Решена fixhosts.exe нужна помощь

Статус
В этой теме нельзя размещать новые ответы.

jonny125rus

Новый пользователь
Сообщения
6
Реакции
0
Здравствуйте. Вылазит ошибка приложения fixhosts.exe
 

Вложения

  • info.txt
    41.4 KB · Просмотры: 1
  • log.txt
    48.5 KB · Просмотры: 2
  • virusinfo_syscure.zip
    26.1 KB · Просмотры: 4
  • virusinfo_syscheck.zip
    25 KB · Просмотры: 2
Последнее редактирование:
Смотрю логи, скоро отвечу

Добавлено через 13 минут 26 секунд
Закройте все программы, выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

Код:
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\WINDOWS\system32\SET2E7.tmp','');
 QuarantineFile('C:\WINDOWS\Extravaganza.exe','');
 QuarantineFile('C:\Documents and Settings\Оленька\fswagz.exe','');
 QuarantineFile('C:\Documents and Settings\Оленька\Local Settings\Temp\java.exe','');
 QuarantineFile('C:\Documents and Settings\Оленька\Local Settings\Temp\_uninst_.bat','');
 QuarantineFile('C:\DOCUME~1\3BA0~1\LOCALS~1\Temp\Rar$EX01.562\QBASIC.EXE','');
 DeleteFile('C:\Documents and Settings\Оленька\fswagz.exe');
 DeleteFile('C:\WINDOWS\system32\SET2E7.tmp');
 DeleteFile('C:\WINDOWS\Extravaganza.exe');
 DeleteFile('C:\DOCUME~1\3BA0~1\LOCALS~1\Temp\Rar$EX01.562\QBASIC.EXE');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','C:\WINDOWS\Extravaganza.exe');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
 ExecuteRepair(13);
RebootWindows(true);
end.

Компьютер перезагрузится, После перезагрузки:
- выполните такой скрипт

Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
end.

Полученный архив отправьте с помощью этой формы с указанием ссылки на тему в теме (заголовке) сообщения. с указанием пароля: virus в теле письма.

Пофиксите в HJT:

Код:
O4 - HKLM\..\Run: [I:\Программы\Исходняки программ\Delphi\GeneratorTroj\Extravaganza.exe] C:\DOCUME~1\3BA0~1\LOCALS~1\Temp\Rar$EX01.562\QBASIC.EXE
O4 - HKLM\..\Run: [C:\WINDOWS\Extravaganza.exe] C:\WINDOWS\Extravaganza.exe

Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.

Сделайте лог GMER
 
Пофиксите в HJT:

Код: Не нашел таких почему-то.
Провожу сканирование с помощью Malwarebytes' Anti-Malware...
 
Хорошо, продолжайте
 
.
 

Вложения

  • gmer.log
    43 KB · Просмотры: 3
  • mbam-log-2011-07-25 (19-11-48).txt
    4.6 KB · Просмотры: 3
Последнее редактирование:
Если закрыли, то повторите сканирование и удалите в MBAM только следующие строки:

Код:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\UNINSTALL.EXE (Malware.Packer.Krunchy) -> No action taken.
c:\documents and settings\Оленька\application data\winxrar (Trojan.Agent) -> No action taken.
c:\documents and settings\Оленька\local settings\application data\Opera\Opera\cache\g_002F\opr0BD8D.tmp (Trojan.Agent) -> No action taken.
c:\documents and settings\Оленька\local settings\Temp\jar_cache3909356539371907644.tmp (Spyware.Passwords.XGen) -> No action taken.
c:\documents and settings\Оленька\local settings\Temp\jar_cache4632287223090748895.tmp (Spyware.Passwords.XGen) -> No action taken.
c:\documents and settings\Оленька\local settings\Temp\0.9258341329057285.exe (Spyware.Passwords.XGen) -> No action taken.
c:\WINDOWS\system32\MRS.exe (Backdoor.Bot) -> No action taken.
c:\documents and settings\Оленька\local settings\Temp\0.9660582144591016.exe (Exploit.Drop.2) -> No action taken.
c:\documents and settings\Оленька\application data\winxrar\base0.db (Trojan.Agent) -> No action taken.
c:\documents and settings\Оленька\application data\winxrar\base1.db (Trojan.Agent) -> No action taken.
c:\documents and settings\Оленька\application data\winxrar\base2.db (Trojan.Agent) -> No action taken.
c:\documents and settings\Оленька\application data\winxrar\base3.db (Trojan.Agent) -> No action taken.
c:\documents and settings\Оленька\application data\winxrar\base4.db (Trojan.Agent) -> No action taken.
c:\documents and settings\Оленька\application data\winxrar\base5.db (Trojan.Agent) -> No action taken.
c:\documents and settings\Оленька\application data\winxrar\base6.db (Trojan.Agent) -> No action taken.
c:\documents and settings\Оленька\application data\winxrar\dot.gif (Trojan.Agent) -> No action taken.
c:\documents and settings\Оленька\application data\winxrar\htmlayout.dll (Trojan.Agent) -> No action taken.
c:\documents and settings\Оленька\application data\winxrar\left.png (Trojan.Agent) -> No action taken.
c:\documents and settings\Оленька\application data\winxrar\s (Trojan.Agent) -> No action taken.
c:\documents and settings\Оленька\application data\winxrar\sview (Trojan.Agent) -> No action taken.
c:\documents and settings\Оленька\application data\winxrar\winxrar.exe (Trojan.Agent) -> No action taken.
c:\documents and settings\Оленька\application data\winxrar\winxrarview.exe (Trojan.Agent) -> No action taken.

Эти файлы проверьте на ВирусТотал ссылку на результат выложите в следующем сообщении:

Код:
c:\documents and settings\Оленька\application data\thinstall\сократ персональный 4.1\300000003400002i\dwwin.exe (Trojan.IRCBot) -> No action taken.
c:\documents and settings\Оленька\application data\thinstall\сократ персональный 4.1\4000002b00002i\SPE.exe (Trojan.IRCBot) -> No action taken.

Повторите лог RSIT
 
Блин, а я сразу удалил все инфицированные файлы в MBAM.
Что остается? Повторить лог RSIT?
 
Удалили, чтож с Вами делать кряки для Сократа заново качать))

Повторите РСИТ, как самочувствие?
 
А самочувствие никакое, болею(( а вы как?:)
 

Вложения

  • info.txt
    32.7 KB · Просмотры: 0
  • log.txt
    48.4 KB · Просмотры: 5
Вы или компьютер? Если компьютер, то продолжаем лечение?
 
Выздоравливайте.
Перефразирую, как ведет себя компьютер? Проблемы остались?
Спасибо:)
Ну могу сказать, что ошибка больше не появлялась. Больше не замечал таких ужасных зависаний, система ведет себя нормально.
Есть один вопрос...а зачем что-то качать для сократа, когда я им уже больше года не пользовался, стоит Dr.Web.
И второй вопрос...надо ли прогонять сканером Dr.Web`а полную проверку?

Добавлено через 40 секунд
Вы или компьютер? Если компьютер, то продолжаем лечение?
болею я) башка не варит, не понял сначала вопроса)
 
а зачем что-то качать для сократа, когда я им уже больше года не пользовался

Так если не пользуетесь, то тем более, пиратский софт - не есть хорошо!!!

И второй вопрос...надо ли прогонять сканером Dr.Web`а полную проверку?

Не помешает

Внимание! Смените все пароли ICQ, Контакт, Почта итд

Необходимо очистить ранее созданную точку восстановления и создать новую:
1. Нажмите Пуск- Программы – Стандартные – Служебные – Восстановление системы, выберите Создать точку восстановления, нажмите Далее, введите имя точки восстановления и нажмите Создать.
2. Нажмите Пуск - Программы – Стандартные – Служебные – Очистка диска, выберите системный диск, на вкладке Дополнительно-Восстановление системы нажмите Очистить


Для предотвращения заражения рекомендуется:
- не работать за компьютером с правами администратора
- не использовать Internet Explorer или отключить в нем ActiveX и настроить безопасность (рекомендуется использовать Firefox c плагином NoScript)
- регулярно устанавливать обновления windows и антивирусного продукта (обновлять антивирусные базы и модули)

Обновите до последних версий:
 
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху Снизу