-
Junior Member
- Вес репутации
- 48
проблема fixhosts
ребят тут такое дело... запускается сам по себе процесс fixhosts, когда он появляется в процессах комп очень сильно тупит !!!(я из игры полчаса выходил, я не шучу!). Когда я его завершаю, он снова появляеться через 2 минуты !!! а где то примерно как и у всех, через час или меньше, появляеться ошибка об этом процессе...
вот логи...
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) Aleksey.P, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Пофиксите в HiJack
Код:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://webalta.ru
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\apppatch\jpxqqmi.dat,
O1 - Hosts: 193.218.156.152 www.vkontakte.ru
O1 - Hosts: 193.218.156.152 www.vk.com
O1 - Hosts: 193.218.156.152 vkontakte.ru
O1 - Hosts: 193.218.156.152 vk.com
O1 - Hosts: 193.218.156.152 www.odnoklassniki.ru
O1 - Hosts: 193.218.156.152 odnoklassniki.ru
O2 - BHO: VixD Net edt. Class - {24783612-0199-4A37-B205-847853E151C6} - (no file)
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\apppatch\jpxqqmi.dat','');
DeleteFile('C:\Program Files\VPets\VPets.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','VPetsPlayer');
DeleteFile('C:\WINDOWS\apppatch\jpxqqmi.dat');
DeleteFileMask('C:\Program Files\pchd', '*.*', true);
DeleteDirectory('C:\Program Files\pchd');
DeleteFileMask('C:\pchd', '*.*', true);
DeleteDirectory('C:\pchd');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 48
там он не в какую не хотел добавлять в карантин !!! я прислал там, это пойдет ??? и вообще пришло ???
Добавлено через 6 часов 5 минут
все еще не получается добавить в карантин !!! я уже 7 раз комп перезагружал !!! отключал сеть и восстановление системы тоже !!! все перепробывал !!!
и я все зделал как там написано....
Последний раз редактировалось Aleksey.P; 27.05.2011 в 14:08.
Причина: Добавлено
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 48
я уже загружал новые логи... щас попробывал снова загрузить, он пишит - "Ошибка загрузки. Данный файл уже был загружен".
Просто вопрос: это может быть из-за антивирусника ??? я потому что его установил он ключи принимать не хотел... я убрал маршрутизацию и он обновился !!! потом дня через два я снова поставил маршрутизацию, и после этого, где-то через день, появился этот процесс-"fixhosts". антивирусник-"ESET NOD32 Antivirus 4 Business Edition". А еще может быть из-за программы-"Hamachi" я её удалил и после перезагрузки началось это !!! - Может вам это чем то поможет...
Антивирусник еще попросил меня чтоб я поставил автоматическое обновление, у меня Windows XP SP3, а он начал обновлять мою винду по SP1, SP2
Последний раз редактировалось Aleksey.P; 28.05.2011 в 07:48.
-
Junior Member
- Вес репутации
- 48
-
Junior Member
- Вес репутации
- 48
решил сделать маленький эксперемент- зашел в автозагрузку и отключил несколько процессов !!! перезагрузил компьютер... и процесса fixhosts.exe как и не бывало !!! реши докопаться до истины !!! начал включать в автозагрузки по одному процессу которые выключал !!! после включения процесса praetorian появлялся fixhosts.exe процесс... praetorian расположение которого SOFTWARE\Microsoft\Windows\CurrentVersion\run команда которого - C:\Documents and Settings\LESHIY vs STRAIKER\Local Settings\Application Data\Yandex\Updater а дальше там не видно, окно не расширяется у автозагрузки !!! но смысл в том что когда я зашел по этой команде, в этой папке лежит файл fixhosts.exe, praetorian.exe и yupdate-executor.exe папки и 7 лог файлов !!! так что мне делать ??? отключить из автозагрузки praetorian.exe ??? или от него можно избавиться ???
Вот лог файла fixhosts.exe
Последний раз редактировалось Aleksey.P; 28.05.2011 в 12:24.
-
Junior Member
- Вес репутации
- 48
че мне больше не че не надо ??? или вы про100 не хотите помогать ???
-
-
-
Fixhosts - процесс от Яндекс-бара
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 48
Вт лог из mbam правильно зделал ???
-
Aleksey.P, удалите в MBAM только эти строки:
Код:
Заражённые процессы в памяти:
c:\documents and settings\leshiy vs straiker\application data\lsass.exe (Spyware.Passwords.XGen) -> 1792 -> No action taken.
Заражённые ключи в реестре:
HKEY_CLASSES_ROOT\CLSID\{003541A1-3BC0-1B1C-AAF3-040114001C01} (Trojan.Agent) -> No action taken.
HKEY_CURRENT_USER\Software\MS Sertified app (Malware.Trace) -> No action taken.
Заражённые параметры в реестре:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\ForceClassicControlPanel (Hijack.ControlPanelStyle) -> Value: ForceClassicControlPanel -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\idln2 (Malware.Trace) -> Value: idln2 -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\bk (Malware.Trace) -> Value: bk -> No action taken.
Объекты реестра заражены:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Hijack.Userinit) -> Bad: (C:\WINDOWS\system32\userinit.exe,C:\Documents and Settings\LESHIY vs STRAIKER\Application Data\lsass.exe) Good: (Userinit.exe) -> No action taken.
Заражённые файлы:
c:\documents and settings\leshiy vs straiker\application data\lsass.exe (Spyware.Passwords.XGen) -> No action taken.
c:\documents and settings\leshiy vs straiker\мои документы\Загрузки\videoconvertersetup.exe (Adware.Agent) -> No action taken.
c:\system volume information\_restore{93fb066e-a888-415f-9fa9-c56c27e29ad2}\RP3\A0000420.exe (Adware.Agent) -> No action taken.
c:\WINDOWS\Temp\jar_cache1170977290958604011.tmp (Spyware.Passwords.XGen) -> No action taken.
c:\WINDOWS\Temp\0.7315516759267482.exe (Malware.Packer.GenX) -> No action taken.
c:\WINDOWS\Temp\0.9268181050051038.exe (Spyware.Passwords.XGen) -> No action taken.
c:\WINDOWS\Temp\icreinstall\videoconvertersetup.exe (Adware.Agent) -> No action taken.
c:\WINDOWS\Temp\4910671.uninstall\uninstall.exe (Adware.Agent) -> No action taken.
d:\system volume information\_restore{93fb066e-a888-415f-9fa9-c56c27e29ad2}\RP3\A0000275.exe (Trojan.Downloader) -> No action taken.
c:\WINDOWS\system32\h@tkeysh@@k.dll (Trojan.Agent) -> No action taken.
c:\WINDOWS\Temp\0.04683827285921682.exe (Trojan.Dropper) -> No action taken.
[RIGHT][URL="http://z-oleg.com/avz4.zip"]AVZ[/URL] [URL="http://go.trendmicro.com/free-tools/hijackthis/HiJackThis.exe"]HijackThis[/URL] [URL="http://virusinfo.info/pravila.html"]Правила раздела "Помогите!"[/URL][/RIGHT]
[RIGHT][URL="http://virusinfo.info/forumdisplay.php?f=70"]ЧаВО[/URL] [URL="http://fileforum.betanews.com/download/Malwarebytes-AntiMalware/1186760019/1"]Malwarebyte's AntiMalware[/URL][/RIGHT]
[RIGHT][URL="http://z-oleg.com/secur/avz_up/avzbase.zip"]Актуальные базы АВЗ[/URL][/RIGHT]
-
Junior Member
- Вес репутации
- 48
crush13, все зделал... что дальше делать ???
-
Aleksey.P, что с проблемой ?
Если не исчезла попробуйте деинсталлировать полностью Яндекс-бар.
Затем почистите реестр. Понаблюдайте, происходит ли что-либо.
Если происходит - сделайте еще раз логи HJT и virusinfo_syscheck.zip
[RIGHT][URL="http://z-oleg.com/avz4.zip"]AVZ[/URL] [URL="http://go.trendmicro.com/free-tools/hijackthis/HiJackThis.exe"]HijackThis[/URL] [URL="http://virusinfo.info/pravila.html"]Правила раздела "Помогите!"[/URL][/RIGHT]
[RIGHT][URL="http://virusinfo.info/forumdisplay.php?f=70"]ЧаВО[/URL] [URL="http://fileforum.betanews.com/download/Malwarebytes-AntiMalware/1186760019/1"]Malwarebyte's AntiMalware[/URL][/RIGHT]
[RIGHT][URL="http://z-oleg.com/secur/avz_up/avzbase.zip"]Актуальные базы АВЗ[/URL][/RIGHT]
-
Junior Member
- Вес репутации
- 48
ну все... всем спасибо !!!
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 3
- В ходе лечения вредоносные программы в карантинах не обнаружены
-