Решена - fixhost.exe - ошибка приложения

Тема в разделе "Раздел по борьбе с вирусами", создана пользователем DSU, 3 окт 2011.

Статус темы:
Закрыта.
  1. DSU

    DSU Junior User

    Здравствуйте, словил вирус, аналогичный тому, что уже многократно описывался на этом форуме. Помогите пожалуйста избавиться от надоедливого окошка, вылезающего каждые 30 мин!

    Заранее большое спасибо!!!

    [​IMG]

    Вот соответствующие логи:

    http://webfile.ru/5580050 - hijackthis.log
    http://webfile.ru/5580159 - virusinfo_syscheck.zip
    http://webfile.ru/5580160 - virusinfo_syscure.zip
     
    Последнее редактирование: 3 окт 2011
  2. oleg

    oleg Expert Вирусоборец

    Внимание !!! База поcледний раз обновлялась 25.08.2010. Обновите базы при помощи автоматического обновления, запустите AVZ, меню (Файл/Обновление баз), после чего сделайте повторно логи AVZ.
     
  3. DSU

    DSU Junior User

    Сделано! Базы обновил, скрипты повторил, ссылки на файлы логов обновил!
     
  4. oleg

    oleg Expert Вирусоборец

    Вы устанавливали, вам это знакомо?

    c:\program files\midior\auxplugin.exe

    и

    c:\электронная отчетность\МониторингЭО\sbismon.exe
     
  5. DSU

    DSU Junior User

    c:\электронная отчетность\МониторингЭО\sbismon.exe - знакомо, это бухгалтерская отчётность, программа СБИС.

    c:\program files\midior\auxplugin.exe - мне не знакомо...
     
  6. oleg

    oleg Expert Вирусоборец

    1. Скачайте ATF Cleaner, запустите, поставьте галочку напротив Select All и нажмите Empty Selected.
    - если вы используете Firefox, нажмите Firefox - Select All - Empty Selected
    - нажмите No, если вы хотите оставить ваши сохраненные пароли
    - если вы используете Opera, нажмите Opera - Select All - Empty Selected
    - нажмите No, если вы хотите оставить ваши сохраненные пароли

    2. Выполните скрипт в AVZ (Запустите AVZ, Меню - Файл - Выполнить скрипт -- в открывшееся окно вставляем -- ниже написанный скрипт -- и нажимаем - Запустить.)
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     ClearHostsFile;
     RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\', 'Userinit', GetEnvironmentVariable ('WinDir')+'\System32\userinit.exe,');
    BC_ImportAll;
     ExecuteSysClean;
    BC_Activate;
     ExecuteWizard('TSW',2,3,true);
    RebootWindows(true);
    end.
    
    после выполнения скрипта компьютер перезагрузится.

    3. Сделайте новые логи AVZ и HijackThis

    4. Cделайте лог MBAM и дайте ссылку на файл лога.

    После выполнения всех пунктов (1 по 4) проверьте, осталась ли (ошибка)? Если да, выполните следующее:
     
  7. DSU

    DSU Junior User

    Большое спасибо вам за помощь, сообщение об ошибке пока не появляется, уже 3 часа. В процессе сканирования МВАМ обнаружил множество опасных объектов, все их я удалил. Система чувствует себя хорошо, надеюсь, что так будет и дальше;)
     
Статус темы:
Закрыта.

Поделиться этой страницей