Помогите! ошибка fixhosts.exe

**VityaVitya** · 29.06.2011, 20:47

после аварийного завершения работы системы (отключение электричества) стала появляться ошибка fixhosts.exe, не работает LineAge2 ruoff. прочитал инструкцию. помогите пожалуйста!

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Info_bot** · 29.06.2011, 20:47

Уважаемый(ая) VityaVitya, спасибо за обращение на наш форум!

Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

**Acidorum** · 29.06.2011, 20:54

Здравствуйте.
У Вас в логах виден активный файловый вирус Sality. Пожалуйста, пролечитесь так или воспользуйтесь утилитой SalityKiller.

**VityaVitya** · 29.06.2011, 21:25

Спасибо. Запустил утилиту SalityKiller.zip, она не нашла ничего. у меня антивирусник nod32, есть ли какие-нибудь варианты для него?

**polword** · 29.06.2011, 21:53

1.Профиксите в HijackThis

Код:

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\Documents and Settings\Администратор\Application Data\lsass.exe
O1 - Hosts: 93.120.87.4 www.vkontakte.ru
O1 - Hosts: 93.120.87.4 www.vk.com
O1 - Hosts: 93.120.87.4 vkontakte.ru
O1 - Hosts: 93.120.87.4 vk.com
O1 - Hosts: 93.120.87.4 www.odnoklassniki.ru
O1 - Hosts: 93.120.87.4 odnoklassniki.ru
O4 - HKLM\..\Run: [GEST] m‘|\ь

2. Выполните скрипт в AVZ

Код:

begin
 SearchRootkit(true, true);
 SetAVZGuardStatus(True);
  QuarantineFile('C:\WINDOWS\system32\drivers\qpminn.sys','');
 DeleteService('abp470n5');
 QuarantineFile('C:\Documents and Settings\Администратор\Application Data\nsvb.exe','');
 QuarantineFile('C:\Documents and Settings\Администратор\Application Data\lsass.exe','');
 DeleteFile('C:\Documents and Settings\Администратор\Application Data\lsass.exe');
 DeleteFile('C:\Documents and Settings\Администратор\Application Data\nsvb.exe');
 DeleteFile('C:\WINDOWS\system32\drivers\qpminn.sys');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman ');
 BC_ImportAll;
 ExecuteSysClean;
 ExecuteRepair(11);
 ExecuteRepair(17);
 ExecuteWizard('TSW', 2, 2, true);
 ExecuteWizard('SCU', 2, 2, true);
 BC_Activate;
 RebootWindows(true);
end.

После перезагрузки:
- выполните такой скрипт

Код:

begin
  CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
 end.

- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)