Решена - Fixhosts.exe - Ошибка приложения

Сразу прошу прощения, если тема уже поднималась.
В силу своей бестолковости лучше выложу скрин...

периодически(раз в час где то) выскакивает такая вот штука, прошу помощи в решении этой проблемы.


[mod="Nod"]

Внимание посетителям форума!

Переустанавливать Windows не нужно!

Скрипт для лечения СТРОГО индивидуален (для каждого заражения он свой).​

Если вы вдруг обнаружили у себя этот вирус:

- Сделайте Логи как показано в инструкции.
- Создайте тему в разделе по борьбе с вирусами, с кратким описанием своей проблемы и ссылками на логи утилит AVZ и HiJackThis (virusinfo_syscure.zip, hijackthis.log).

После чего, логи будут проанализированы и Вам будет предложен скрипт лечения.
[/mod]

 

вот логи azv по инструкции...
скрипт 2 http://exfile.ru/169538
скрипт 3 http://exfile.ru/169539

 

1. Отключите антивирус/фаервол, интернет.

2. Удалите и Создайте новую точку восстановления системы, для этого:

2.1. Нажмите Пуск - Программы – Стандартные – Служебные – Очистка диска, выберите системный диск, на вкладке Дополнительно-Восстановление системы нажмите Очистить
2.2. Нажмите Пуск- Программы – Стандартные – Служебные – Восстановление системы, выберите Создать точку восстановления, нажмите Далее, введите имя точки восстановления и нажмите Создать.

3. Скачайте ATF Cleaner, запустите, поставьте галочку напротив Select All и нажмите Empty Selected.
- если вы используете Firefox, нажмите Firefox - Select All - Empty Selected
- нажмите No, если вы хотите оставить ваши сохраненные пароли
- если вы используете Opera, нажмите Opera - Select All - Empty Selected
- нажмите No, если вы хотите оставить ваши сохраненные пароли

4. Выполните скрипт в AVZ (Запустите AVZ, Меню - Файл - Выполнить скрипт -- в открывшееся окно вставляем -- ниже написанный скрипт -- и нажимаем - Запустить.)

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 TerminateProcessByName('c:\program files\common files\program shared\isass.exe');
 DeleteFile('C:\DOCUME~1\ALLUSE~1\APPLIC~1\VKSaver\vksaver3.dll');
 DeleteFile('C:\Program Files\Common Files\Service Share\lsass.exe');
 DeleteFile('C:\WINDOWS\Installer\d57ad.msi');
 RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\', 'Userinit', GetEnvironmentVariable ('WinDir')+'\System32\userinit.exe,'); 
 RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\', 'Shell', 'Explorer.exe');
BC_ImportAll;
 ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

после выполнения скрипта компьютер перезагрузится.
после перезагрузки выполнить второй скрипт:

Код:

begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

В папке AVZ найдите архив quarantine.zip и проверьте его на VirusТotal, результат сообщите здесь.

5. Пофиксите в HijackThis следующие строчки:

Код:

R3 -  URLSearchHook: ToolbarURLSearchHook Class -  {CA3EB689-8F09-4026-AA10-B9534C691CE0} - C:\Program Files\WebMoney  Advisor\tbhelper.dll
O1 - Hosts: 109.94.220.38 [url]www.vkontakte.ru[/url]
O1 - Hosts: 109.94.220.38 [url]www.vk.com[/url]
O1 - Hosts: 109.94.220.38 vkontakte.ru
O1 - Hosts: 109.94.220.38 vk.com
O1 - Hosts: 109.94.220.38 [url]www.odnoklassniki.ru[/url]
O1 - Hosts: 109.94.220.38 odnoklassniki.ru
O2 - BHO: Conduit Engine  - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\prxConduitEngine.dll

6. Выполните в AVZ Стандартный скрипт №2 и дайте ссылку на архив virusinfo_syscheck.zip в следующем сообщении.

7. Сделайте лог MBAM и укажите на него ссылку.

Внимание! Логи AVZ вы сделали не верно!

Внимательно читаем:

 

сильно прошу прощения за беспокойство, из-за вируса в инет выйти не могла, переустановила винду, теперь все в порядке, спасибо, что откликнулись =)

 

а зря, ведь всё можно было решить гораздо эффективнее и при наименьших потерях

 

а я ничего и не потеряла =) только приобрела кучу хорошеньких программок с диска с виндой, хотя...потеряла кое что - помойку, которая была в системной папке =)

 

Помогите, пожалуйста. У меня проблема абсолютно такая же как у Natsume Yuki. Выскакивает точно такое же сообщение.
Сделал всё как в предидущих постах:

http://exfile.ru/175066 - hijackthis.log

http://exfile.ru/175068 - скрипт 3

http://exfile.ru/175069 - скрипт 2

 

Zak:

1. Скачайте ATF Cleaner, запустите, поставьте галочку напротив Select All и нажмите Empty Selected.
- если вы используете Firefox, нажмите Firefox - Select All - Empty Selected
- нажмите No, если вы хотите оставить ваши сохраненные пароли
- если вы используете Opera, нажмите Opera - Select All - Empty Selected
- нажмите No, если вы хотите оставить ваши сохраненные пароли

2. Выполните скрипт в AVZ (Запустите AVZ, Меню - Файл - Выполнить скрипт -- в открывшееся окно вставляем -- ниже написанный скрипт -- и нажимаем - Запустить.)

Код:

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически  закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера  подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 ClearHostsFile;
 TerminateProcessByName('c:\documents and settings\user\application data\lsass.exe');
 DeleteFile('c:\documents and settings\user\application data\lsass.exe');
 DeleteFile('C:\Program Files\ANSYS Inc\v120\AISOL\CFXMeshApplet\tools\perl-5.9.5\site\lib\MSWin32-x86-perlio\auto\Win32\Job\Job.dll');
 DeleteFile('C:\Program Files\ANSYS Inc\v120\CFX\tools\perl-5.9.5\site\lib\MSWin32-x86-perlio\auto\Win32\Job\Job.dll');
 DeleteFile('C:\Program Files\ANSYS Inc\v120\TurboGrid\tools\perl-5.9.5\site\lib\MSWin32-x86-perlio\auto\Win32\Job\Job.dll');
 RegKeyStrParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows', 'AppInit_DLLs', '');
 RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\', 'Userinit', GetEnvironmentVariable ('WinDir')+'\System32\userinit.exe,');
BC_ImportAll;
 ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

после выполнения скрипта компьютер перезагрузится.

3. Сделайте новые логи AVZ для повторного анализа.