• Администрация SafeZone приветствует вас на нашем форуме!
    Если вы больше не желаете видеть рекламу при просмотре тем и сообщений - то достаточно просто зарегистрироваться. Для зарегистрированных пользователей реклама не отображается.

Решена помошь в лечении fixhosts.exe

Статус
В этой теме нельзя размещать новые ответы.

zirreX

Ассоциация VN
Сообщения
733
Симпатии
336
#2
Отключите защитное ПО (Антивирус/Файерволл)!

• Выполните скрипт AVZ

AVZ, меню "Файл -> Выполнить скрипт" -> Скопировать ниже написанный скрипт -> Нажать кнопку "Запустить".
Код:
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
SearchRootkit(true, true);
SetAVZGuardStatus(true);
 ClearQuarantine;
 TerminateProcessByName('c:\documents and settings\alexandr\application data\lsass.exe');
 QuarantineFile('c:\documents and settings\alexandr\application data\lsass.exe','');
 QuarantineFile('C:\WINDOWS\system32\tmp1511.tmp','');
 QuarantineFile('C:\WINDOWS\system32\tmp1510.tmp','');
QuarantineFile('m ‘|\ь','');
 DeleteFile('m ‘|\ь');
 DeleteFile('C:\WINDOWS\system32\tmp1511.tmp');
 DeleteFile('C:\WINDOWS\system32\tmp1510.tmp');
 DeleteFile('C:\Documents and Settings\Alexandr\Application Data\timing.txt');
 DeleteFile('c:\documents and settings\alexandr\application data\lsass.exe');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','GEST');
 DeleteFileMask('C:\WINDOWS\TEMP\', '*.*', true);
 DeleteFileMask(GetEnvironmentVariable ('Temp'), '*.*', true);
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
 ExecuteRepair(13);
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится!

• После перезагрузки выполните такой скрипт:

AVZ, меню "Файл -> Выполнить скрипт" -> Скопировать ниже написанный скрипт -> Нажать кнопку "Запустить".
Код:
begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
В результате выполнения скрипта будет сформирован карантин.Отправьте quarantine.zip из папки AVZ через эту форму.

Сделайте новые логи AVZ и RSIT!

Сделайте лог hijackthis.

• Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.
 

sssasha

Активный пользователь
Сообщения
4
Симпатии
0
#3
сколько по времени может занять выполнение первой задачи?
Уже минут 30 работает, AVZ на команды не реагирует. Может что не так.
 

Severnyj

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Сообщения
8,435
Симпатии
8,710
#4
Перенесите папку с AVZ в корень диска C:\, таким образом, чтобы путь к файлу avz.exe был таким:
C:\avz4\avz.exe

Скопируйте скрипт zirreX в блокнот и сохраните, как C:\script.txt

Скопируйте следующий текст в блокнот, сохраните на рабочем столе под любым именем с расширением .vbs

Код:
set WshShell = WScript.CreateObject("WScript.Shell")
WshShell.Run "taskkill /f /im Explorer.exe", 0
WScript.Sleep 500
WshShell.Run "C:\avz4\avz.exe AM=Y script=C:\script.txt"
После сохранения запустите двойным кликом. Должен выгрузиться проводник (исчезнет рабочий стол) и запуститься на выполнение скрипт. После окончания компьютер перезагрузится.
 
Последнее редактирование:

zirreX

Ассоциация VN
Сообщения
733
Симпатии
336
#6
Чисто. Проблема решена?

Создайте новую точку восстановления и очистите предыдущие.
http://safezone.cc/forum/showthread.php?t=2065

Обновите Internet Explorer до восьмой версии даже если им не пользуетесь.

Установите все последние обновления Windows

Обновите Adobe Reader до последней версии.
Обновите Java до последней версии.
 

sssasha

Активный пользователь
Сообщения
4
Симпатии
0
#7
Большое спасибо 'zirreX' и 'Severnyj'. Пока вроде проблема не проявляется. Internet Explorer обновить к сожелению не могу, с 8 были проблемы у модема, драйвера не хотели дружить. Еле его выдрал, он шёл с системой и поставил старую семёрку. А в Винде 7(на компе стоит 2 системы) на 8 нормально работают.
 

Severnyj

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Сообщения
8,435
Симпатии
8,710
#8
Не за что, чистого Вам интернета

Внимание, смените все пароли, почта, ICQ и т.п.

Для предотвращения заражения рекомендуется:
- не работать за компьютером с правами администратора
- не использовать Internet Explorer или отключить в нем ActiveX и настроить безопасность (рекомендуется использовать Firefox c плагином NoScript)
- регулярно устанавливать обновления windows и антивируса (обновлять антивирусные базы и модули).
 
Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу