При старте компьютера возникает сообщение об ошибке fixhosts.exe. Время от времени он снова появляется в диспетчере задач.Помогите решить эту проблему. http://exfile.ru/175623 - virusinfo_syscheck.zip http://exfile.ru/175627 - virusinfo_syscure.zip http://exfile.ru/175624 - hijackthis.log
1. Скачайте CureIT и проверьте компьютер на вирусы. 2. Удалите временные файлы с помощью ATF Cleaner, запустите его, поставьте галочку напротив Select All и нажмите Empty Selected. 3. Пофиксите в hijackthis следующие строки: Код: F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\Documents and Settings\Admin\Application Data\lsass.exe O2 - BHO: QuickStores-Toolbar - {10EDB994-47F8-43F7-AE96-F2EA63E9F90F} - mscoree.dll (file missing) O3 - Toolbar: QuickStores-Toolbar - {10EDB994-47F8-43F7-AE96-F2EA63E9F90F} - mscoree.dll (file missing) O4 - HKLM\..\Run: [PC Health Status] C:\Documents and Settings\Admin\Application Data\eftrcydj.exe O4 - HKCU\..\Run: [GameCenterMailRu] "C:\Documents and Settings\Admin\Local Settings\Application Data\Mail.Ru\GameCenter\GameCenter@Mail.Ru.exe" -autostart O4 - HKUS\S-1-5-19\..\RunOnce: [ZZZZ1_FirstLogonSetting] %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\custom.inf,OnceFirstLogonInstall,0 (User 'LOCAL SERVICE') O4 - HKUS\S-1-5-20\..\RunOnce: [ZZZZ1_FirstLogonSetting] %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\custom.inf,OnceFirstLogonInstall,0 (User 'NETWORK SERVICE') O4 - HKUS\S-1-5-18\..\RunOnce: [ZZZZ2_FirstLogonSetting] %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\custom.inf,NewUserFirstLogonInstall,0 (User 'SYSTEM') O4 - Startup: GIGABYTE Gamer HUD.lnk = ? O4 - Startup: healm_hhwt.lnk = C:\Documents and Settings\Admin\Application Data\eftrcydj.exe 4. Выполните скрипт в AVZ (Запустите AVZ, Меню - Файл - Выполнить скрипт, в открывшееся окно вставляем скрипт и нажимаем Запустить.) Код: begin SearchRootkit(true, true); SetAVZGuardStatus(True); ClearQuarantine; ClearHostsFile; RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\', 'Userinit', GetEnvironmentVariable ('WinDir')+'\System32\userinit.exe,'); RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\', 'Shell', 'Explorer.exe'); StopService('2C788DF5'); DeleteService('2C788DF5'); SetServiceStart('2C788DF5', 4); TerminateProcessByName('c:\documents and settings\admin\application data\lsass.exe'); TerminateProcessByName('c:\windows\temp\guardguard.exe'); DeleteFile('c:\windows\temp\guardguard.exe'); DeleteFile('c:\documents and settings\admin\application data\lsass.exe'); DeleteFile('\SystemRoot\System32\Drivers\aswSnx.SYS'); DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\fwkcqpoc.sys'); DeleteFile('C:\Documents and Settings\Admin\Application Data\eftrcydj.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','PC Health Status'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end. После выполнения скрипта компьютер перезагрузиться. Выполните в AVZ Стандартный скрипт №2 и дайте ссылку на архив virusinfo_syscheck.zip в следующем сообщении. 5. Cделайте лог MBAM и дайте ссылку на файл-лога.
4. Выполните скрипт в AVZ (Запустите AVZ, Меню - Файл - Выполнить скрипт, в открывшееся окно вставляем скрипт и нажимаем Запустить.) Запускаю AVZ нажимаю выполнить скрипт после чего не поевляется второе окно, тоесть не куда вставить скрипт.
