Решена - fixhosts.exe - Ошибка приложения!!!

Тема в разделе "Раздел по борьбе с вирусами", создана пользователем vovtel, 19 июн 2011.

Статус темы:
Закрыта.
  1. vovtel

    vovtel Junior User

    Уже неделю периодически выскакивает Ошибка... Антивирус ничего не хочет показывать... Что делать???
    Вот ЛОГИ: http://exfile.ru/185817
    http://exfile.ru/185818
     
    Последнее редактирование модератором: 20 июн 2011
  2. Nod

    Nod Moderator

    1. Отключите антивирус/фаервол, интернет.

    2. Удалите и Создайте новую точку восстановления системы, для этого:

    2.1. Нажмите Пуск - Программы – Стандартные – Служебные – Очистка диска, выберите системный диск, на вкладке Дополнительно-Восстановление системы нажмите Очистить
    2.2. Нажмите Пуск- Программы – Стандартные – Служебные – Восстановление системы, выберите Создать точку восстановления, нажмите Далее, введите имя точки восстановления и нажмите Создать.

    3. Скачайте ATF Cleaner, запустите, поставьте галочку напротив Select All и нажмите Empty Selected.
    - если вы используете Firefox, нажмите Firefox - Select All - Empty Selected
    - нажмите No, если вы хотите оставить ваши сохраненные пароли
    - если вы используете Opera, нажмите Opera - Select All - Empty Selected
    - нажмите No, если вы хотите оставить ваши сохраненные пароли

    4. Выполните скрипт в AVZ (Запустите AVZ, Меню - Файл - Выполнить скрипт -- в открывшееся окно вставляем -- ниже написанный скрипт -- и нажимаем - Запустить.)
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     ClearHostsFile;
     TerminateProcessByName('c:\program files\alcohol soft\alcohol 120\starwind\starwindserviceae.exe');
     StopService('GenericMount');
     StopService('ps7akxeb');
     StopService('pe3akxeb');
     StopService('pr2akxeb');
     QuarantineFile('C:\Program Files\Bonjour\mDNSResponder.exe','');
     QuarantineFile('C:\WINDOWS\system32\DRIVERS\GenericMount.sys','');
     QuarantineFile('C:\WINDOWS\system32\Drivers\ps7akxeb.sys','');
     QuarantineFile('C:\WINDOWS\system32\Drivers\pe3akxeb.sys','');
     DeleteFile('C:\WINDOWS\system32\drivers\pe3akxeb.sys');
     DeleteFile('C:\WINDOWS\system32\drivers\ps7akxeb.sys');
     DeleteFile('C:\Program Files\Bonjour\mDNSResponder.exe');
     DeleteFile('InstallHook.dll');
     DelBHO('AutorunsDisabled');
     DeleteService('ps7akxeb');
     DeleteService('pe3akxeb');
     DeleteService('pr2akxeb');
    BC_ImportAll;
     ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    
    после выполнения скрипта компьютер перезагрузится.
    после перезагрузки выполнить второй скрипт:
    Код:
    begin
     CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
    end.
    
    В папке AVZ найдите архив quarantine.zip и проверьте его на VirusТotal, результат сообщите здесь.

    4.1 Исправьте следующие проблемы через AVZ -> Файл -> Мастер поиска и устранения проблем, выбираем: Системные проблемы - Все проблемы -> отмечаем указанные ниже строки галочкой и нажмите - Исправить отмеченные проблемы.
    Код:
     >>  Повреждено меню настройки отображения папок
     >>  Заблокирован пункт меню Справка и техподдержка
     

    5. Пофиксите в HijackThis следующие строчки:

    Код:
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.24w.ru/search.php?q={searchTerms}
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.24w.ru/search.php
    O2 - BHO: (no name) - AutorunsDisabled - (no file)
    O9 - Extra button: (no name) - AutorunsDisabled - (no file)
    O20 - AppInit_DLLs: InstallHook.dll  prio.dll
    O23 - Service: GM Rally Drivers Auto Removal (pr2akxeb) (pr2akxeb) - 1C: Multimedia - C:\WINDOWS\system32\pr2akxeb.exe
    
    6. Сделайте новые логи AVZ и HijackThis

    7. Cделайте лог MBAM и дайте ссылку на файл лога.

    Для предотвращения повторного заражения рекомендую:

    - У вас установлен Service Pack 2, необходимо обновиться до SP3
    - НЕ используйте в работе браузер Internet Explorer, замените его например одним из этих: Mozilla FireFox, Opera, Google Chrome.
    - Работайте в системе исключительно под учетной записью пользователя (НЕ АДМИНИСТРАТОРА).
     
  3. vovtel

    vovtel Junior User

    Не знаю что нужно с VirusTotal по-этому скопировал ВСЕ!!!

    File name:
    quarantine.zip
    Submission date:
    2011-06-20 19:25:56 (UTC)
    Current status:
    finished
    Result:
    0 /42 (0.0%) VT Community

    not reviewed
    Safety score: -

    Compact
    Print results Antivirus Version Last Update Result
    AhnLab-V3 2011.06.21.00 2011.06.20 -
    AntiVir 7.11.10.40 2011.06.20 -
    Antiy-AVL 2.0.3.7 2011.06.20 -
    Avast 4.8.1351.0 2011.06.19 -
    Avast5 5.0.677.0 2011.06.19 -
    AVG 10.0.0.1190 2011.06.20 -
    BitDefender 7.2 2011.06.20 -
    CAT-QuickHeal 11.00 2011.06.20 -
    ClamAV 0.97.0.0 2011.06.20 -
    Commtouch 5.3.2.6 2011.06.20 -
    Comodo 9137 2011.06.20 -
    DrWeb 5.0.2.03300 2011.06.20 -
    eSafe 7.0.17.0 2011.06.19 -
    eTrust-Vet 36.1.8397 2011.06.20 -
    F-Prot 4.6.2.117 2011.06.20 -
    F-Secure 9.0.16440.0 2011.06.20 -
    Fortinet 4.2.257.0 2011.06.20 -
    GData 22 2011.06.20 -
    Ikarus T3.1.1.104.0 2011.06.20 -
    Jiangmin 13.0.900 2011.06.20 -
    K7AntiVirus 9.106.4828 2011.06.20 -
    Kaspersky 9.0.0.837 2011.06.20 -
    McAfee 5.400.0.1158 2011.06.20 -
    McAfee-GW-Edition 2010.1D 2011.06.20 -
    Microsoft 1.6903 2011.06.13 -
    NOD32 6224 2011.06.20 -
    Norman 6.07.10 2011.06.19 -
    nProtect 2011-06-20.01 2011.06.20 -
    Panda 10.0.3.5 2011.06.20 -
    PCTools 7.0.3.5 2011.06.20 -
    Prevx 3.0 2011.06.20 -
    Rising 23.63.00.03 2011.06.20 -
    Sophos 4.66.0 2011.06.20 -
    SUPERAntiSpyware 4.40.0.1006 2011.06.20 -
    Symantec 20111.1.0.186 2011.06.20 -
    TheHacker 6.7.0.1.235 2011.06.20 -
    TrendMicro 9.200.0.1012 2011.06.20 -
    TrendMicro-HouseCall 9.200.0.1012 2011.06.20 -
    VBA32 3.12.16.2 2011.06.20 -
    VIPRE 9640 2011.06.20 -
    ViRobot 2011.6.20.4523 2011.06.20 -
    VirusBuster 14.0.88.0 2011.06.20 -
    Additional information
    Show all
    MD5 : c53957496c7a132d8866a7ab234d62f2
    SHA1 : 0a298c44205c413851e9ff364b06f2cc66549430
    SHA256: 5ad27fcf27cef3eadafb71a090edba16175f239408bbaaa331fd44c47e97e84a


    VT Community

    This file has never been reviewed by any VT Community member. Be the first one to comment on it!
    VirusTotal Team
    Add your comment... Remember that when you write comments as an anonymous user they receive the lowest possible reputation. So if you have not signed in yet don't forget to do so. How to markup your comments?
     
  4. vovtel

    vovtel Junior User

  5. vovtel

    vovtel Junior User

  6. Nod

    Nod Moderator

    Удалите в MBAM найденные строки:

    ошибка больше не беспокоит?
     
  7. vovtel

    vovtel Junior User

    Ошибок нет спасибо, в MBAM после проверки сразу же все удалил...:)
     
  8. Nod

    Nod Moderator

    Обращайтесь.
     
Статус темы:
Закрыта.

Поделиться этой страницей