Решена - fixhosts.exe - Ошибка приложения!!!

Уже неделю периодически выскакивает Ошибка... Антивирус ничего не хочет показывать... Что делать???
Вот ЛОГИ: http://exfile.ru/185817
http://exfile.ru/185818

 

1. Отключите антивирус/фаервол, интернет.

2. Удалите и Создайте новую точку восстановления системы, для этого:

2.1. Нажмите Пуск - Программы – Стандартные – Служебные – Очистка диска, выберите системный диск, на вкладке Дополнительно-Восстановление системы нажмите Очистить
2.2. Нажмите Пуск- Программы – Стандартные – Служебные – Восстановление системы, выберите Создать точку восстановления, нажмите Далее, введите имя точки восстановления и нажмите Создать.

3. Скачайте ATF Cleaner, запустите, поставьте галочку напротив Select All и нажмите Empty Selected.
- если вы используете Firefox, нажмите Firefox - Select All - Empty Selected
- нажмите No, если вы хотите оставить ваши сохраненные пароли
- если вы используете Opera, нажмите Opera - Select All - Empty Selected
- нажмите No, если вы хотите оставить ваши сохраненные пароли

4. Выполните скрипт в AVZ (Запустите AVZ, Меню - Файл - Выполнить скрипт -- в открывшееся окно вставляем -- ниже написанный скрипт -- и нажимаем - Запустить.)

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 ClearHostsFile;
 TerminateProcessByName('c:\program files\alcohol soft\alcohol 120\starwind\starwindserviceae.exe');
 StopService('GenericMount');
 StopService('ps7akxeb');
 StopService('pe3akxeb');
 StopService('pr2akxeb');
 QuarantineFile('C:\Program Files\Bonjour\mDNSResponder.exe','');
 QuarantineFile('C:\WINDOWS\system32\DRIVERS\GenericMount.sys','');
 QuarantineFile('C:\WINDOWS\system32\Drivers\ps7akxeb.sys','');
 QuarantineFile('C:\WINDOWS\system32\Drivers\pe3akxeb.sys','');
 DeleteFile('C:\WINDOWS\system32\drivers\pe3akxeb.sys');
 DeleteFile('C:\WINDOWS\system32\drivers\ps7akxeb.sys');
 DeleteFile('C:\Program Files\Bonjour\mDNSResponder.exe');
 DeleteFile('InstallHook.dll');
 DelBHO('AutorunsDisabled');
 DeleteService('ps7akxeb');
 DeleteService('pe3akxeb');
 DeleteService('pr2akxeb');
BC_ImportAll;
 ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

после выполнения скрипта компьютер перезагрузится.
после перезагрузки выполнить второй скрипт:

Код:

begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

В папке AVZ найдите архив quarantine.zip и проверьте его на VirusТotal, результат сообщите здесь.

4.1 Исправьте следующие проблемы через AVZ -> Файл -> Мастер поиска и устранения проблем, выбираем: Системные проблемы - Все проблемы -> отмечаем указанные ниже строки галочкой и нажмите - Исправить отмеченные проблемы.

Код:

 >>  Повреждено меню настройки отображения папок
 >>  Заблокирован пункт меню Справка и техподдержка
 

5. Пофиксите в HijackThis следующие строчки:

Код:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.24w.ru/search.php?q={searchTerms}
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.24w.ru/search.php
O2 - BHO: (no name) - AutorunsDisabled - (no file)
O9 - Extra button: (no name) - AutorunsDisabled - (no file)
O20 - AppInit_DLLs: InstallHook.dll  prio.dll
O23 - Service: GM Rally Drivers Auto Removal (pr2akxeb) (pr2akxeb) - 1C: Multimedia - C:\WINDOWS\system32\pr2akxeb.exe

6. Сделайте новые логи AVZ и HijackThis

7. Cделайте лог MBAM и дайте ссылку на файл лога.

Для предотвращения повторного заражения рекомендую:

- У вас установлен Service Pack 2, необходимо обновиться до SP3
- НЕ используйте в работе браузер Internet Explorer, замените его например одним из этих: Mozilla FireFox, Opera, Google Chrome.
- Работайте в системе исключительно под учетной записью пользователя (НЕ АДМИНИСТРАТОРА).

 

Не знаю что нужно с VirusTotal по-этому скопировал ВСЕ!!!

File name:
quarantine.zip
Submission date:
2011-06-20 19:25:56 (UTC)
Current status:
finished
Result:
0 /42 (0.0%) VT Community

not reviewed
Safety score: -

Compact
Print results Antivirus Version Last Update Result
AhnLab-V3 2011.06.21.00 2011.06.20 -
AntiVir 7.11.10.40 2011.06.20 -
Antiy-AVL 2.0.3.7 2011.06.20 -
Avast 4.8.1351.0 2011.06.19 -
Avast5 5.0.677.0 2011.06.19 -
AVG 10.0.0.1190 2011.06.20 -
BitDefender 7.2 2011.06.20 -
CAT-QuickHeal 11.00 2011.06.20 -
ClamAV 0.97.0.0 2011.06.20 -
Commtouch 5.3.2.6 2011.06.20 -
Comodo 9137 2011.06.20 -
DrWeb 5.0.2.03300 2011.06.20 -
eSafe 7.0.17.0 2011.06.19 -
eTrust-Vet 36.1.8397 2011.06.20 -
F-Prot 4.6.2.117 2011.06.20 -
F-Secure 9.0.16440.0 2011.06.20 -
Fortinet 4.2.257.0 2011.06.20 -
GData 22 2011.06.20 -
Ikarus T3.1.1.104.0 2011.06.20 -
Jiangmin 13.0.900 2011.06.20 -
K7AntiVirus 9.106.4828 2011.06.20 -
Kaspersky 9.0.0.837 2011.06.20 -
McAfee 5.400.0.1158 2011.06.20 -
McAfee-GW-Edition 2010.1D 2011.06.20 -
Microsoft 1.6903 2011.06.13 -
NOD32 6224 2011.06.20 -
Norman 6.07.10 2011.06.19 -
nProtect 2011-06-20.01 2011.06.20 -
Panda 10.0.3.5 2011.06.20 -
PCTools 7.0.3.5 2011.06.20 -
Prevx 3.0 2011.06.20 -
Rising 23.63.00.03 2011.06.20 -
Sophos 4.66.0 2011.06.20 -
SUPERAntiSpyware 4.40.0.1006 2011.06.20 -
Symantec 20111.1.0.186 2011.06.20 -
TheHacker 6.7.0.1.235 2011.06.20 -
TrendMicro 9.200.0.1012 2011.06.20 -
TrendMicro-HouseCall 9.200.0.1012 2011.06.20 -
VBA32 3.12.16.2 2011.06.20 -
VIPRE 9640 2011.06.20 -
ViRobot 2011.6.20.4523 2011.06.20 -
VirusBuster 14.0.88.0 2011.06.20 -
Additional information
Show all
MD5 : c53957496c7a132d8866a7ab234d62f2
SHA1 : 0a298c44205c413851e9ff364b06f2cc66549430
SHA256: 5ad27fcf27cef3eadafb71a090edba16175f239408bbaaa331fd44c47e97e84a


VT Community

This file has never been reviewed by any VT Community member. Be the first one to comment on it!
VirusTotal Team
Add your comment... Remember that when you write comments as an anonymous user they receive the lowest possible reputation. So if you have not signed in yet don't forget to do so. How to markup your comments?

 

MBA LOG - http://exfile.ru/186234

 

ЛОГИ после выполнения скриптов
http://exfile.ru/186274
http://exfile.ru/186275

 

Удалите в MBAM найденные строки:

ошибка больше не беспокоит?

 

Ошибок нет спасибо, в MBAM после проверки сразу же все удалил...

 

Обращайтесь.