Решена - Fixhosts.exe - обнаружена ошибка. Приложение будет закрыто.

Аня · 13 янв 2012

Здравствуйте, вчера вечером компьютер стал сильно тормозить, выдавать ошибку fixhosts.exe. Прошу Вас помочь с данной проблемой, заранее спасибо.

Вот ссылки на скрипы:
1.http://zalil.ru/32487567
2.http://zalil.ru/32487829

Еще у меня перестали открываться некоторые сайты, скажите, это из-за этой ошибки или что-то другое?

oleg · 13 янв 2012

Доброе время суток!

1. Отключите антивирус/файрволл.

2. Скачайте ATF Cleaner, запустите, поставьте галочку напротив Select All и нажмите Empty Selected.
- если вы используете Firefox, нажмите Firefox - Select All - Empty Selected
- нажмите No, если вы хотите оставить ваши сохраненные пароли
- если вы используете Opera, нажмите Opera - Select All - Empty Selected
- нажмите No, если вы хотите оставить ваши сохраненные пароли

3. Выполните скрипт в AVZ (Запустите AVZ, Меню - Файл - Выполнить скрипт -- в открывшееся окно вставляем -- ниже написанный скрипт -- и нажимаем - Запустить.)
Код:
begin
ClearHostsFile;
 DeleteFile('C:\DOCUME~1\1\LOCALS~1\Temp\NOSEventMessages.dll');
 DeleteFile('C:\Documents and Settings\1\Local Settings\Temp\NEventMessages.dll');
 RegKeyStrParamWrite('HKLM','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows', 'AppInit_DLLs', '');
BC_ImportAll;
 ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
после выполнения скрипта компьютер перезагрузится.

4. Пофиксите в HijackThis следующие строчки:

Внимание: некоторые строки могут отсутствовать, это нормально, просто сообщите какие не нашли при фиксе.
Код:
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://webalta.ru
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://webalta.ru
O1 - Hosts: 31.214.170.233 odnoklassniki.ru
O1 - Hosts: 31.214.170.233 www.facebook.com
O1 - Hosts: 31.214.170.233 www.twitter.com
O1 - Hosts: 31.214.170.233 vkontakte.ru
O1 - Hosts: 31.214.170.233 ru-ru.facebook.com
O1 - Hosts: 31.214.170.233 www.odnoklassniki.ru
O1 - Hosts: 31.214.170.233 vk.com
O1 - Hosts: 31.214.170.233 www.vkontakte.ru
O1 - Hosts: 31.214.170.233 www.vk.com
O1 - Hosts: 31.214.170.233 facebook.com
O1 - Hosts: 31.214.170.233 twitter.com
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file)
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - (no file)
O20 - AppInit_DLLs: C:\DOCUME~1\ALLUSE~1\APPLIC~1\VKSaver\vksaver3.dll
5. Cделайте лог MBAM (подробнее) и дайте ссылку на файл лога. *выполнять обязательно!
Если лог не открылся, нажмите "Показать Результаты", сохраните отчет и дайте на него ссылку.

После выполнения всех пунктов (1 по 5) проверьте, остался ли вирус?

Аня, если форум оказался полезен вам, пожалуйста, поддержите его работу -

Аня · 13 янв 2012

При фиксе у меня отсутствовали следующие строки:
O1 - Hosts: 31.214.170.233 odnoklassniki.ru
O1 - Hosts: 31.214.170.233 www.facebook.com
O1 - Hosts: 31.214.170.233 www.twitter.com
O1 - Hosts: 31.214.170.233 vkontakte.ru
O1 - Hosts: 31.214.170.233 ru-ru.facebook.com
O1 - Hosts: 31.214.170.233 www.odnoklassniki.ru
O1 - Hosts: 31.214.170.233 vk.com
O1 - Hosts: 31.214.170.233 www.vkontakte.ru
O1 - Hosts: 31.214.170.233 www.vk.com
O1 - Hosts: 31.214.170.233 facebook.com
O1 - Hosts: 31.214.170.233 twitter.com
O20 - AppInit_DLLs: C:\DOCUME~1\ALLUSE~1\APPLIC~1\VKSaver\vksaver3.dll

oleg · 13 янв 2012

Это нормально, выполните 5 пункт.

Аня · 13 янв 2012

Отчет по МВАМ:

http://zalil.ru/32488865

oleg · 13 янв 2012

Нажмите в этом окне кнопку Сохранить отчет, и дайте ссылку на файл отчета.

Аня · 13 янв 2012

http://zalil.ru/32488913

oleg · 13 янв 2012

Удалите в MBAM следующие строки:

Обнаруженные ключи в реестре: 7
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{055FD26D-3A88-4e15-963D-DC8493744B1D} (Trojan.BHO) -> Действие не было предпринято.
HKCR\CLSID\{055FD26D-3A88-4e15-963D-DC8493744B1D} (Trojan.BHO) -> Действие не было предпринято.
HKCR\TypeLib\{77D6DDFA-7834-4541-B2B3-A8B0FB0E3924} (Trojan.BHO) -> Действие не было предпринято.
HKCR\ToolBand.XTTBPos00.1 (Trojan.BHO) -> Действие не было предпринято.
HKCR\ToolBand.XTTBPos00 (Trojan.BHO) -> Действие не было предпринято.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{055FD26D-3A88-4E15-963D-DC8493744B1D} (Trojan.BHO) -> Действие не было предпринято.

Обнаруженные папки:
C:\Documents and Settings\1\Application Data\winxrar (Trojan.Agent) -> Действие не было предпринято.

Обнаруженные файлы:
C:\Documents and Settings\1\Application Data\winxrar\sb-h-scroll-prev.png (Trojan.Agent) -> Действие не было предпринято.
C:\Documents and Settings\1\Application Data\winxrar\after.png (Trojan.Agent) -> Действие не было предпринято.
C:\Documents and Settings\1\Application Data\winxrar\aview (Trojan.Agent) -> Действие не было предпринято.
C:\Documents and Settings\1\Application Data\winxrar\dir.png (Trojan.Agent) -> Действие не было предпринято.
C:\Documents and Settings\1\Application Data\winxrar\dot.gif (Trojan.Agent) -> Действие не было предпринято.
C:\Documents and Settings\1\Application Data\winxrar\htmlayout.dll (Trojan.Agent) -> Действие не было предпринято.
C:\Documents and Settings\1\Application Data\winxrar\key (Trojan.Agent) -> Действие не было предпринято.
C:\Documents and Settings\1\Application Data\winxrar\logo.png (Trojan.Agent) -> Действие не было предпринято.
C:\Documents and Settings\1\Application Data\winxrar\logo2.png (Trojan.Agent) -> Действие не было предпринято.
C:\Documents and Settings\1\Application Data\winxrar\logo_.png (Trojan.Agent) -> Действие не было предпринято.
C:\Documents and Settings\1\Application Data\winxrar\MyriadWebPro-Condensed.ttf (Trojan.Agent) -> Действие не было предпринято.
C:\Documents and Settings\1\Application Data\winxrar\rules.css (Trojan.Agent) -> Действие не было предпринято.
C:\Documents and Settings\1\Application Data\winxrar\sb-h-scroll-next.png (Trojan.Agent) -> Действие не было предпринято.
C:\Documents and Settings\1\Application Data\winxrar\sb-scroll-back.png (Trojan.Agent) -> Действие не было предпринято.
C:\Documents and Settings\1\Application Data\winxrar\sb-scroll-base.png (Trojan.Agent) -> Действие не было предпринято.
C:\Documents and Settings\1\Application Data\winxrar\sb-scroll-slider.png (Trojan.Agent) -> Действие не было предпринято.
C:\Documents and Settings\1\Application Data\winxrar\sb-v-scroll-next.png (Trojan.Agent) -> Действие не было предпринято.
C:\Documents and Settings\1\Application Data\winxrar\sb-v-scroll-prev.png (Trojan.Agent) -> Действие не было предпринято.
C:\Documents and Settings\1\Application Data\winxrar\scroll.css (Trojan.Agent) -> Действие не было предпринято.
C:\Program Files\ICQToolbar\toolbaru.dll (Trojan.BHO) -> Действие не было предпринято.
Нажмите, чтобы раскрыть...

Выполните следующий скрипт в AVZ:

begin
if FileExists(GetAVZDirectory + 'log\avz_log.txt') Then DeleteFile('log\avz_log.txt');
If DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', GetAVZDirectory +'ScanVuln.txt') Then ExecuteScript('ScanVuln.txt')
Else ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
if FileExists(GetAVZDirectory + 'log\avz_log.txt') Then ExecuteFile('notepad.exe', GetAVZDirectory + 'log\avz_log.txt', 1, 0, false);
ExitAVZ;
end.
Нажмите, чтобы раскрыть...

После того как скрипт отработает, если будут найдены уязвимости, то в блокноте откроется файл avz_log.txt со ссылками на обновления, которые нужно загрузить и установить. Если ничего обновлять не надо, AVZ просто закроется.

В остальном чисто. На этом лечение завершено.

Аня, если форум оказался полезен вам и вашему компьютеру, пожалуйста, поддержите его -
Нажмите, чтобы раскрыть...

Аня · 13 янв 2012

спасибо Вам огромное за помощь! все работает отлично.
по возможности постараюсь поддержать форум.

oleg · 13 янв 2012

Пожалуйста, обращайтесь.
Спасибо вам за понимание и последующую поддержку.

Войти или зарегистрироваться

Решена - Fixhosts.exe - обнаружена ошибка. Приложение будет закрыто.

Аня Junior User

oleg Expert Вирусоборец

Аня Junior User

oleg Expert Вирусоборец

Аня Junior User

oleg Expert Вирусоборец

Аня Junior User

oleg Expert Вирусоборец

Аня Junior User

oleg Expert Вирусоборец

Поделиться этой страницей

Войти или зарегистрироваться

Решена - Fixhosts.exe - обнаружена ошибка. Приложение будет закрыто.

Аня Junior User

oleg Expert Вирусоборец

Аня Junior User

oleg Expert Вирусоборец

Аня Junior User

oleg Expert Вирусоборец

Аня Junior User

oleg Expert Вирусоборец

Аня Junior User

oleg Expert Вирусоборец

Поделиться этой страницей

Быстрый поиск