Решена Fixhosts.exe - ошибка приложения

Статус
В этой теме нельзя размещать новые ответы.

Ирина85

Новый пользователь
Сообщения
34
Реакции
7
Добрый день. сегодня выскочила данная ошибка. помогите справится с этим.
 

Вложения

  • hijackthis.log
    11.2 KB · Просмотры: 8
  • virusinfo_syscheck.zip
    39.4 KB · Просмотры: 0
  • virusinfo_syscure.zip
    40.1 KB · Просмотры: 6
Закройте все программы, выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

Код:
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 SetServiceStart('4642695drv', 4);
 SetServiceStart('17099757', 4);
 StopService('4642695drv');
 StopService('17099757');
 QuarantineFile('4642695drv.sys','');
 QuarantineFile('17099757.sys','');
 QuarantineFile('C:\WINDOWS\system32\DRIVERS\4642695drv.sys','');
 QuarantineFile('C:\WINDOWS\system32\DRIVERS\17099757.sys','');
 QuarantineFile('C:\WINDOWS\Finalize.exe','');
 DeleteFile('C:\WINDOWS\system32\DRIVERS\17099757.sys');
 DeleteFile('C:\WINDOWS\system32\DRIVERS\4642695drv.sys');
 DeleteFile('17099757.sys');
 DeleteFile('4642695drv.sys');
 DeleteService('4642695drv');
 DeleteService('17099757');
BC_ImportAll;
ExecuteSysClean;
 BC_DeleteSvc('17099757');
 BC_DeleteSvc('4642695drv');
 BC_DeleteFile('C:\WINDOWS\system32\DRIVERS\17099757.sys');
 BC_DeleteFile('C:\WINDOWS\system32\DRIVERS\4642695drv.sys');
 BC_DeleteFile('17099757.sys');
 BC_DeleteFile('4642695drv.sys');
BC_Activate;
 ExecuteRepair(13);
 ExecuteWizard('SCU',2,3,true);
RebootWindows(true);
end.

Компьютер перезагрузится, После перезагрузки:
- выполните такой скрипт

Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
end.

Полученный архив отправьте с помощью этой формы или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения. с указанием пароля: virus в теле письма.

Пофиксите в HJT:

Код:
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe
O1 - Hosts: 31.214.145.151 www.vkontakte.ru
O1 - Hosts: 31.214.145.151 www.vk.com
O1 - Hosts: 31.214.145.151 vkontakte.ru
O1 - Hosts: 31.214.145.151 vk.com
O1 - Hosts: 31.214.145.151 www.odnoklassniki.ru
O1 - Hosts: 31.214.145.151 odnoklassniki.ru
O3 - Toolbar: (no name) - {10EDB994-47F8-43F7-AE96-F2EA63E9F90F} - (no file)

Повторите логи AVZ и RSIT

Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.
 
произвела эти действия.
в HJT не было:
O1 - Hosts: 31.214.145.151 www.vkontakte.ru
O1 - Hosts: 31.214.145.151 www.vk.com
O1 - Hosts: 31.214.145.151 vkontakte.ru
O1 - Hosts: 31.214.145.151 vk.com
O1 - Hosts: 31.214.145.151 www.odnoklassniki.ru
O1 - Hosts: 31.214.145.151 odnoklassniki.ru
 

Вложения

  • mbam-log-2011-08-20 (00-30-43).txt
    2.8 KB · Просмотры: 4
  • virusinfo_syscure.zip
    39.8 KB · Просмотры: 2
  • info.txt
    27.6 KB · Просмотры: 2
Кроме лога info.txt от RSIT еще нужен log.txt
По умолчанию логи сохраняются в одноименной папке (RSIT) в корне системного диска.
 
Файл C:\Documents and Settings\Sea\Application Data\timing.txt удалите вручную.

Как самочувствие системы?
 
ошибка больше не выскакивает. Все вроде работает)
Спасибо за помощь!!!
 
Внимание! Смените все пароли ICQ, Контакт, Почта итд

Необходимо очистить ранее созданную точку восстановления и создать новую:
1. Нажмите Пуск- Программы – Стандартные – Служебные – Восстановление системы, выберите Создать точку восстановления, нажмите Далее, введите имя точки восстановления и нажмите Создать.
2. Нажмите Пуск - Программы – Стандартные – Служебные – Очистка диска, выберите системный диск, на вкладке Дополнительно-Восстановление системы нажмите Очистить


Для предотвращения заражения рекомендуется:
- не работать за компьютером с правами администратора
- не использовать Internet Explorer или отключить в нем ActiveX и настроить безопасность (рекомендуется использовать Firefox c плагином NoScript)
- регулярно устанавливать обновления windows и антивирусного продукта (обновлять антивирусные базы и модули)

Обновите до последних версий:
 
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху Снизу