Решена помошь в лечении fixhosts.exe

Статус
В этой теме нельзя размещать новые ответы.

sssasha

Новый пользователь
Сообщения
4
Реакции
0
здравствуйте.
Помогите избавиться от fixhosts.exe
 

Вложения

  • virusinfo_syscure.zip
    34.3 KB · Просмотры: 4
  • virusinfo_syscheck.zip
    34.3 KB · Просмотры: 2
  • info.txt
    41.8 KB · Просмотры: 1
  • log.txt
    18.5 KB · Просмотры: 3
Отключите защитное ПО (Антивирус/Файерволл)!

• Выполните скрипт AVZ

AVZ, меню "Файл -> Выполнить скрипт" -> Скопировать ниже написанный скрипт -> Нажать кнопку "Запустить".
Код:
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
SearchRootkit(true, true);
SetAVZGuardStatus(true);
 ClearQuarantine;
 TerminateProcessByName('c:\documents and settings\alexandr\application data\lsass.exe');
 QuarantineFile('c:\documents and settings\alexandr\application data\lsass.exe','');
 QuarantineFile('C:\WINDOWS\system32\tmp1511.tmp','');
 QuarantineFile('C:\WINDOWS\system32\tmp1510.tmp','');
QuarantineFile('m ‘|\ь','');
 DeleteFile('m ‘|\ь');
 DeleteFile('C:\WINDOWS\system32\tmp1511.tmp');
 DeleteFile('C:\WINDOWS\system32\tmp1510.tmp');
 DeleteFile('C:\Documents and Settings\Alexandr\Application Data\timing.txt');
 DeleteFile('c:\documents and settings\alexandr\application data\lsass.exe');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','GEST');
 DeleteFileMask('C:\WINDOWS\TEMP\', '*.*', true);
 DeleteFileMask(GetEnvironmentVariable ('Temp'), '*.*', true);
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
 ExecuteRepair(13);
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится!

• После перезагрузки выполните такой скрипт:

AVZ, меню "Файл -> Выполнить скрипт" -> Скопировать ниже написанный скрипт -> Нажать кнопку "Запустить".
Код:
begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

В результате выполнения скрипта будет сформирован карантин.Отправьте quarantine.zip из папки AVZ через эту форму.

Сделайте новые логи AVZ и RSIT!

Сделайте лог hijackthis.

• Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.
 
сколько по времени может занять выполнение первой задачи?
Уже минут 30 работает, AVZ на команды не реагирует. Может что не так.
 
Перенесите папку с AVZ в корень диска C:\, таким образом, чтобы путь к файлу avz.exe был таким:
C:\avz4\avz.exe

Скопируйте скрипт zirreX в блокнот и сохраните, как C:\script.txt

Скопируйте следующий текст в блокнот, сохраните на рабочем столе под любым именем с расширением .vbs

Код:
set WshShell = WScript.CreateObject("WScript.Shell")
WshShell.Run "taskkill /f /im Explorer.exe", 0
WScript.Sleep 500
WshShell.Run "C:\avz4\avz.exe AM=Y script=C:\script.txt"

После сохранения запустите двойным кликом. Должен выгрузиться проводник (исчезнет рабочий стол) и запуститься на выполнение скрипт. После окончания компьютер перезагрузится.
 
Последнее редактирование:
всё сделал как советовали

Отправляю логи
 

Вложения

  • virusinfo_syscheck.zip
    29.1 KB · Просмотры: 1
  • virusinfo_syscure.zip
    29.8 KB · Просмотры: 1
  • info.txt
    41.8 KB · Просмотры: 0
  • log.txt
    27.9 KB · Просмотры: 1
  • mbam-log-2011-06-11 (18-09-07).txt
    998 байт · Просмотры: 4
Чисто. Проблема решена?

Создайте новую точку восстановления и очистите предыдущие.
https://safezone.cc/forum/showthread.php?t=2065

Обновите Internet Explorer до восьмой версии даже если им не пользуетесь.

Установите все последние обновления Windows

Обновите Adobe Reader до последней версии.
Обновите Java до последней версии.
 
Большое спасибо 'zirreX' и 'Severnyj'. Пока вроде проблема не проявляется. Internet Explorer обновить к сожелению не могу, с 8 были проблемы у модема, драйвера не хотели дружить. Еле его выдрал, он шёл с системой и поставил старую семёрку. А в Винде 7(на компе стоит 2 системы) на 8 нормально работают.
 
Не за что, чистого Вам интернета

Внимание, смените все пароли, почта, ICQ и т.п.

Для предотвращения заражения рекомендуется:
- не работать за компьютером с правами администратора
- не использовать Internet Explorer или отключить в нем ActiveX и настроить безопасность (рекомендуется использовать Firefox c плагином NoScript)
- регулярно устанавливать обновления windows и антивируса (обновлять антивирусные базы и модули).
 
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху Снизу