Решена - Ошибка FIXHOSTS.EXE...

Тема в разделе "Раздел по борьбе с вирусами", создана пользователем Dancer, 8 май 2011.

Статус темы:
Закрыта.
  1. Dancer

    Dancer Newbie

    Dancer, 8 май 2011
    #1
  2. Nod

    Nod Moderator

    1. Скачайте CureIT и проверьте компьютер на вирусы.

    2. Удалите временные файлы с помощью ATF Cleaner, запустите его, поставьте галочку напротив Select All и нажмите Empty Selected.

    3. Пофиксите в hijackthis следующие строки:

    Код:
    C:\Documents and Settings\ден\Application Data\lsass.exe
C:\WINDOWS\TEMP\GuardGuard.exe
O3 - Toolbar:  Яндекс.Бар  (для uTorrent) -  {1208AB5D-4748-49fe-A74A-484AE2FA5D34} - (no file)
O3 - Toolbar: StylerToolBar - {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} -  C:\Temp\Rar$EX25.219\Styler\TB\StylerTB.dll (file missing)
    4. Выполните скрипт в AVZ (Запустите AVZ, Меню - Файл - Выполнить скрипт, в открывшееся окно вставляем скрипт и нажимаем Запустить.)

    Код:
    begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
ClearHostsFile;
RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\', 'Userinit', GetEnvironmentVariable  ('WinDir')+'\System32\userinit.exe,');
RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\', 'Shell', 'Explorer.exe');
DelCLSID('{61772ADE-7CC1-410B-A449-8EEED0930EDE}');
DeleteFile('C:\Documents and Settings\ден\Application Data\lsass.exe');
ClearHostsFile;
DeleteFile('C:\Program Files\Common Files\Spigot\search settings\searchsettings.exe');
DeleteFile('C:\Program Files\Common Files\Program Shared\isass.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
    После выполнения скрипта компьютер перезагрузиться.
    Выполните в AVZ Стандартный скрипт №2 и дайте ссылку на архив virusinfo_syscheck.zip в следующем сообщении.

    5. Cделайте лог MBAM и дайте ссылку на файл-лога.
     
    Nod, 8 май 2011
    #2
  3. Dancer

    Dancer Newbie

    Dancer, 9 май 2011
    #3
  4. Dancer

    Dancer Newbie

    FixHosts.exe больше не появляется...
    Спасибо за помощь...
     
    Последнее редактирование: 9 май 2011
    Dancer, 9 май 2011
    #4
  5. Nod

    Nod Moderator

    Активного заражения не вижу.

    Обращайтесь;)
     
    Nod, 9 май 2011
    #5
Статус темы:
Закрыта.

Поделиться этой страницей