Решена - ошибка fixhosts.exe

аналогичная проблема с fixhosts.exe

http://exfile.ru/175720-virusinfo_syscure.zip

http://exfile.ru/175721-hijackthis.log

http://exfile.ru/175724-virusinfo_syscheck.zip

 

1. Скачайте CureIT и проверьте компьютер на вирусы.

2. Удалите временные файлы с помощью ATF Cleaner, запустите его, поставьте галочку напротив Select All и нажмите Empty Selected.

3. Пофиксите в hijackthis следующие строки:

Код:

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\Documents and Settings\Mr.ZUF\Application Data\lsass.exe
R3 - URLSearchHook: (no name) - - (no file)
O4 - HKCU\..\Run: [wsctf.exe] wsctf.exe

4. Выполните скрипт в AVZ (Запустите AVZ, Меню - Файл - Выполнить скрипт, в открывшееся окно вставляем скрипт и нажимаем Запустить.)

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
ClearHostsFile;
RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\', 'Userinit', GetEnvironmentVariable  ('WinDir')+'\System32\userinit.exe,'); 
RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\', 'Shell', 'Explorer.exe');
StopService('SASENUM');
DeleteService('SASENUM');
SetServiceStart('SASENUM', 4);
DeleteFile('C:\Program Files\SUPERAntiSpyware\SASENUM.SYS');
DeleteFile('C:\WINDOWS\system32\ljltaja.dll');
DeleteFile('C:\Documents and Settings\User\Application Data\lsass.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузиться.
Выполните в AVZ Стандартный скрипт №2 и дайте ссылку на архив virusinfo_syscheck.zip в следующем сообщении.

5. Cделайте лог MBAM и дайте ссылку на файл-лога.

 

При выполнении скрипта выскакивает ошибка

 

извиняюсь, ошибочка вышла, выполните вот этот скрипт

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
ClearHostsFile;
RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\', 'Userinit', GetEnvironmentVariable  ('WinDir')+'\System32\userinit.exe,'); 
RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\', 'Shell', 'Explorer.exe');
StopService('SASENUM');
DeleteService('SASENUM');
SetServiceStart('SASENUM', 4);
DeleteFile('C:\Program Files\SUPERAntiSpyware\SASENUM.SYS');
DeleteFile('C:\WINDOWS\system32\ljltaja.dll');
DeleteFile('C:\Documents and Settings\User\Application Data\lsass.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

 

http://exfile.ru/175778-virusinfo_syscheck.zip

http://exfile.ru/175779-mbam

 

В логе AVZ активного заражения не вижу.

Удалите в MBAM всё найденное:

Код:

[B]Заражённые ключи в реестре:[/B]
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86} (Adware.MyCentria) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86} (Adware.MyCentria) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\MyCentria (Adware.MyCentria) -> No action taken.

[B]Объекты реестра заражены:[/B]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
[B]
Заражённые папки:[/B]
c:\program files\mycentria (Adware.MyCentria) -> No action taken.
c:\program files\mycentria\Firefox (Adware.MyCentria) -> No action taken.
c:\program files\mycentria\InfoBar (Adware.MyCentria) -> No action taken.
[B]
Заражённые файлы:[/B]
c:\system volume information\_restore{0ea9d300-1fff-44ff-b068-cd59c72bc54a}\RP167\A0063951.exe (Trojan.RepackedSetup) -> No action taken.

Перезагрузите компьютер и сделайте лог MBAM еще раз.

 

Спасибо, больше ошибка не выскакивает.

 

Обращайтесь.