Решена - Ошибка Fixhosts.exe

Название ошибки в теме.
Виснет интернет, сообщение об ошибке появляется каждые 20-30 мин, не работает кнопка выполнить в меню пуск.
Проверял на вирусы нодом, Двебом, С'кьюретом - ничего.
вот логи:
http://exfile.ru/178421
http://exfile.ru/178423
http://exfile.ru/178425
+ В АВЗ невозможно выполнить скрипт, прога виснет - вырубается диспетчером задач (скачивал из разных источников + обновлял).
Очень нужна помощь...сам не разобрался...Заранее спасибо

 

1. Скачайте CureIT и проверьте компьютер на вирусы.

2. Удалите временные файлы с помощью ATF Cleaner, запустите его, поставьте галочку напротив Select All и нажмите Empty Selected.

3. Пофиксите в hijackthis следующие строки:

Код:

F2 - REG:system.ini:  UserInit=C:\WINDOWS\system32\userinit.exe,C:\Documents and  Settings\administrator\Application Data\lsass.exe
O20 - AppInit_DLLs: C:\DOCUME~1\ALLUSE~1\APPLIC~1\VKSaver\vksaver3.dll
O1 - Hosts: 188.229.89.7 www.vkontakte.ru
O2 - BHO: QIPBHO - {A55F9C95-2BB1-4EA2-BC77-DFAAB78832CE} - C:\Documents and Settings\administrator\Application Data\Microsoft\Internet Explorer\qipsearchbar.dll
O1 - Hosts: 188.229.89.7 odnoklassniki.ru
O1 - Hosts: 188.229.89.7 www.odnoklassniki.ru
O1 - Hosts: 188.229.89.7 www.vkontakte.ru
O1 - Hosts: 188.229.89.7 www.vk.com
O1 - Hosts: 188.229.89.7 vkontakte.ru
O1 - Hosts: 188.229.89.7 vk.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.qip.ru/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://search.qip.ru
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.qip.ru
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.qip.ru/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.qip.ru

3.1. Зайдите в папку

и удалите файл lsass.exe полностью! (shift+del)

4. Скачайте ПОЛИМОРФНЫЙ AVZ и Выполните скрипт в (Запустите полиморфныйAVZ, Меню - Файл - Выполнить скрипт, в открывшееся окно вставляем скрипт и нажимаем Запустить.)

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearHostsFile;
RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\', 'Userinit', GetEnvironmentVariable  ('WinDir')+'\System32\userinit.exe,'); 
RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\', 'Shell', 'Explorer.exe');
TerminateProcessByName('c:\documents and settings\all users\application data\vksaver\vksaver.exe');
TerminateProcessByName('c:\documents and settings\administrator\application data\lsass.exe');
DeleteFile('c:\documents and settings\administrator\application data\lsass.exe');
DeleteFile('C:\DOCUME~1\ALLUSE~1\APPLIC~1\VKSaver\vksaver3.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

4.1 Выполните в AVZ Стандартный скрипт №2 и дайте ссылку на архив virusinfo_syscheck.zip в следующем сообщении.

5. Cделайте лог MBAM и дайте ссылку на файл-лога.

 

Не удаляет файл lsass.exe
пишет:
файл используется программой или другим пользователем
процесс не завершается, пишет что критичный и поэтому не будет остановлен.

Выполнить скрипт не удается даже через полиморфный АВЗ - висит...
Какие дела дальше?

 

в hijackthis пофиксили строки?

5 пункт выполните.

 

Профиксил повторно...все без изменений.
Вот лог МВАМ:
http://exfile.ru/178894

 

Удалите в MBAM всё найденное:

После чего, перезагрузите компьютер, проверьте появляется ли ошибка?

 

Удалил...
Открывается командная строка
Сообщение об ошибке все равно появляется
Заработал АВЗ!
Делать скрипт или нет? (боюсь напорачить)

 

Да, выполните пункт 4 и 4.1

 

Выполнил. Ошибка не появляется.
Вот лог virusinfo_syscheck.zip http://exfile.ru/179177

 

Активного заражения не вижу. Лечение завершено.