Решена - Ошибка приложения fixhosts.exe

Тема в разделе "Раздел по борьбе с вирусами", создана пользователем IgX, 21 июл 2011.

Статус темы:
Закрыта.
  1. IgX

    IgX Junior User

    Виснет интернет, каждые 20 минут вылезает эта ошибка.Кнопка выполнить не фурычит.Тестировал нодом, Двебом. Я чайник так что помогите плз!
    вот ссылки на скрипты:
    http://exfile.ru/195266
    HTTP://exfile.ru/195268
    http://exfile.ru/195269
     
  2. IgX

    IgX Junior User

    p.s. В avz выполнить скрипт не получается
     
  3. oleg

    oleg Expert Вирусоборец

    1. Отключите антивирус/фаервол, интернет.

    2. Скачайте ATF Cleaner, запустите, поставьте галочку напротив Select All и нажмите Empty Selected.
    - если вы используете Firefox, нажмите Firefox - Select All - Empty Selected
    - нажмите No, если вы хотите оставить ваши сохраненные пароли
    - если вы используете Opera, нажмите Opera - Select All - Empty Selected
    - нажмите No, если вы хотите оставить ваши сохраненные пароли

    3. Выполните скрипт в AVZ (Запустите AVZ, Меню - Файл - Выполнить скрипт -- в открывшееся окно вставляем -- ниже написанный скрипт -- и нажимаем - Запустить.)
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     ClearHostsFile;
     TerminateProcessByName('c:\documents and settings\admin\application data\lsass.exe');
     DeleteFile('c:\documents and settings\admin\application data\lsass.exe');
     DeleteFile('C:\WINDOWS\system32\tkfimtn.dll');
     RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows  NT\CurrentVersion\Winlogon\', 'Userinit', GetEnvironmentVariable  ('WinDir')+'\System32\userinit.exe,');
    BC_ImportAll;
     ExecuteSysClean;
    BC_Activate;
     ExecuteWizard('TSW',2,3,true);
    RebootWindows(true);
    end.
    
    после выполнения скрипта компьютер перезагрузится.

    4. Пофиксите в HijackThis следующие строчки:

    Внимание: некоторые строки могут отсутствовать, это нормально, просто сообщите какие не нашли при фиксе.

    Код:
    F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\Documents and Settings\Admin\Application Data\lsass.exe
    O20 - Winlogon Notify: dimsntfy - %SystemRoot%\System32\dimsntfy.dll (file missing)
    
    5. Сделайте новые логи AVZ и HijackThis

    6. Cделайте лог MBAM и дайте ссылку на файл лога.

    После выполнения всех пунктов (1 по 6) проверьте, остался ли вирус? Если да, выполните следующее:

    Поскольку версия вашего браузера Internet Explorer устарела, официально не поддерживается и имеет множество критических уязвимостей, Обязательно обновите браузер до последней версии Internet Explorer 8, после обновления - НЕ используйте его, замените его например одним из этих: Mozilla FireFox, Opera, Google Chrome.
    - Работайте в системе исключительно под учетной записью пользователя (НЕ АДМИНИСТРАТОРА).
     
  4. IgX

    IgX Junior User

    хоть кто нибуть откликнитесь очень нужна помощь плз
     
  5. oleg

    oleg Expert Вирусоборец

    смотри пост, выше! Что не получается?
     
  6. IgX

    IgX Junior User

    неувидел просто. Вроде помогло скоро будут готовы скрипты
     
  7. IgX

    IgX Junior User

  8. oleg

    oleg Expert Вирусоборец

    Удалите в mbam

     
Статус темы:
Закрыта.

Поделиться этой страницей