Решена - Fixhosts.exe ошибка

Здравствуйте!
У меня та же самая проблема. Схватила непонятно где,всё подвисает,работать невозможно. Очень жажду помощи)
http://exfile.ru/173933 hijackthis
http://exfile.ru/173935 скрипт 3
http://exfile.ru/173937 скрипт 2

[mod="Nod"]

Внимание посетителям форума!

Скрипт для лечения СТРОГО индивидуален (для каждого заражения он свой).​

Если вы вдруг обнаружили у себя этот вирус:

- Сделайте Логи как показано в инструкции.
- Создайте тему в разделе по борьбе с вирусами, с кратким описанием своей проблемы и ссылками на логи утилит AVZ и HiJackThis (virusinfo_syscure.zip, hijackthis.log).

После чего, логи будут проанализированы и Вам будет предложен скрипт лечения.
[/mod]

 

Обрабатываю.

 

1. Удалите временные файлы с помощью ATF Cleaner, запустите его, поставьте галочку напротив Select All и нажмите Empty Selected.

2. Пофиксите в hijackthis следующие строки:

Код:

F2 - REG:system.ini: Shell=Explorer.exe, C:\Program Files\Common Files\Program Shared\Isass.exe
R3 - URLSearchHook: (no name) -  {83821C2B-32A8-4DD7-B6D4-44309A78E668} - C:\Program  Files\Mail.Ru\Agent\Mra\dll\newmrasearch.dll (file missing)
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://vshare.toolbarhome.com/?hp=df

3. Выполните скрипт в AVZ (Запустите AVZ, Меню - Файл - Выполнить скрипт, в открывшееся окно вставляем скрипт и нажимаем Запустить.)

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearHostsFile;
RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows  NT\CurrentVersion\Winlogon\', 'Userinit', GetEnvironmentVariable  ('WinDir')+'\System32\userinit.exe,'); 
RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\', 'Shell', 'Explorer.exe');
TerminateProcessByName('c:\program files\common files\program shared\isass.exe');
DeleteFile('c:\program files\common files\program shared\isass.exe');
ExecuteWizard('TSW',2,3,true);
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.
Выполните в AVZ Стандартный скрипт №2 и дайте ссылку на архив virusinfo_syscheck.zip в следующем сообщении.

4. Cделайте лог MBAM и дайте ссылку на файл-лога.

Рекомендации: после того, как компьютер будет вылечен, обязательно установите последний Service Pack 3 и любой антивирус, например KIS 2011

 

Запускаю AVZ - Выполнить скрипт, он меня выкидывает из этого окошка, где надо вводить скрипт и вся эта утилита виснет,отключается только через диспетчер задач. Пробовала удалить её и заново открывать - не помогло. Может быть есть какая-то альтернативная программа?
До выполнения этого шага (выполнить скрипт) всё работало нормально.

 

скачайте Полиморфный AVZ и выполните шаг N3

 

Спасибо за ссылку,но с ним происходит то же самое,что и с обычным AVZ.
Не понимаю в чём дело((

 

выполните шаг 4

 

http://exfile.ru/174643 - ссылка на файл-лога

 

1. Удалите в MBAM все найденное:

2. Выполните скрипт в AVZ (Запустите AVZ, Меню - Файл - Выполнить скрипт, в открывшееся окно вставляем скрипт и нажимаем Запустить.)

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearHostsFile;
RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\', 'Userinit', GetEnvironmentVariable  ('WinDir')+'\System32\userinit.exe,'); 
RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\', 'Shell', 'Explorer.exe');
ExecuteWizard('TSW',2,3,true);
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.
Выполните в AVZ Стандартный скрипт №2 и дайте ссылку на архив virusinfo_syscheck.zip в следующем сообщении.

 

http://exfile.ru/175205 - скрипт 2

спасибо, больше эта ошибка меня не беспокоит=))

 

Активного заражения не вижу.