Решена - появился fixhosts.exe

Здравствуйте,

1 - virusinfo_syscure.zip
2 - hijackthis.log
образ автозапуска нужен?

заранее спасибо.

 

нужен

 

uVS-образ

сделан без отключения от инета, шитт. Надеюсь, это не критично.

 

Доброе время суток!

1. Отключите антивирус/файрволл.

2. Скачайте ATF Cleaner, запустите, поставьте галочку напротив Select All и нажмите Empty Selected.
- если вы используете Firefox, нажмите Firefox - Select All - Empty Selected
- нажмите No, если вы хотите оставить ваши сохраненные пароли
- если вы используете Opera, нажмите Opera - Select All - Empty Selected
- нажмите No, если вы хотите оставить ваши сохраненные пароли

3. Выполните скрипт в AVZ (Запустите AVZ, Меню - Файл - Выполнить скрипт -- в открывшееся окно вставляем -- ниже написанный скрипт -- и нажимаем - Запустить.)

Код:

begin
 ClearHostsFile;
 DeleteFile('C:\Documents and Settings\Ghost\Local Settings\Temp\_uninst_02790968.bat');
 DeleteFile('C:\Documents and Settings\Ghost\Local Settings\Temp\_uninst_15927587.bat');
 DeleteFile('C:\Documents and Settings\Ghost\Local Settings\Temp\_uninst_27872526.bat');
 DeleteFile('C:\Documents and Settings\Ghost\Local Settings\Temp\_uninst_55378691.bat');
 DeleteFile('C:\Documents and Settings\Ghost\Local Settings\Temp\_uninst_76927460.bat');
BC_ImportAll;
 ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

после выполнения скрипта компьютер перезагрузится.

4. Cделайте лог MBAM (подробнее) и дайте ссылку на файл лога. *выполнять обязательно!
Если лог не открылся, нажмите "Показать Результаты", сохраните отчет и дайте на него ссылку.

После выполнения всех пунктов (1 по 4) проверьте, остался ли вирус?

kazuss, если форум оказался полезен вам, пожалуйста, поддержите его работу -

 

можно оставить Firefox History?

 

можно

 

лог MBAM

Спойлер

удалить обнаруженные объекты? не удалял, т.к. на этот счет указаний не было.

 

Удалите в MBAM следующие строки:

Выполните следующий скрипт в AVZ:

После того как скрипт отработает, если будут найдены уязвимости, то в блокноте откроется файл avz_log.txt со ссылками на обновления, которые нужно загрузить и установить. Если ничего обновлять не надо, AVZ просто закроется.

В остальном чисто. На этом лечение завершено.

Если форум оказался полезен вам и вашему компьютеру, пожалуйста, поддержите его -

 

В MBAM команду "удалить найденные объекты" выполнил.
Указанный скрипт в AVZ выполнил.
Перечень обновлений, которые нужно загрузить и установить, получил. Установлю.

Однако. Файл fixhosts.exe как сидел в папке C:\Documents and Settings\...\Local Settings\Application Data\Yandex\Updater
так и сидит. Там еще есть файл fixhost.log

Что делаем?

 

Сделайте новый лог AVZ.

Скажите, в данный момент сообщение с ошибкой Fixhosts.exe не вылезает?

 

Новый лог AVZ (скрипт №3)
Сообщение с ошибкой fixhosts.exe не вылезает, вылезало только один раз, после которого я сразу сюда написал. Но файл fixhosts.exe остается там, где и был.

Небольшое дополнение:

Спойлер

Почитал несколько аналогичных тем, там рекомендовалось перед тем как сделать логи прогнать CureIt. Я прогонял Касперский Virus Removal Tool. Имеет ли это какое-то значение?

 

Это делается для профилактики, в данном случае эту на ваш выбор, хотите делайте хотите нет, главное проблема уже локализована и ошибка не появляется.

 

то есть то, что файл fixhosts.exe остается, это нормально? а вдруг опять ошибка будет вылезать?

 

если будет вылазить сделайте новый комплект логов. В противном случае не нужно.

 

и снова здравствуйте. "подарки" продолжают поступать, те же internet.com и html-код вместо нормальных страниц.
hijackthis - http://rghost.ru/36751390
avz - http://rghost.ru/36751440
uvs - http://rghost.ru/36751467
причем не дает прикрутить ссылки.
Хотелось еще спросить, почему все эти гадости требуют индивидуальных рецептов, а не лечатся обычным способом, т.е. антивирусами?

 

Доброе время суток!

1. Отключите антивирус/файрволл.

2. Скачайте ATF Cleaner, запустите, поставьте галочку напротив Select All и нажмите Empty Selected.
- если вы используете Firefox, нажмите Firefox - Select All - Empty Selected
- нажмите No, если вы хотите оставить ваши сохраненные пароли
- если вы используете Opera, нажмите Opera - Select All - Empty Selected
- нажмите No, если вы хотите оставить ваши сохраненные пароли

3. Выполните скрипт в AVZ (Запустите AVZ, Меню - Файл - Выполнить скрипт -- в открывшееся окно вставляем -- ниже написанный скрипт -- и нажимаем - Запустить.)

Код:

begin
 DeleteFile('C:\WINDOWS\system32\uvvxqcd.dll');
 DeleteFile('c:\8d626223bfc1e1e2b18125668507\wgasetup.exe');
 RegKeyStrParamWrite('HKLM','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows', 'AppInit_DLLs', '');
BC_ImportAll;
 ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

после выполнения скрипта компьютер перезагрузится.

4. Cделайте лог MBAM (подробнее) и дайте ссылку на файл лога. *выполнять обязательно!
Если лог не открылся, нажмите "Показать Результаты", сохраните отчет и дайте на него ссылку.

После выполнения всех пунктов (1 по 4) проверьте, остался ли вирус?

kazuss, если форум оказался полезен вам, пожалуйста, поддержите его работу -

Этот вопрос лучше задать непосредственно производителю своего антивирусного продукта