Решена - в Win XP периодически появляется сообщение fixhosts.exe

Тема в разделе "Раздел по борьбе с вирусами", создана пользователем vic2011, 27 апр 2011.

Статус темы:
Закрыта.
  1. vic2011

    vic2011 Newbie

    vic2011, 27 апр 2011
    #1
  2. Nod

    Nod Moderator

    Обрабатываю.
     
    Nod, 28 апр 2011
    #2
  3. Nod

    Nod Moderator

    1. Скачайте CureIT и проверьте компьютер на вирусы.

    2. Удалите временные файлы с помощью ATF Cleaner, запустите его, поставьте галочку напротив Select All и нажмите Empty Selected.

    3. Пофиксите в hijackthis следующие строки:

    Код:
    [X] - R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://start.facemoods.com/?a=iron&s={searchTerms}&f=4
[?] - O4 - HKLM\..\Run: [facemoods] "C:\Program Files\facemoods.com\facemoods\1.4.17.4\facemoodssrv.exe" /md I
F2 - REG:system.ini: Shell=Explorer.exe, C:\Program Files\Common Files\Program Shared\Isass.exe

    4. Выполните скрипт в AVZ

    Код:
    begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearHostsFile;
RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\', 'Userinit', GetEnvironmentVariable ('WinDir')+'\System32\userinit.exe,'); 
RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\', 'Shell', 'Explorer.exe');
TerminateProcessByName('c:\program files\common files\program shared\isass.exe');
DeleteFile('C:\program files\common files\program shared\isass.exe');
DeleteFile('C:\program files\facemoods.com\facemoods\1.4.17.4\facemoodssrv.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','facemoods');
ExecuteSysClean;
RebootWindows(true);
end.
    После выполнения скрипта компьютер перезагрузиться.
    Выполните в AVZ Стандартный скрипт №2 и дайте ссылку на архив virusinfo_syscheck.zip в следующем сообщении.

    5. Cделайте лог MBAM и дайте ссылку на файл-лога.
     
    Последнее редактирование: 1 май 2011
    Nod, 28 апр 2011
    #3
  4. vic2011

    vic2011 Newbie

    vic2011, 28 апр 2011
    #4
  5. Nod

    Nod Moderator

    Удалите в MBAM все найденное:
    После удаления, сделайте повторно лог MBAM.
     
    Nod, 28 апр 2011
    #5
  6. vic2011

    vic2011 Newbie

    vic2011, 28 апр 2011
    #6
  7. Nod

    Nod Moderator

    В логах чисто.

    Установите себе обязательно любой антивирус известной марки, советую Kaspersky Internet Security 2011

    Ошибка больше не появляется?
     
    Последнее редактирование: 28 апр 2011
    Nod, 28 апр 2011
    #7
  8. vic2011

    vic2011 Newbie

    ошибка пока не появляется

    да, ошибка больше не появляется, все выглядит нормально (пока:)!!).
    У меня стоит nod32. Касперского не пробовал - говорят, он тяжеловат. Может есть еще варианты?

    Спасибо, еще раз!!!
     
    vic2011, 28 апр 2011
    #8
  9. Nod

    Nod Moderator

    Это миф тех времен, версии с 6.3.x.x и выше работают достаточно адэкватно, не неся особой нагрузки на работу приложений.
     
    Nod, 28 апр 2011
    #9
Статус темы:
Закрыта.

Поделиться этой страницей