Решена - fixhosts.exe - обнаружена ошибка

Здравствуйте, Уважаемые. fixhosts.exe - обнаружена ошибка

Буду признателен за помощь в устранении этой ошибки



Вот необходимые логи, надеюсь, сделал все правильно

http://webfile.ru/5336255 - hijackthis.log
http://webfile.ru/5336257 - virusinfo_syscure.zip
http://webfile.ru/5336258 - virusinfo_syscheck.zip

Спасибо, жду ответа.

 

1. Скачайте CureIT и проверьте компьютер на вирусы.

2. Удалите временные файлы с помощью ATF Cleaner, запустите его, поставьте галочку напротив Select All и нажмите Empty Selected.

3. Пофиксите в hijackthis следующие строки:

Код:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.qip.ru
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.qip.ru/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.qip.ru
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.qip.ru/ie
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\DOCUME~1\СЕРh 3;ЕЙ\LOCALS~1\Temp\don73A.tmp,
O2 - BHO: (no name) - {414b6d9d-4a95-4e8d-b5b1-149dd2d93bb3} - (no file)

4. Выполните скрипт в AVZ (Запустите AVZ, Меню - Файл - Выполнить скрипт, в открывшееся окно вставляем скрипт и нажимаем Запустить.)

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearHostsFile;
RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\', 'Userinit', GetEnvironmentVariable  ('WinDir')+'\System32\userinit.exe,'); 
RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\', 'Shell', 'Explorer.exe');
DeleteFile('C:\DOCUME~1\СЕРГЕЙ\LOCALS~1\Temp\pgtdqpod.sys');
DeleteFile('C:\DOCUME~1\СЕРГЕЙ\LOCALS~1\Temp\don73A.tmp');
DeleteFile('C:\PROGRA~1\x264vfw\x264vfw.dll');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Drivers32','VIDC.X264');
DeleteFile('I:\Run.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','DriverCD');
DeleteFile('C:\Program Files\Avidemux 2.5\plugins\videoFilter\libADM_vf_Stabilize.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузиться.
4.1 Выполните в AVZ Стандартный скрипт №2 и дайте ссылку на архив virusinfo_syscheck.zip в следующем сообщении.

5. Cделайте лог MBAM и дайте ссылку на файл-лога.

 

После выполнения пункта 4, после перезагрузки, файл не появлялся совсем - очень радует.
Вот необходимые файлы

http://webfile.ru/5336720 - virusinfo_syscheck.zip
http://webfile.ru/5336722 - mbam-log-2011-05-21 (15-45-10).txt

 

в логах, активного заражения не вижу.