Решена - И снова Fixhosts.exe - ошибка

Тема в разделе "Раздел по борьбе с вирусами", создана пользователем soratnik, 14 ноя 2011.

Статус темы:
Закрыта.
  1. soratnik

    soratnik Newbie

    Здравствуйте!
    Не смог в теме Fixhosts.exe - ошибка оставить своё сообщение поэтому пришлось плодить новую.

    У меня похожая проблема сделал лог в AVZ
    files.mail.ru/491FIP

    Помогите пожалуйста
     
  2. Nod

    Nod Moderator

    Все верно вы сделали!
    Для каждой проблемы своя тема, а ответить уже в созданной теме этого раздела не получится, т.к. запрещено политикой раздела.

    С вас еще лог Hijackthis.
     
  3. Nod

    Nod Moderator

    1. Отключите антивирус/фаервол.

    2. Скачайте ATF Cleaner, запустите, поставьте галочку напротив Select All и нажмите Empty Selected.
    - если вы используете Firefox, нажмите Firefox - Select All - Empty Selected
    - нажмите No, если вы хотите оставить ваши сохраненные пароли
    - если вы используете Opera, нажмите Opera - Select All - Empty Selected
    - нажмите No, если вы хотите оставить ваши сохраненные пароли

    3. Выполните скрипт в AVZ (Запустите AVZ, Меню - Файл - Выполнить скрипт -- в открывшееся окно вставляем -- ниже написанный скрипт -- и нажимаем - Запустить.)
    Код:
    begin
    ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически  закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера  подключения к сети будут восстановлены в автоматическом режиме.');
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     ClearHostsFile;
     TerminateProcessByName('c:\documents and settings\админ\application data\lsass.exe');
     DeleteFile('C:\Documents and Settings\админ\Application Data\lsass.exe');
     DeleteFile('e:\d957b883e53ec66ed075\DW\DW20.exe');
     DeleteFile('e:\4ec6aecc6929f7c0a8338f8d14c652\wgasetup.exe');
     DeleteFile('C:\Documents and Settings\админ\Рабочий стол\диоды\Calc_LM317.rar');
     RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\', 'Userinit', GetEnvironmentVariable ('WinDir')+'\System32\userinit.exe,');
    BC_ImportAll;
     ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    
    после выполнения скрипта компьютер перезагрузится.

    Проверьте файл c:\program files\server\kna4server.exe на VirusTotal, результат проверки скопируйте суда.

    4. Сделайте новые логи AVZ.

    5. Cделайте лог MBAM и дайте ссылку на файл лога.

    После выполнения всех пунктов (1 по 5) проверьте, остался ли вирус? Если да, выполните следующее:
     
  4. soratnik

    soratnik Newbie


    Недостающее:
    http://files.mail.ru/ZBBVN5


    P.S. Не могу выполнить скрипт в AVZ - после нажания на кнопку не открывается требуемое окно и утилиты зависает
     
  5. Nod

    Nod Moderator

    Скачайте RKill by Grinler на рабочий стол по одной из этих ссылок
    Закройте все программы,отключите антивирус/фаервол и прочее защитное ПО и запустите программу.

    Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите "Да".

    Дождитесь окончания работы программы и формирования лога который будет находиться по адресу C:\rkill.log. Прикрепите его к своему сообщению.

    Не перезагружая компьютер, выполните скрипт в AVZ из пункта 3 сообщения выше.
    После перезагрузки выполните оставшиеся пункты.
     
  6. soratnik

    soratnik Newbie

    Вложения:

  7. oleg

    oleg Expert Вирусоборец

    Чисто. Лечение завершено.
     
Статус темы:
Закрыта.

Поделиться этой страницей