У моего друга появилась проблема.
через определённое время вылазит ошибка про файл fixhost.exe
все делал через team viewer так как он ничего не понимает
У моего друга появилась проблема.
через определённое время вылазит ошибка про файл fixhost.exe
все делал через team viewer так как он ничего не понимает
Последний раз редактировалось Atnaguzin; 15.05.2011 в 13:45.
Уважаемый(ая) Atnaguzin, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Пофиксите в РшОфсл
Выполните скрипт в AVZКод:F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\Documents and Settings\Пользователь\Application Data\lsass.exe O1 - Hosts: 193.218.156.81 www.vkontakte.ru O1 - Hosts: 193.218.156.81 www.vk.com O1 - Hosts: 193.218.156.81 vkontakte.ru O1 - Hosts: 193.218.156.81 vk.com O1 - Hosts: 193.218.156.81 www.odnoklassniki.ru O1 - Hosts: 193.218.156.81 odnoklassniki.ru
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); TerminateProcessByName('c:\documents and settings\Пользователь\application data\lsass.exe'); QuarantineFile('c:\documents and settings\Пользователь\application data\lsass.exe',''); DeleteFile('c:\documents and settings\Пользователь\application data\lsass.exe');; BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Можно сохранить скрипт в обычный текстовый файл и запустить AVZ из командной строки так:
Код:avz.exe script=имя_файла_со_скриптом
I am not young enough to know everything...
2011-05-15.zip это после скрипта
а по Прислать запрошенный карантин это при создании логов
Последний раз редактировалось thyrex; 15.05.2011 в 23:21.
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin ExecuteRepair(13); RebootWindows(true); end.
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Есть файл с карантином, отправить?
Последний раз редактировалось thyrex; 17.05.2011 в 00:58.
Что с проблемой?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
После того как выполнили код
окна перестали пропадать, но после того, как вылезет та ошибка с fixhost, компьютер сильно тормозит, если её не закрыть.Код:begin ExecuteRepair(13); RebootWindows(true); end.
Ошибка закрывается программой HLR, и компьютер не успевает начать тормозить.
Так же в папке System Volume Information при создании логов вылезает информация о подозрении на вирус у нескольких файлов.
з.ы. AVZ создал архив с карантином на 48 мб, что с ним делать?
Сделайте лог полного сканирования МВАМ
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Вот.
Нашел 6 файлов
Удалите в МВАМ только указанные строкиКод:Заражённые ключи в реестре: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\ (Hijack.Zones) -> No action taken. Заражённые файлы: c:\documents and settings\пользователь\application data\Sun\Java\deployment\cache\6.0\31\45ab90df-5e30dda2 (Spyware.Passwords.XGen) -> No action taken. c:\documents and settings\пользователь\главное меню\программы\автозагрузка\igfxtray.exe (Spyware.Passwords.XGen) -> No action taken. c:\system volume information\_restore{8c7da6f4-27e7-4a6a-847c-936e052e1bc5}\RP15\A0021148.exe (Spyware.Passwords.XGen) -> No action taken. c:\WINDOWS\Temp\jar_cache4525216081196944271.tmp (Spyware.Passwords.XGen) -> No action taken.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
При проверке добавилось еще 5 вирусов
Это удалилКод:Заражённые ключи в реестре: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\ (Hijack.Zones) -> No action taken. Заражённые файлы: c:\documents and settings\пользователь\application data\Sun\Java\deployment\cache\6.0\31\45ab90df-5e30dda2 (Spyware.Passwords.XGen) -> No action taken. c:\documents and settings\пользователь\главное меню\программы\автозагрузка\igfxtray.exe (Spyware.Passwords.XGen) -> No action taken. c:\system volume information\_restore{8c7da6f4-27e7-4a6a-847c-936e052e1bc5}\RP15\A0021148.exe (Spyware.Passwords.XGen) -> No action taken. c:\WINDOWS\Temp\jar_cache4525216081196944271.tmp (Spyware.Passwords.XGen) -> No action taken.
тоже удаляйтеc:\WINDOWS\Temp\0.8882594657896314.exe (Trojan.Dropper) -> Not selected for removal.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
А почему некоторые найденые файлы не видно, даже через Total Commander
Этот файл тоже не видно, а пересканировать - долгоКод:c:\WINDOWS\Temp\0.8882594657896314.exe
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Да
Пришлось заного прогнать, удалил, вот новый лог
C:\WINDOWS\Temp очистите. Больше ничего плохого.
I am not young enough to know everything...
Уважаемый(ая) Atnaguzin, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.