Добрый день. У меня проблема с fixhosts.exe, что существенно отражается на работоспособности компьютера и влияет на вход на ряд сайтов. Вот ссылка на логи... http://zalil.ru/32462367 http://zalil.ru/32462404 Заранее спасибо. С уважением, Zergerr.
Доброе время суток! 1. Отключите антивирус/файрволл. 2. Скачайте ATF Cleaner, запустите, поставьте галочку напротив Select All и нажмите Empty Selected. - если вы используете Firefox, нажмите Firefox - Select All - Empty Selected - нажмите No, если вы хотите оставить ваши сохраненные пароли - если вы используете Opera, нажмите Opera - Select All - Empty Selected - нажмите No, если вы хотите оставить ваши сохраненные пароли 3. Выполните скрипт в AVZ (Запустите AVZ, Меню - Файл - Выполнить скрипт -- в открывшееся окно вставляем -- ниже написанный скрипт -- и нажимаем - Запустить.) Код: begin ClearHostsFile; TerminateProcessByName('c:\program files\trustport\datashredder\bin\wipesrv.exe'); TerminateProcessByName('c:\program files\common files\trustport\bin\tptray.exe'); TerminateProcessByName('c:\program files\common files\trustport\bin\tpmgma.exe'); TerminateProcessByName('c:\program files\trustport\diskprotection\bin\tdwatch.exe'); TerminateProcessByName('c:\program files\trustport\antivirus\bin\avss.exe'); TerminateProcessByName('c:\program files\trustport\antivirus\bin\avcom.exe'); DeleteFile('C:\Program Files\Common Files\TrustPort\bin\wsctool.exe'); DeleteFile('C:\Program Files\TrustPort\Antivirus\bin\avshell.dll'); DeleteFile('C:\Program Files\TrustPort\ArchiveEnc\CARShell.dll'); DeleteFile('C:\Program Files\TrustPort\DiskProtection\bin\TDShell.dll'); DeleteFile('C:\WINDOWS\system32\avinspect.dll'); DeleteFile('C:\PROGRA~1\TRUSTP~1\DATASH~1\bin\dsshell.dll'); DeleteFile('C:\Program Files\Common Files\TrustPort\bin\tpupdate.exe'); DeleteFile('C:\WINDOWS\Tasks\TrustPort Updater.job'); DeleteFile('C:\Program Files\TrustPort\Antivirus\bin\EasyHook32.dll'); DeleteFile('D:\autorun.inf'); DeleteFile('D:\Logic.exe'); DeleteFile('C:\WINDOWS\system32\drivers\tpsec.sys'); DeleteFile('c:\program files\trustport\antivirus\bin\avcom.exe'); DeleteFile('c:\program files\trustport\antivirus\bin\avss.exe'); DeleteFile('c:\program files\trustport\diskprotection\bin\tdwatch.exe'); DeleteFile('c:\program files\common files\trustport\bin\tptray.exe'); DeleteFile('C:\Program Files\Common Files\TrustPort\Bin\cmnimages.dll'); DeleteFile('C:\Program Files\Common Files\TrustPort\Bin\cmnlang-RUS.dll'); DeleteFile('C:\Program Files\Common Files\TrustPort\bin\cmntray.dll'); DeleteFile('C:\Program Files\Intel\WiFi\bin\AmtWsMan.dll'); DeleteFile('C:\Program Files\Intel\WiFi\bin\IntStngs.dll'); DeleteFile('C:\Program Files\Intel\WiFi\bin\IWMSPROV.DLL'); DeleteFile('C:\Program Files\Intel\WiFi\bin\KmmdlPlugins\SupplicantPlugin.dll'); DeleteFile('C:\Program Files\TrustPort\Antivirus\bin\avbatplg.dll'); DeleteFile('C:\Program Files\TrustPort\Antivirus\bin\avdrvclr.dll'); DeleteFile('C:\Program Files\TrustPort\Antivirus\bin\aveabdf.dll'); DeleteFile('C:\Program Files\TrustPort\Antivirus\bin\avimages.dll'); DeleteFile('C:\Program Files\TrustPort\Antivirus\bin\avinst.dll'); DeleteFile('C:\Program Files\TrustPort\Antivirus\bin\avlang-RUS.dll'); DeleteFile('C:\Program Files\TrustPort\Antivirus\bin\avlgloc.dll'); DeleteFile('C:\Program Files\TrustPort\Antivirus\bin\avmgma.dll'); DeleteFile('C:\Program Files\TrustPort\Antivirus\bin\avoexpresshook.dll'); DeleteFile('C:\Program Files\TrustPort\Antivirus\bin\avsres.dll'); DeleteFile('C:\Program Files\TrustPort\Antivirus\bin\avutil.dll'); DeleteFile('C:\Program Files\TrustPort\Antivirus\bin\avwinmailin.dll'); DeleteFile('C:\Program Files\TrustPort\Antivirus\bin\tpadvapp.dll'); DeleteFile('C:\Program Files\TrustPort\Antivirus\bin\tputils.dll'); DeleteFile('C:\Program Files\TrustPort\Antivirus\bin\xmlparser.dll'); DeleteFile('C:\Program Files\TrustPort\ArchiveEnc\aemgma.dll'); DeleteFile('C:\Program Files\TrustPort\DataShredder\bin\DSBBox.dll'); DeleteFile('C:\Program Files\TrustPort\DataShredder\bin\dshrtray.dll'); DeleteFile('C:\Program Files\TrustPort\DataShredder\bin\dsimages.dll'); DeleteFile('C:\Program Files\TrustPort\DataShredder\bin\dslang-RUS.dll'); DeleteFile('C:\Program Files\TrustPort\DataShredder\bin\dsmgma.dll'); DeleteFile('C:\Program Files\TrustPort\DataShredder\bin\DWExt.dll'); DeleteFile('C:\Program Files\TrustPort\DiskProtection\bin\cryptlib.dll'); DeleteFile('C:\Program Files\TrustPort\DiskProtection\bin\dpimages.dll'); DeleteFile('C:\Program Files\TrustPort\DiskProtection\bin\dplang-RUS.dll'); DeleteFile('C:\Program Files\TrustPort\DiskProtection\bin\dpmgma.dll'); DeleteFile('C:\Program Files\TrustPort\DiskProtection\bin\TDCore.dll'); DeleteFile('C:\Program Files\TrustPort\DiskProtection\bin\TDSRes.dll'); DeleteFile('C:\Program Files\TrustPort\PersonalFirewall\bin\fwmgma.dll'); DeleteFile('C:\Program Files\TrustPort\PersonalFirewall\bin\pfimages.dll'); DeleteFile('C:\Program Files\TrustPort\PersonalFirewall\bin\pflang-RUS.dll'); DeleteFile('C:\Program Files\TrustPort\PersonalFirewall\bin\tgatecfg.dll'); DeleteFile('C:\Program Files\TrustPort\PersonalFirewall\bin\tpadvapp.dll'); DeleteFile('C:\Program Files\TrustPort\PersonalFirewall\bin\tppftray.dll'); DeleteFile('C:\Program Files\TrustPort\DiskProtection\bin\EncDsk.sys'); DeleteFile('C:\Program Files\TrustPort\PersonalFirewall\bin\tdimapper.sys'); DeleteFile('C:\Program Files\TrustPort\PersonalFirewall\bin\TPPFHOOK.sys'); DeleteFile('C:\Program Files\Common Files\TrustPort\bin\tpmgma.exe'); DeleteFile('C:\Program Files\TrustPort\DataShredder\bin\wipesrv.exe'); DeleteFile('C:\Program Files\TrustPort\Antivirus\bin\avas.exe'); DeleteFile('C:\Program Files\TrustPort\Antivirus\bin\gozer.exe'); DeleteFile('C:\WINDOWS\System32\DRIVERS\tpdevflt.sys'); DeleteFile('C:\WINDOWS\system32\DRIVERS\avasdmft.sys'); DeleteFile('C:\Program Files\Common Files\TrustPort\bin\dsio.sys'); DelCLSID('{7DCC9110-FBEC-4189-A88C-E981BDA98016}'); DelCLSID('{D9341527-6C0C-42D4-ABC6-320CB28AC6D4}'); DelCLSID('{EB08BEF8-DA8F-4f4a-8955-54BBF14583B1}'); DelCLSID('{EB5A819A-C4E9-49B3-B3E8-5488ACD25EAA}'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','TrustPortTray'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','TrustPortDiskProtectionWatchDog'); BC_DeleteSvc('tpmgma_service'); BC_DeleteSvc('wipesrv'); BC_DeleteSvc('avas_service'); BC_DeleteSvc('gozer'); BC_DeleteSvc('tdimapper'); BC_DeleteSvc('tpdevflt'); BC_DeleteSvc('TPPFHOOK'); BC_DeleteSvc('tpsec'); BC_DeleteSvc('avasdmft'); BC_DeleteSvc('dsio'); RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\', 'Userinit', GetEnvironmentVariable ('WinDir')+'\System32\userinit.exe,'); RegKeyStrParamWrite('HKLM','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows', 'AppInit_DLLs', ''); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end. после выполнения скрипта компьютер перезагрузится. 4. Пофиксите в HijackThis следующие строчки: Внимание: некоторые строки могут отсутствовать, это нормально, просто сообщите какие не нашли при фиксе. Код: R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://start.facemoods.com/?a=falco&s={searchTerms}&f=4 F2 - REG:system.ini: UserInit=C:\Program Files\Common Files\TrustPort\bin\wsctool.exe O1 - Hosts: 31.214.170.233 odnoklassniki.ru O1 - Hosts: 31.214.170.233 www.facebook.com O1 - Hosts: 31.214.170.233 www.twitter.com O1 - Hosts: 31.214.170.233 vkontakte.ru O1 - Hosts: 31.214.170.233 ru-ru.facebook.com O1 - Hosts: 31.214.170.233 www.odnoklassniki.ru O1 - Hosts: 31.214.170.233 vk.com O1 - Hosts: 31.214.170.233 www.vkontakte.ru O1 - Hosts: 31.214.170.233 www.vk.com O1 - Hosts: 31.214.170.233 facebook.com O1 - Hosts: 31.214.170.233 twitter.com O2 - BHO: facemoods Helper - {64182481-4F71-486b-A045-B233BD0DA8FC} - C:\Program Files\facemoods.com\facemoods\1.4.17.11\bh\facemoods.dll O3 - Toolbar: facemoods Toolbar - {DB4E9724-F518-4dfd-9C7C-78B52103CAB9} - C:\Program Files\facemoods.com\facemoods\1.4.17.11\facemoodsTlbr.dll O20 - AppInit_DLLs: avinspect.dll, 5. Сделайте новые логи AVZ. 6. Cделайте лог MBAM (подробнее) и дайте ссылку на файл лога. *выполнять обязательно! Если лог не открылся, нажмите "Показать Результаты", сохраните отчет и дайте на него ссылку. После выполнения всех пунктов (1 по 6) проверьте, остался ли вирус? Zergerr, если форум оказался полезен вам, пожалуйста, поддержите его работу -
Еще раз здравствуйте. После выполнения скрипта описанного в пункте 2 комп ушел на перезагрузку и выдал синий экран смерти. Делал полное востановление диска с удалением всех данных на нем(иного варианта не было).. Вот новые логи но вроде бы уже не имеет смысла что либо делать ибо всё в норме. http://zalil.ru/32463394 http://zalil.ru/32463401 С уважением, Zergerr.
Ну, понятно, всему виной ваша установка набора программ или программы TrustPort, заведомо зараженной. Не ставьте более.
Ну скорее первое чем второе ибо проблемы начались до установки TrustPort. Спасибо С уважением, Zergerr.
