Решена ошибка fixhosts.exe не заходит в одноклассники

Статус
В этой теме нельзя размещать новые ответы.

Андрон

Активный пользователь
Сообщения
7
Симпатии
0
Баллы
301
#1
Периодически выходит сообщение fixhosts.exe ошибка приложения.
система подвисает в это время,сворачиваются некоторые проги.
а теперь ещё Маман в одноклассники не может попасть:facepalm:(я туда не хожу)
Вот фойлы(логи).
заранее признателен!!!

Добавлено через 2 минуты 33 секунды
как логи то вложить??
 

Вложения

Последнее редактирование:

icotonev

Ассоциация VN
Сообщения
1,423
Симпатии
1,165
Баллы
553
#3
Здравствуйте..!:)

HiJackThis Нужно пофиксить эти строки в HiJackThis. Выставив галочки напротив этих пунктов и нажмите кнопку Fix Checked. Как пофиксить в HijackThis
Код:
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\Documents and Settings\Андрей\Application Data\lsass.exe
Отключите временно:
Антивирус/Файерволл

Скрипт AVZ.
Выполните скрипт AVZ. Меню Файл - Выполнить скрипт, вставляем написаный скрипт - кнопка Запустить, после выполнения компьютер перезагрузится.
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 QuarantineFile('C:\Documents and Settings\Андрей\Application Data\lsass.exe','');
 DeleteFile('C:\Documents and Settings\Андрей\Application Data\lsass.exe');
 RegKeyStrParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon', 'UserInit', GetEnvironmentVariable('WinDir')+'\system32\userinit.exe,');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
 ExecuteRepair(13);
RebootWindows(true);
end.
После всех процедур выполните скрипт
Код:
begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
В результате выполнения скрипта будет сформирован карантин quarantine.zip. Отправьте полученный файл quarantine.zip из папки AVZ через этой формы

Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.

Пожалуйста, подготовить новые логи с АВЗ и RSIT...!!!
 

Андрон

Активный пользователь
Сообщения
7
Симпатии
0
Баллы
301
#5
ну наконец-то . вот проверилось и новые файлы!
что бы я без Вас делал!
 

Вложения

Lexer

Активный пользователь
Сообщения
364
Симпатии
69
Баллы
328
#6
Андрон, Если MBAM закрыли, то повторите сканирование и удалите в MBAM все, кроме:

Код:
c:\Games\star wars battlefront ii\GameData\deamonmount.exe (Malware.Packer.Gen) -> No action taken.
f:\documents and settings\администратор\мои документы\daemon_tools_pro_4.40.exe (PUP.SmsPay) -> No action taken.
f:\WINDOWS\system32\dllcache\iissync.exe (Virus.Expiro) -> No action taken.
Повторите лог mbam и RSIT

Как самочувствие системы?




  • Необходимо очистить ранее созданную точку восстановления и создать новую:
1. Нажмите Пуск- Программы – Стандартные – Служебные – Восстановление системы, выберите Создать точку восстановления, нажмите Далее, введите имя точки восстановления и нажмите Создать.
2. Нажмите Пуск - Программы – Стандартные – Служебные – Очистка диска, выберите системный диск, на вкладке Дополнительно-Восстановление системы нажмите Очистить



  • Для предотвращения заражения рекомендуется:
- не работать за компьютером с правами администратора
- не использовать Internet Explorer или отключить в нем ActiveX и настроить безопасность (рекомендуется использовать Firefox c плагином NoScript)
- регулярно устанавливать обновления windows и антивирусного продукта (обновлять антивирусные базы и модули)

  • Обновите до последних версий:

Internet Explorer
Adobe Flash Player
Adobe Reader
Java
 
Последнее редактирование модератором:

Андрон

Активный пользователь
Сообщения
7
Симпатии
0
Баллы
301
#7
система лучше сейчас проверю мвам спс
 

Андрон

Активный пользователь
Сообщения
7
Симпатии
0
Баллы
301
#9
а что делать с теми,что не удалил? они обнаруживаются как инфицированные??
c:\Games\star wars battlefront ii\GameData\deamonmount.exe (Malware.Packer.Gen) -> No action taken.
f:\WINDOWS\system32\dllcache\iissync.exe (Virus.Expiro) -> No action taken.
и ещё про даемон тулс было??
 

akok

Команда форума
Администратор
Сообщения
15,634
Симпатии
12,671
Баллы
2,203
#10
Acrobat 7.0 - обновите наконец.

а что делать с теми,что не удалил? они обнаруживаются как инфицированные??
Их не трогайте, это ложные срабатывания MBAM.
 

icotonev

Ассоциация VN
Сообщения
1,423
Симпатии
1,165
Баллы
553
#11
Андрон, Каково состояние Вашей системы ..?Что с проблемой? :)
 
Статус
В этой теме нельзя размещать новые ответы.

Similar Threads

Сверху Снизу