Решена - fixhosts.exe - обнаружена ошибка, приложение будет закрыто

Доброе время суток!
Схватил непонятно где вирус, комп подвисает, работать невозможно. Окно с ошибкой выскакивает с периодичностью в 5-10 минут.
Нужна помощь в устранении этой ошибки (в названии темы).

Вот необходимые логи, надеюсь, сделал все правильно:
http://webfile.ru/5338568 - hijackthis.log
http://webfile.ru/5338583 - virusinfo_syscheck.zip
http://webfile.ru/5338587 - virusinfo_syscure.zip

Жду ответа, с нетерпением.

 

а, пароль на файл кто будет говорить?

 

Прошу прощения, забыл! Пароль - 1975

 

1. Скачайте CureIT и проверьте компьютер на вирусы.

2. Удалите временные файлы с помощью ATF Cleaner, запустите его, поставьте галочку напротив Select All и нажмите Empty Selected.

3. Пофиксите в hijackthis следующие строки:

Код:

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\Documents and Settings\1\Application Data\lsass.exe
R3 - URLSearchHook: (no name) -  - (no file)
R3 - URLSearchHook: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
O9 - Extra button: (no name) - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - (no file)
O23 - Service: StarWind AE Service (StarWindServiceAE) - Unknown owner -  C:\Program Files\Alcohol Soft\Alcohol  120\StarWind\StarWindServiceAE.exe (file missing)
O23 - Service: LoviVkontake Service  (LoviVkontakteService) - Unknown owner -  D:\Наши  документы\Ал&#  1077;на\Моя  скачка\LoviVkontakte\VkontakteService.exe  (file missing)
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.qip.ru/ie
R1 -  HKCU\Software\Microsoft\Windows\CurrentVersion\Internet  Settings,ProxyOverride = vkontakte.ru;www.vkontakte.ru;vk.com;www.vk.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yandex.ru/?clid=47355
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.qip.ru/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.qip.ru
O20 - AppInit_DLLs: C:\WINDOWS\system32\vksaver.dll

4. Выполните скрипт в AVZ (Запустите AVZ, Меню - Файл - Выполнить скрипт, в открывшееся окно вставляем скрипт и нажимаем Запустить.)

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearHostsFile;
RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\', 'Userinit', GetEnvironmentVariable  ('WinDir')+'\System32\userinit.exe,'); 
RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\', 'Shell', 'Explorer.exe');
TerminateProcessByName('c:\documents and settings\1\application data\lsass.exe');
DeleteFile('c:\documents and settings\1\application data\lsass.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузиться.
4.1 Выполните в AVZ Стандартный скрипт №2 и дайте ссылку на архив virusinfo_syscheck.zip в следующем сообщении.

5. Cделайте лог MBAM и дайте ссылку на файл-лога.

 

Вроде всё сделал как описано.
Вот ссылки:
- скрипт № 2 - http://webfile.ru/5343285
- лог MBAM - http://webfile.ru/5343301

 

Удалите в MBAM всё найденное:

После чего перезагрузите компьютер, проверьте появляется ли ошибка?

 

Файлы удалил. Пока ошибка больше не наблюдается...., значит лечение прошло успешно?

 

Вы всё правильно поняли