Решена - Ошибка с Fixhost.exe

Здравствуйте.Не давно у меня начала "вылазить" ошибка Fixhost.exe,не могли бы вы помочь мне с устранением проблемы.Вот ссылки на логи
http://exfile.ru/179282
http://exfile.ru/179283
http://exfile.ru/179284

 

по ссылке http://exfile.ru/179283 не верный файл лога - virusinfo_cure.zip, ДОЛЖЕН БЫТЬ virusinfo_SYScure.zip

1. Удалите временные файлы с помощью ATF Cleaner, запустите его, поставьте галочку напротив Select All и нажмите Empty Selected.

2. Пофиксите в hijackthis следующие строки:

Код:

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\Documents and Settings\Иван\Application Data\lsass.exe
O3 - Toolbar: MadLen.uCoz.coM Toolbar - {8dec4b69-27c4-405d-a37d-8d45c83f66ab} - C:\Program Files\MadLen.uCoz.coM\prxtbMad0.dll
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O9 - Extra button: Выберите эмоцию, которую Вы хотите сейчас испытать - {DAC5944B-F843-4b90-B605-09DE3360CDE6} - C:\Program Files\EMOTIONSOFT\EmotionsBar\IeEmotionBarComServer.dll (file missing)
[COLOR="Blue"]Если вам неизвестны эти DNS записи, пофиксите эту строку:[/COLOR]
O17 - HKLM\System\CCS\Services\Tcpip\..\{D79BCDB8-65A9-4EAD-A845-323B7135F8E9}: NameServer = 194.85.113.244,85.114.85.245

3. Выполните скрипт в AVZ - (Запустите AVZ, Меню - Файл - Выполнить скрипт, в открывшееся окно вставляем скрипт и нажимаем Запустить.)

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearHostsFile;
RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\', 'Userinit', GetEnvironmentVariable  ('WinDir')+'\System32\userinit.exe,'); 
RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\', 'Shell', 'Explorer.exe');
TerminateProcessByName('c:\documents and settings\Иван\application data\lsass.exe');
DeleteFile('c:\documents and settings\Иван\application data\lsass.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

3.1 Выполните в AVZ Стандартный скрипт №2 и дайте ссылку на архив virusinfo_syscheck.zip в следующем сообщении.

4. Cделайте лог MBAM и дайте ссылку на файл-лога.

 

Лог virusinfo_SYScure.zip http://exfile.ru/179409
Лог MBAM http://exfile.ru/179411
Лог virusinfo_syscheck.zip http://exfile.ru/179410

 

Удалите в MBAM следующее:

Выполните скрипт в AVZ:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\System Volume Information\_restore{CB9B60FF-C70D-46AA-B054-2D02222693BC}\RP360\A0186848.exe');
DeleteFile('C:\Documents and Settings\Иван\Рабочий стол\Программы\clickermann\clickermann\clk_hook.dll');
DeleteFile('C:\Documents and Settings\Иван\Рабочий стол\Программы\clickermann\clickermann\Clickermann v3.1f\clk_hook.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

после чего проверьте, появляется ли ошибка fixhost.exe ?

 

Большое спасибо,теперь ошибка не вылазиет.

 

Обращаетесь