Решена - Fixhosts.exe

Прошу помочь с проблемой. Постоянно пишет ошибку, не дает открыть командную строку, и обновляет страницы каждые 5 сек.

Вот Логи:

http://webfile.ru/5322711 - hijackthis.log
http://webfile.ru/5322747 - virusinfo_syscheck.zip
http://webfile.ru/5322748 - virusinfo_syscure.zip

 

обрабатываю логи.

 

1. Скачайте CureIT и проверьте компьютер на вирусы.

2. Удалите временные файлы с помощью ATF Cleaner, запустите его, поставьте галочку напротив Select All и нажмите Empty Selected.

3. Пофиксите в hijackthis следующие строки:

Код:

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\Documents and Settings\Mr.ZUF\Application Data\lsass.exe
R3 - URLSearchHook: (no name) - - (no file)
O4 - HKCU\..\Run: [wsctf.exe] wsctf.exe

4. Выполните скрипт в AVZ (Запустите AVZ, Меню - Файл - Выполнить скрипт, в открывшееся окно вставляем скрипт и нажимаем Запустить.)

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearHostsFile;
RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\', 'Userinit', GetEnvironmentVariable  ('WinDir')+'\System32\userinit.exe,'); 
RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\', 'Shell', 'Explorer.exe');
TerminateProcessByName('c:\documents and settings\mr.zuf\application data\lsass.exe');
DeleteFile('c:\documents and settings\mr.zuf\application data\lsass.exe');
DeleteFile('C:\DOCUME~1\Mr.ZUF\LOCALS~1\Temp\ugldypob.sys');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузиться.
4.1 Выполните в AVZ Стандартный скрипт №2 и дайте ссылку на архив virusinfo_syscheck.zip в следующем сообщении.

5. Cделайте лог MBAM и дайте ссылку на файл-лога.

 

Вроде бы ошибка исчезла. Но когда бегаю по страницам в интернете, и допустим загружаю множество видео, то подтормаживает или зависает изредка, на какое-то время.

http://webfile.ru/5325708 - virusinfo_syscheck.zip
http://webfile.ru/5325716 - Лог MBAM

 

Удалите в MBAM всё найденное:

Код:

[B]Заражённые файлы:[/B]
c:\WINDOWS\system32\dp1.fne (Worm.Autorun) -> No action taken.
c:\WINDOWS\system32\internet.fne (HackTool.Patcher) -> No action taken.
c:\WINDOWS\system32\com.run (Trojan.Banker) -> No action taken.
c:\WINDOWS\system32\eAPI.fne (Worm.AutoRun) -> No action taken.
c:\WINDOWS\system32\krnln.fnr (Trojan.Agent) -> No action taken.
c:\WINDOWS\system32\og.dll (Worm.AutoRun) -> No action taken.
c:\WINDOWS\system32\og.EDT (Worm.AutoRun) -> No action taken.
c:\WINDOWS\system32\RegEx.fnr (Worm.AutoRun) -> No action taken.
c:\WINDOWS\system32\shell.fne (Worm.AutoRun) -> No action taken.
c:\WINDOWS\system32\spec.fne (Worm.AutoRun) -> No action taken.
c:\WINDOWS\system32\ul.dll (Worm.AutoRun) -> No action taken.

 

Уже сделано!
Большое спасибо за помощь!