Решена - fixhost.exe - ошибка приложения

Тема в разделе "Раздел по борьбе с вирусами", создана пользователем DSU, 3 окт 2011.

Статус темы:
Закрыта.
  1. DSU

    DSU Junior User

    Здравствуйте, словил вирус, аналогичный тому, что уже многократно описывался на этом форуме. Помогите пожалуйста избавиться от надоедливого окошка, вылезающего каждые 30 мин!

    Заранее большое спасибо!!!

    [​IMG]

    Вот соответствующие логи:

    http://webfile.ru/5580050 - hijackthis.log
    http://webfile.ru/5580159 - virusinfo_syscheck.zip
    http://webfile.ru/5580160 - virusinfo_syscure.zip
     
    Последнее редактирование: 3 окт 2011
    DSU, 3 окт 2011
    #1
  2. oleg

    oleg Expert Вирусоборец

    Внимание !!! База поcледний раз обновлялась 25.08.2010. Обновите базы при помощи автоматического обновления, запустите AVZ, меню (Файл/Обновление баз), после чего сделайте повторно логи AVZ.
     
    oleg, 3 окт 2011
    #2
  3. DSU

    DSU Junior User

    Сделано! Базы обновил, скрипты повторил, ссылки на файлы логов обновил!
     
    DSU, 3 окт 2011
    #3
  4. oleg

    oleg Expert Вирусоборец

    Вы устанавливали, вам это знакомо?

    c:\program files\midior\auxplugin.exe

    и

    c:\электронная отчетность\МониторингЭО\sbismon.exe
     
    oleg, 3 окт 2011
    #4
  5. DSU

    DSU Junior User

    c:\электронная отчетность\МониторингЭО\sbismon.exe - знакомо, это бухгалтерская отчётность, программа СБИС.

    c:\program files\midior\auxplugin.exe - мне не знакомо...
     
    DSU, 3 окт 2011
    #5
  6. oleg

    oleg Expert Вирусоборец

    1. Скачайте ATF Cleaner, запустите, поставьте галочку напротив Select All и нажмите Empty Selected.
    - если вы используете Firefox, нажмите Firefox - Select All - Empty Selected
    - нажмите No, если вы хотите оставить ваши сохраненные пароли
    - если вы используете Opera, нажмите Opera - Select All - Empty Selected
    - нажмите No, если вы хотите оставить ваши сохраненные пароли

    2. Выполните скрипт в AVZ (Запустите AVZ, Меню - Файл - Выполнить скрипт -- в открывшееся окно вставляем -- ниже написанный скрипт -- и нажимаем - Запустить.)
    Код:
    begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 ClearHostsFile;
 RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\', 'Userinit', GetEnvironmentVariable ('WinDir')+'\System32\userinit.exe,');
BC_ImportAll;
 ExecuteSysClean;
BC_Activate;
 ExecuteWizard('TSW',2,3,true);
RebootWindows(true);
end.
    после выполнения скрипта компьютер перезагрузится.

    3. Сделайте новые логи AVZ и HijackThis

    4. Cделайте лог MBAM и дайте ссылку на файл лога.

    После выполнения всех пунктов (1 по 4) проверьте, осталась ли (ошибка)? Если да, выполните следующее:
     
    oleg, 3 окт 2011
    #6
  7. DSU

    DSU Junior User

    Большое спасибо вам за помощь, сообщение об ошибке пока не появляется, уже 3 часа. В процессе сканирования МВАМ обнаружил множество опасных объектов, все их я удалил. Система чувствует себя хорошо, надеюсь, что так будет и дальше;)
     
    DSU, 3 окт 2011
    #7
Статус темы:
Закрыта.

Поделиться этой страницей