Решена - появился fixhosts.exe

Тема в разделе "Раздел по борьбе с вирусами", создана пользователем kazuss, 24 фев 2012.

  1. kazuss

    kazuss Junior User

  2. Angel-iz-Ada

    Angel-iz-Ada Вирусоборец

    нужен
     
  3. kazuss

    kazuss Junior User

    uVS-образ

    сделан без отключения от инета, шитт. Надеюсь, это не критично.
     
  4. oleg

    oleg Expert Вирусоборец

    Доброе время суток!

    1. Отключите антивирус/файрволл.

    2. Скачайте ATF Cleaner, запустите, поставьте галочку напротив Select All и нажмите Empty Selected.
    - если вы используете Firefox, нажмите Firefox - Select All - Empty Selected
    - нажмите No, если вы хотите оставить ваши сохраненные пароли
    - если вы используете Opera, нажмите Opera - Select All - Empty Selected
    - нажмите No, если вы хотите оставить ваши сохраненные пароли

    3. Выполните скрипт в AVZ (Запустите AVZ, Меню - Файл - Выполнить скрипт -- в открывшееся окно вставляем -- ниже написанный скрипт -- и нажимаем - Запустить.)
    Код:
    begin
     ClearHostsFile;
     DeleteFile('C:\Documents and Settings\Ghost\Local Settings\Temp\_uninst_02790968.bat');
     DeleteFile('C:\Documents and Settings\Ghost\Local Settings\Temp\_uninst_15927587.bat');
     DeleteFile('C:\Documents and Settings\Ghost\Local Settings\Temp\_uninst_27872526.bat');
     DeleteFile('C:\Documents and Settings\Ghost\Local Settings\Temp\_uninst_55378691.bat');
     DeleteFile('C:\Documents and Settings\Ghost\Local Settings\Temp\_uninst_76927460.bat');
    BC_ImportAll;
     ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    
    после выполнения скрипта компьютер перезагрузится.

    4. Cделайте лог MBAM (подробнее) и дайте ссылку на файл лога. *выполнять обязательно!
    Если лог не открылся, нажмите "Показать Результаты", сохраните отчет и дайте на него ссылку.

    После выполнения всех пунктов (1 по 4) проверьте, остался ли вирус?

    kazuss, если форум оказался полезен вам, пожалуйста, поддержите его работу -
     
  5. kazuss

    kazuss Junior User

    можно оставить Firefox History?
     
  6. Angel-iz-Ada

    Angel-iz-Ada Вирусоборец

    можно
     
  7. kazuss

    kazuss Junior User

    лог MBAM
    удалить обнаруженные объекты? не удалял, т.к. на этот счет указаний не было.
     
  8. oleg

    oleg Expert Вирусоборец

    Удалите в MBAM следующие строки:
    Выполните следующий скрипт в AVZ:
    После того как скрипт отработает, если будут найдены уязвимости, то в блокноте откроется файл avz_log.txt со ссылками на обновления, которые нужно загрузить и установить. Если ничего обновлять не надо, AVZ просто закроется.

    В остальном чисто. На этом лечение завершено.

    Если форум оказался полезен вам и вашему компьютеру, пожалуйста, поддержите его -
     
  9. kazuss

    kazuss Junior User

    В MBAM команду "удалить найденные объекты" выполнил.
    Указанный скрипт в AVZ выполнил.
    Перечень обновлений, которые нужно загрузить и установить, получил. Установлю.

    Однако. Файл fixhosts.exe как сидел в папке C:\Documents and Settings\...\Local Settings\Application Data\Yandex\Updater
    так и сидит. Там еще есть файл fixhost.log

    Что делаем?
     
  10. oleg

    oleg Expert Вирусоборец

    Сделайте новый лог AVZ.

    Скажите, в данный момент сообщение с ошибкой Fixhosts.exe не вылезает?
     
  11. kazuss

    kazuss Junior User

    Новый лог AVZ (скрипт №3)
    Сообщение с ошибкой fixhosts.exe не вылезает, вылезало только один раз, после которого я сразу сюда написал. Но файл fixhosts.exe остается там, где и был.

    Небольшое дополнение:
    Почитал несколько аналогичных тем, там рекомендовалось перед тем как сделать логи прогнать CureIt. Я прогонял Касперский Virus Removal Tool. Имеет ли это какое-то значение?
     
    Последнее редактирование: 25 фев 2012
  12. oleg

    oleg Expert Вирусоборец

    Это делается для профилактики, в данном случае эту на ваш выбор, хотите делайте хотите нет, главное проблема уже локализована и ошибка не появляется.
     
  13. kazuss

    kazuss Junior User

    то есть то, что файл fixhosts.exe остается, это нормально? а вдруг опять ошибка будет вылезать?
     
  14. oleg

    oleg Expert Вирусоборец

    если будет вылазить сделайте новый комплект логов. В противном случае не нужно.
     
  15. kazuss

    kazuss Junior User

    и снова здравствуйте. "подарки" продолжают поступать, те же internet.com и html-код вместо нормальных страниц.
    hijackthis - http://rghost.ru/36751390
    avz - http://rghost.ru/36751440
    uvs - http://rghost.ru/36751467
    причем не дает прикрутить ссылки.
    Хотелось еще спросить, почему все эти гадости требуют индивидуальных рецептов, а не лечатся обычным способом, т.е. антивирусами?
     
  16. oleg

    oleg Expert Вирусоборец

    Доброе время суток!

    1. Отключите антивирус/файрволл.

    2. Скачайте ATF Cleaner, запустите, поставьте галочку напротив Select All и нажмите Empty Selected.
    - если вы используете Firefox, нажмите Firefox - Select All - Empty Selected
    - нажмите No, если вы хотите оставить ваши сохраненные пароли
    - если вы используете Opera, нажмите Opera - Select All - Empty Selected
    - нажмите No, если вы хотите оставить ваши сохраненные пароли

    3. Выполните скрипт в AVZ (Запустите AVZ, Меню - Файл - Выполнить скрипт -- в открывшееся окно вставляем -- ниже написанный скрипт -- и нажимаем - Запустить.)
    Код:
    begin
     DeleteFile('C:\WINDOWS\system32\uvvxqcd.dll');
     DeleteFile('c:\8d626223bfc1e1e2b18125668507\wgasetup.exe');
     RegKeyStrParamWrite('HKLM','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows', 'AppInit_DLLs', '');
    BC_ImportAll;
     ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    
    после выполнения скрипта компьютер перезагрузится.

    4. Cделайте лог MBAM (подробнее) и дайте ссылку на файл лога. *выполнять обязательно!
    Если лог не открылся, нажмите "Показать Результаты", сохраните отчет и дайте на него ссылку.

    После выполнения всех пунктов (1 по 4) проверьте, остался ли вирус?

    kazuss, если форум оказался полезен вам, пожалуйста, поддержите его работу -


    Этот вопрос лучше задать непосредственно производителю своего антивирусного продукта;)
     

Поделиться этой страницей