agent;c:\program files\Microsoft Application Virtualization Client\sftvsa.exe [x]
S3 vwifimp;Microsoft Virtual WiFi Miniport Service;c:\windows\system32\DRIVERS\vwifimp.sys [x]
.
.
Contents of the 'Scheduled Tasks' folder
.
.
------- Supplementary Scan -------
.
uStart Page = hxxp://www.yandex.ru/?clid=140504
mStart Page = hxxp://nmd.msn.com
IE: &Отправить в OneNote - c:\progra~1\MIF5BA~1\Office14\ONBttnIE.dll/105
IE: &Экспорт в Microsoft Excel - c:\progra~1\MIF5BA~1\Office14\EXCEL.EXE/3000
IE: Закачать все с помощью FDM - file://c:\program files\Free Download Manager\dlall.htm
IE: Закачать выбранное с помощью FDM - file://c:\program files\Free Download Manager\dlselected.htm
IE: Закачать с помощью FDM - file://c:\program files\Free Download Manager\dllink.htm
IE: Скачать видео с Free Download Manager - file://c:\program files\Free Download Manager\dlfvideo.htm
TCP: DhcpNameServer = 89.232.109.74 217.23.176.1
TCP: Interfaces\{046B69A9-BFE0-4BEF-B182-D174B5691256}: NameServer = 213.87.0.1 213.87.1.1
FF - ProfilePath - c:\users\Латыпова Э Ю\AppData\Roaming\Mozilla\Firefox\Profiles\lyb51jz8.default\
FF - prefs.js: browser.search.defaulturl - hxxp://go.mail.ru/search?fr=fftb&utf8in&q=
FF - prefs.js: browser.search.selectedEngine - mail.ru: РџРѕРёСЃРє РІ Р˜РЅС‚РµСЂРЅРµС‚Рµ
FF - prefs.js: keyword.URL - hxxp://go.mail.ru/search?utf8in=1&fr=fftbUFix&q=
.
- - - - ORPHANS REMOVED - - - -
.
Toolbar-Locked - (no file)
HKCU-Run-Praetorian - c:\users\Латыпова Э Ю\AppData\Local\Yandex\Updater\praetorian.exe
HKCU-Run-MailRuUpdater - c:\users\Латыпова Э Ю\AppData\Local\Mail.Ru\MailRuUpdater.exe
AddRemove-MailRuUpdater - c:\users\Латыпова Э Ю\AppData\Local\Mail.Ru\MailRuUpdater.exe
.
.
.
--------------------- LOCKED REGISTRY KEYS ---------------------
.
[HKEY_USERS\S-1-5-21-635919631-2347626659-3388319903-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.eml\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="WindowsLiveMail.Email.1"
.
[HKEY_USERS\S-1-5-21-635919631-2347626659-3388319903-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.vcf\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="WindowsLiveMail.VCard.1"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
"MSCurrentCountry"=dword:000000b5
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
------------------------ Other Running Processes ------------------------
.
c:\windows\system32\taskhost.exe
c:\program files\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
c:\program files\Microsoft\BingBar\SeaPort.EXE
c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
c:\windows\system32\conhost.exe
c:\windows\system32\DllHost.exe
c:\windows\system32\sppsvc.exe
c:\\?\c:\windows\system32\wbem\WMIADAP.EXE
c:\program files\Windows Media Player\wmpnetwk.exe
c:\program files\Total Commander jPack\TOTALCMD.EXE
.
**************************************************************************
.
Completion time: 2012-09-29  21:13:32 - machine was rebooted
ComboFix-quarantined-files.txt  2012-09-29 17:13
.
Pre-Run: 154*777*538*560 байт свободно
Post-Run: 154*717*216*768 байт свободно
.
- - End Of File - - A0BDC3063CE40104E403DF293CF75535
 
Последнее редактирование модератором:
Отлично теперь по порядку:

Первое:

Выполните скрипт в AVZ:

Код:
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
   BackupRegKey('HKEY_LOCAL_MACHINE',
                   'SYSTEM\CurrentControlSet\services\Tcpip\Parameters',
                     'hosts_old');
if not IsWOW64
then
  RegKeyParamWrite('HKEY_LOCAL_MACHINE',
                      'SYSTEM\CurrentControlSet\services\Tcpip\Parameters',
                       'DataBasePath',
                        'REG_EXPAND_SZ',
                         '%SystemRoot%\System32\drivers\etc')
else
  RegKeyParamWrite('HKEY_LOCAL_MACHINE',
                      'SYSTEM\CurrentControlSet\services\Tcpip\Parameters',
                       'DataBasePath',
                        'REG_EXPAND_SZ',
                         '%SystemRoot%\SysWOW64\drivers\etc');
 ExecuteRepair(13);
 RebootWindows(false);
end.

Второе:

  • Запустите повторно AdwCleaner (by Xplode) (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Delete" и дождитесь окончания удаления.
  • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner[S1].txt.
  • Прикрепите отчет к своему следующему сообщению
Внимание: Для успешного удаления может потребоваться перезагрузка компьютера!!!

Третье:

Деинсталлируйте ComboFix: нажмите Пуск => Выполнить в окне наберите команду Combofix /Uninstall, нажмите кнопку "ОК"

combofix-uninstall.jpg


Скачайте OTCleanIt, запустите, нажмите Clean up
 
Код:
# AdwCleaner v2.003 - Logfile created 09/30/2012 at 03:08:46
# Updated 23/09/2012 by Xplode
# Operating system : Windows 7 Professional Service Pack 1 (32 bits)
# User : Латыпова Э Ю - RAY
# Boot Mode : Normal
# Running from : C:\Users\Латыпова Э Ю\Downloads\adwcleaner.exe
# Option [Delete]


***** [Services] *****


***** [Files / Folders] *****


***** [Registry] *****

Key Deleted : HKLM\SOFTWARE\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}

***** [Internet Browsers] *****

-\\ Internet Explorer v8.0.7601.17514

Restored : [HKCU\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Restored : [HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Restored : [HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Restored : [HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]

-\\ Mozilla Firefox v6.0.2 (ru)

Profile name : default 
File : C:\Users\Латыпова Э Ю\AppData\Roaming\Mozilla\Firefox\Profiles\lyb51jz8.default\prefs.js

[OK] File is clean.

-\\ Google Chrome v22.0.1229.79

File : C:\Users\Латыпова Э Ю\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] File is clean.

-\\ Chromium v [Unable to get version]

File : C:\Users\Латыпова Э Ю\AppData\Local\Chromium\User Data\Default\Preferences

[OK] File is clean.

-\\ Opera v [Unable to get version]

File : C:\Users\Латыпова Э Ю\AppData\Roaming\Opera\Opera\operaprefs.ini

[OK] File is clean.

*************************

AdwCleaner[R1].txt - [1356 octets] - [28/09/2012 21:43:38]
AdwCleaner[S1].txt - [1624 octets] - [30/09/2012 03:08:46]

########## EOF - C:\AdwCleaner[S1].txt - [1684 octets] ##########

Добавлено через 2 часа 17 минут 3 секунды
всё сделал.вроде ошибка не выскакивает.спасибо огромное!!!!!!!:)
 
Последнее редактирование модератором:
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху Снизу