Решена - Fixhosts.exe ошибка

Здравствуйте!

У меня периодически выскакивает ошибка:




На выходных племянница играла, меня дома не было, но говорит всё нормально работало, никуда не лазила, играла только в свою игру. Сегодня включил и сразу начала эта ошибка выскакивать и при этом комп жёстко подвисает. На вирусы проверял касперским 2010 - выявил около 10 вирусов и вредоносных программ, но ошибка всё равно выскакивала.

Вот логи:
HiJackThis.exe
virusinfo_syscure.zip
virusinfo_syscheck.zip

Прошу помочь решить данную проблему.

 

1. Удалите временные файлы с помощью ATF Cleaner, запустите его, поставьте галочку напротив Select All и нажмите Empty Selected.

2. Пофиксите в hijackthis следующие строки:

3. Выполните скрипт в AVZ

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearHostsFile;
RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\', 'Userinit', GetEnvironmentVariable ('WinDir')+'\System32\userinit.exe,'); 
RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\', 'Shell', 'Explorer.exe');
TerminateProcessByName('c:\program files\common files\program shared\isass.exe');
DeleteFile('C:\program files\common files\program shared\isass.exe');
DeleteFile('C:\WINDOWS\system32\DRIVERS\klif.sys');
DeleteFile('\SystemRoot\system32\DRIVERS\klif.sys');
ExecuteSysClean;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузиться.
Выполните в AVZ Стандартный скрипт №2 и дайте ссылку на архив virusinfo_syscheck.zip в следующем сообщении.

 

По поводу кода в третьем пункте не понял как делать. Сделал 3 скрипт лечения/карантина и т. д., после перезагрузил и сделал лог, который выложил ниже. Первый и второй пункты тоже выполнил.

virusinfo_syscheck.zip

 

Лог, который вы сделали в данный момент, бессмыслен без выполненного пункта 3.

Если не поняли как выполнить скрипт опишу подробнее:

Выделяем ЛЕВОЙ кнопкой мыши весь КОД ниже, нажимаем 1 раз правой кнопкой мыши и выбираем "КОПИРОВАТЬ".
После чего запустите AVZ и нажмите "Файл" - "Выполнить скрипт", в открывшемся окне на пустом месте щелкаем правой кнопкой мыши и выбираем "ВСТАВИТЬ", текст вставился, нажимаем на кнопку "ЗАПУСТИТЬ".

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearHostsFile;
RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\', 'Userinit', GetEnvironmentVariable ('WinDir')+'\System32\userinit.exe,'); 
RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\', 'Shell', 'Explorer.exe');
TerminateProcessByName('c:\program files\common files\program shared\isass.exe');
DeleteFile('C:\program files\common files\program shared\isass.exe');
DeleteFile('C:\WINDOWS\system32\DRIVERS\klif.sys');
DeleteFile('\SystemRoot\system32\DRIVERS\klif.sys');
ExecuteSysClean;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузиться.
Выполните в AVZ Стандартный скрипт №2 и дайте ссылку на архив virusinfo_syscheck.zip в следующем сообщении.

 

Вон оно как. В первом посте скрин был на стандартные скрипты.

virusinfo_syscheck.zip

 

Извиняюсь.

В логах чисто.

На всякий случай сделайте лог MBAM и дайте ссылку на файл-лога.

 

Сегодня утром просканировал комп Dr.Web, который выявил три трояна и удалил, ранее установленный KIS 2010 не увидел их. После их удаления ошибка перестала выскакивать. А дальше правильно выполнил третий пункт.

MBAM

 

В предоставленном логе MBAM обнаружены вирусы, которые были добавлены в карантин и в последствии удалены.

Лечение завершено.

 

Спасибо огромное! Очень помогли!

 

Обращаетесь

[off] p.s. для спасибо есть специальная кнопка "Спасибо". [/off]