В работе - fixhosts.exe - ошибка

Тема в разделе "Раздел по борьбе с вирусами", создана пользователем Tanushka62rus, 4 май 2011.

  1. Tanushka62rus

    Tanushka62rus Newbie

    Tanushka62rus, 4 май 2011
    #1
  2. Nod

    Nod Moderator

    1. Удалите временные файлы с помощью ATF Cleaner, запустите его, поставьте галочку напротив Select All и нажмите Empty Selected.

    2. Пофиксите в hijackthis следующие строки:

    3. Выполните скрипт в AVZ (Запустите AVZ, Меню - Файл - Выполнить скрипт, в открывшееся окно вставляем ниже написанный скрипт и нажимаем Запустить.

    Код:
    begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('c:\documents and settings\user\application data\lsass.exe');
DeleteFile('c:\documents and settings\user\application data\lsass.exe');
DeleteFile('C:\WINDOWS\system32\conime32.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Test System Key');
RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\', 'Userinit', GetEnvironmentVariable  ('WinDir')+'\System32\userinit.exe,'); 
RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\', 'Shell', 'Explorer.exe');
ClearHostsFile;
ExecuteWizard('TSW',2,3,true);
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
    После выполнения скрипта компьютер перезагрузится.
    Выполните в AVZ Стандартный скрипт №2 и дайте ссылку на архив virusinfo_syscheck.zip в следующем сообщении.

    3. Cделайте лог MBAM и дайте ссылку на файл-лога.
     
    Последнее редактирование: 5 май 2011
    Nod, 5 май 2011
    #2
  3. Tanushka62rus

    Tanushka62rus Newbie

    запускаю AVZ, открывается всё нормально, нажимаю выполнить скрипт, окно открывается и тут же закрывается (, стоит последняя версия, отключала и интернет и антивирусник, закрывала все приложения
     
    Tanushka62rus, 5 май 2011
    #3
  4. Tanushka62rus

    Tanushka62rus Newbie

    и сам AVZ зависает прям после нажатия выполнить скрипт, он становится вообще неактивен ни на что нажать не могу, приходится закрывать через диспетчер задач его
     
    Tanushka62rus, 5 май 2011
    #4
  5. oleg

    oleg Expert Вирусоборец

    Скачайте Gmer, запустите программу. После автоматической экспресс-проверки, отметьте галочкой системный диск и нажмите на кнопку "Scan". После окончания проверки сохраните его лог (нажмите на кнопку Save) и вложите в сообщение. Если не будет запускаться, попробуйте переименовать gmer.exe, например, в game.exe
     
    oleg, 6 май 2011
    #5
    1 человеку нравится это.
  6. Tanushka62rus

    Tanushka62rus Newbie

    Tanushka62rus, 6 май 2011
    #6

Поделиться этой страницей