Решена - в Win XP периодически появляется сообщение fixhosts.exe

При загруске выскакивает эта ошибка, и продолжает выскакивать через определенный интервал времени. Перед тем как она выскачит система очень сильно тормозит

вот скрипт AVZ http://rghost.ru/22269751
вот скрипт HiJackThis http://rghost.ru/22458911

 

Полный комплект вирусов...

Скажите, а почему вы выполнили инструкцию по борьбе с вирусами не с нашего форума?

1. Отключите антивирус/фаервол, интернет.

2. Скачайте ATF Cleaner, запустите, поставьте галочку напротив Select All и нажмите Empty Selected.
- если вы используете Firefox, нажмите Firefox - Select All - Empty Selected
- нажмите No, если вы хотите оставить ваши сохраненные пароли
- если вы используете Opera, нажмите Opera - Select All - Empty Selected
- нажмите No, если вы хотите оставить ваши сохраненные пароли

3. Выполните скрипт в AVZ (Запустите AVZ, Меню - Файл - Выполнить скрипт -- в открывшееся окно вставляем -- ниже написанный скрипт -- и нажимаем - Запустить.)

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 ClearHostsFile;
 TerminateProcessByName('c:\documents and settings\admin\local settings\application data\yandex\updater\fixhosts.exe');
 StopService('btwhid');
 StopService('ytvszvnn');
 StopService('zevvbxwn');
 StopService('ZTEusbmdm6k');
 StopService('ZTEusbnmea');
 StopService('vwwikuok');
 StopService('udwswjiw');
 StopService('sccatssx');
 StopService('qftvmcld');
 StopService('massfilter');
 StopService('lombpayu');
 StopService('jhghqrhy');
 StopService('jqxxtbio');
 StopService('knragxwo');
 StopService('eunbhmbh');
 StopService('dpti2o');
 StopService('cjbqiodg');
 StopService('auiyu2oi3od3');
 StopService('ameqh5ay1ooo');
 DeleteFile('c:\documents and settings\admin\local settings\application data\yandex\updater\fixhosts.exe');
 DeleteFile('C:\WINDOWS\system32\konoozepeg.exe');
 DeleteFile('C:\Documents and Settings\LocalService\Application Data\Microsoft\toowuk.exe');
 DeleteFile('C:\WINDOWS\System32\Drivers\cjbqiodg.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\eunbhmbh.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\ftouwiyk.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\jhghqrhy.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\jqxxtbio.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\knragxwo.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\lombpayu.sys');
 DeleteFile('C:\WINDOWS\system32\drivers\massfilter.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\qftvmcld.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\sccatssx.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\udwswjiw.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\vwwikuok.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\ytvszvnn.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\zevvbxwn.sys');
 DeleteFile('C:\WINDOWS\system32\DRIVERS\ZTEusbmdm6k.sys');
 DeleteFile('C:\WINDOWS\system32\DRIVERS\ZTEusbnmea.sys');
 DeleteFile('C:\Documents and Settings\Admin\Application Data\lsass.exe');
 DeleteFile('C:\WINDOWS\system32\DRIVERS\btwhid.sys');
 DeleteService('btwhid');
 DeleteService('ytvszvnn');
 DeleteService('zevvbxwn');
 DeleteService('ZTEusbmdm6k');
 DeleteService('ZTEusbnmea');
 DeleteService('vwwikuok');
 DeleteService('udwswjiw');
 DeleteService('sccatssx');
 DeleteService('qftvmcld');
 DeleteService('massfilter');
 DeleteService('lombpayu');
 DeleteService('jhghqrhy');
 DeleteService('jqxxtbio');
 DeleteService('knragxwo');
 DeleteService('eunbhmbh');
 DeleteService('dpti2o');
 DeleteService('cjbqiodg');
 DeleteService('auiyu2oi3od3');
 DeleteService('ameqh5ay1ooo');
 RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows  NT\CurrentVersion\Winlogon\', 'Userinit', GetEnvironmentVariable  ('WinDir')+'\System32\userinit.exe,');
RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\', 'Shell', 'Explorer.exe');
BC_ImportAll;
 ExecuteSysClean;
BC_Activate;
 ExecuteWizard('TSW',2,3,true);
RebootWindows(true);
end.

после выполнения скрипта компьютер перезагрузится.

4. Сделайте новые логи AVZ и HijackThis

5. Cделайте лог MBAM и дайте ссылку на файл лога.

После выполнения всех пунктов (1 по 5) проверьте, остался ли вирус? Если да, выполните следующее:

 

По пукту №2, No files were removed
по пукту №3

Окно не открываеться, программа зависает!

 

МОЖНО ЭТО СДЕЛАТЬ!

 

1. Скопируйте лечебный скрипт из пункта 3 в блокнот и сохраните как C:\script.txt
Внимание: файл должен называться именно так и не как больше, и лежать он должен в корне диска C.
2. Перенесите папку avz4 в корень диска C:\, таким образом, чтобы путь к файлу avz.exe был таким: C:\avz4\avz.exe
3. Скачайте файл RunAVZScript.vbs и поместите его в корне диска C:\, путь до него должен быть такой С:\RunAVZScript.vbs

После чего запустите файл С:\RunAVZScript.vbs, рабочий стол пропадет и будет выполнен скрипт автоматически, после чего компьютер должен сам перезагрузиться.

 

Спасибо, за помощь! Проблемы больше нет! Извеняюсь, что не сразу отпесался!!!

 

Пожалуйста, обращайтесь.