Решена - fixhosts.exe-ошибка приложения

Комп виснет ужасно и периодически появляется окно в заголовке которого - fixhosts.exe - Ошибка приложения.

virusinfo_syscheck.zip----http://webfile.ru/5486296

virusinfo_syscure.zip----http://webfile.ru/5486307

 

hijackthis ----http://webfile.ru/5486429

 

Добрый день redcheek!

1. Отключите антивирус/фаервол, интернет.

2. Скачайте ATF Cleaner, запустите, поставьте галочку напротив Select All и нажмите Empty Selected.
- если вы используете Firefox, нажмите Firefox - Select All - Empty Selected
- нажмите No, если вы хотите оставить ваши сохраненные пароли
- если вы используете Opera, нажмите Opera - Select All - Empty Selected
- нажмите No, если вы хотите оставить ваши сохраненные пароли

3. Выполните скрипт в AVZ (Запустите AVZ, Меню - Файл - Выполнить скрипт -- в открывшееся окно вставляем -- ниже написанный скрипт -- и нажимаем - Запустить.)

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 ClearHostsFile;
 TerminateProcessByName('c:\program files\widgets\widgets.exe');
 TerminateProcessByName('c:\documents and settings\all users\application data\vksaver\vksaver.exe');
 TerminateProcessByName('c:\program files\lovivkontakte\lovivkontakte.exe');
 DeleteFile('c:\program files\lovivkontakte\lovivkontakte.exe');
 DeleteFile('c:\documents and settings\all users\application data\vksaver\vksaver.exe');
 DeleteFile('C:\Documents and Settings\user\Application Data\lsass.exe');
 DeleteFile('C:\Program Files\MyPlayCity.ru\Загадки на Хэллоуин\Загадки на Хэллоуин.exe');
 DeleteFile('C:\Program Files\Widgets\Widgets.exe');
 DeleteFile('C:\Program Files\MadLen.uCoz.coM\prxtbMad0.dll');
 DeleteFile('C:\Program Files\ConduitEngine\prxConduitEngine.dll');
 DeleteFile('C:\Program Files\ooVoo_Chat\prxtbooV2.dll');
 DeleteFile('E:\autorun.inf');
 DeleteFile('E:\STEA_LIVE.BAT');
 RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows  NT\CurrentVersion\Winlogon\', 'Userinit', GetEnvironmentVariable  ('WinDir')+'\System32\userinit.exe,');
BC_ImportAll;
 ExecuteSysClean;
BC_Activate;
 ExecuteWizard('TSW',2,2,true);
RebootWindows(true);
end.

после выполнения скрипта компьютер перезагрузится.
после перезагрузки выполнить второй скрипт:

Код:

begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

В папке AVZ найдите архив quarantine.zip и проверьте его на VirusТotal, результат сообщите здесь.

4. Пофиксите в HijackThis следующие строчки:

Внимание: некоторые строки могут отсутствовать, это нормально, просто сообщите какие не нашли при фиксе.

Код:

R3 - URLSearchHook: (no name) - {A55F9C95-2BB1-4EA2-BC77-DFAAB78832CE} - (no file)
R3 - URLSearchHook: (no name) -  - (no file)
R3 - URLSearchHook: Podsolnushki.com Toolbar -  {8dec4b69-27c4-405d-a37d-8d45c83f66ab} - C:\Program  Files\MadLen.uCoz.coM\prxtbMad0.dll
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\Documents and Settings\user\Application Data\lsass.exe
O2 - BHO: Conduit Engine  - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\prxConduitEngine.dll
O2 - BHO: Podsolnushki.com - {8dec4b69-27c4-405d-a37d-8d45c83f66ab} - C:\Program Files\MadLen.uCoz.coM\prxtbMad0.dll
O2 - BHO: ooVoo Video Chat - {e5a1e26f-0d1d-4307-868f-fbd9a374ab54} - C:\Program Files\ooVoo_Chat\prxtbooV2.dll
O3 - Toolbar: ooVoo Video Chat Toolbar - {e5a1e26f-0d1d-4307-868f-fbd9a374ab54} - C:\Program Files\ooVoo_Chat\prxtbooV2.dll
O3 - Toolbar: Podsolnushki.com Toolbar - {8dec4b69-27c4-405d-a37d-8d45c83f66ab} - C:\Program Files\MadLen.uCoz.coM\prxtbMad0.dll
O4 - HKLM\..\Run: [LoviVkontakte] C:\Program Files\LoviVkontakte\lovivkontakte.exe
O20 - Winlogon Notify: dimsntfy - %SystemRoot%\System32\dimsntfy.dll (file missing)

5. Сделайте новые логи AVZ и HijackThis

6. Cделайте лог MBAM и дайте ссылку на файл лога.

После выполнения всех пунктов (1 по 6) проверьте, остался ли вирус? Если да, выполните следующее:

- НЕ используйте в работе Internet Explorer, замените его например одним из этих: Mozilla FireFox, Opera, Google Chrome.
- Работайте в системе исключительно под учетной записью пользователя (НЕ АДМИНИСТРАТОРА).

 

все получилось,спасибо,все гут