Здравствуйте.
У меня на компе выскакивает сообщение fixhosts.exe обнаружена ошибка приложение будет закрыто. Есть подозрение на вирус. Очень стал медленно работать компьютер. Логи прилагаю.
Здравствуйте.
У меня на компе выскакивает сообщение fixhosts.exe обнаружена ошибка приложение будет закрыто. Есть подозрение на вирус. Очень стал медленно работать компьютер. Логи прилагаю.
Последний раз редактировалось olejah; 26.07.2011 в 20:26. Причина: карантин в теме
Обновите базу АВЗ, переделайте логи!Внимание !!! База поcледний раз обновлялась 25.08.2010 необходимо обновить базы при помощи автоматического обновления
Высылаю логи.
Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Documents and Settings\Home\Local Settings\Temp\GLC1.tmp',''); ClearHostsFile; BC_ImportAll; ExecuteWizard('SCU', 2, 2, true); ExecuteWizard('TSW',2,3,true); BC_Activate; RebootWindows(true); end.
закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).
Сделайте лог МВАМ
Карантин отослал, как сделать лог МВАМ не знаю. Подскажите. Где взять дистрибутив. После Выполнения скрипта компьютер стал работать нормально, сообщение перестало выскакивать.
Выкладываю лог MBAM
Проверим не которые файлы, выполните скрипт
ПК перезагрузится, затем следующийКод:begin DeleteFileMask(GetAVZDirectory+'Quarantine','*.*',true); SearchRootkit(true, true); SetAVZGuardStatus(true); QuarantineFile('c:\program files\total commander\Utilites\SFX Tool\Upack.exe ',' '); QuarantineFile('c:\program files\WinRAR\original\rar slayer v1.1.exe ',' '); QuarantineFile('c:\WINDOWS\system32\greenfields.scr ',' '); QuarantineFile('c:\WINDOWS\system32\CPLBonus\pkey.exe ',' '); QuarantineFile('c:\program files\total commander\Plugins\arc\Default.sfx ',' '); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
файл quarantine.zip закачайте по ссылке Прислать запрошенный карантинКод:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
в шапке Вашей темы.
Здравствуйте.
Извините за молчание файл карантина выслал.
Ждем вердикта, что сейчас с проблемой?
Добавлено через 24 минуты
У Вас установлена программа для просмотра паролей?
Последний раз редактировалось Шапельский Александр; 02.08.2011 в 17:32. Причина: Добавлено
Компьютер работает быстро, сообщения больше не выскакивают, проблема решена. А программу для просмотра поролей я не устанавливал. Спасибо.
Тогда, выполните скриптА программу для просмотра поролей я не устанавливал.
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); DeleteFile('c:\WINDOWS\system32\CPLBonus\pkey.exe'); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 14
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\cplbonus\\pkey.exe - not-a-virus:PSWTool.Win32.ProductKey.ab ( DrWEB: Tool.PassView.54 )
Уважаемый(ая) Vadim_1, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.