антивирус ругается на дрейфующий файл

[bloodvenus]

Здравствуйте, надеюсь на вашу помощь.с недавних пор мой штатный антивирус eset nod32 antivirus(лицензионный) стал выдавать сообщение характера: "некоторые файлы, предназначенные для очистки, заблокированы или используются другими приложениями. для применения системы очистки требуется перезагрузить компьютер". после перезагрузки собщение вылазит снова. в карантине антивирусника сидит запись о файле в каталоге windows\system32\drivers\etc. дан размер этого файла. при наблюдении за этой директорией наблюдается появление файла hosts с периодичностью раз в 1-2минуты(возможно антивирус блокирует его в карантин, а он снова там появляется). иногда при выключении и перезагрузке выдает ошибку закрытия программы fixhost.exe. из последнего - перестала работать встроенная камера нетбука( ошибок не выдает, диагностику проходит нормально - видео не показывает) - может никак не связано, но вдруг... ну и общие тормоза в работе...предложенные AVPTool от "Лаборатория Касперского" и Dr.Web CureIt! от «Доктор Веб» ничего не нашли

[Info_bot]

Уважаемый(ая) bloodvenus, спасибо за обращение на наш форум!

Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

[thyrex]

Выполните скрипт в AVZ

Код:

begin
ExecuteRepair(13); 
RebootWindows(true);
end.

Компьютер перезагрузится.

Что с проблемой?

[bloodvenus]

помимо hosts и hosts.sam прибавился hosts.bat
антивирусник продолжает матюкаться...

[regist]

помимо hosts и hosts.sam прибавился hosts.bat

Заархивируйте в zip архив с паролем virus и загрузите по ссылке Прислать запрошенный карантин вверху темы.

- Сделайте лог полного сканирования МВАМ.

[bloodvenus]

вот архив(пришлось вырубить защиту чтобы поймать файл без расширения), лог будет чуть позже - в процессе

[regist]

все три файла чистые, едиственное что в одном отличие от стандартного файло ещё строчки

Код:

127.0.0.1 pagead2.googlesyndication.com
127.0.0.1 bs.yandex.ru

это в hosts.sam

кстати вы нас неверно информировали

прибавился hosts.bat

на самом деле hosts.bak

- - - Добавлено - - -

иногда при выключении и перезагрузке выдает ошибку закрытия программы fixhost.exe. из последнего - перестала работать встроенная камера

если не ошибаюсь fixhost.exe это от защитника яндекса

[bloodvenus]

а вот и лог

- - - Добавлено - - -

все три файла чистые, едиственное что в одном отличие от стандартного файло ещё строчки

Код:

127.0.0.1 pagead2.googlesyndication.com
127.0.0.1 bs.yandex.ru

это в hosts.sam
кстати вы нас неверно информировали
на самом деле hosts.bak

ну извините, я не профи

- - - Добавлено - - -
если не ошибаюсь fixhost.exe это от защитника яндекса

а почему антивирусник тогда ругается? может что-то в реестре почистить? последняя прога тоже ничего нового не нашла... честно говоря периодические торможения напрягают... а тут еще камера потерялась - вообще не в тему, делает вид что загружается, а сама никак... физических повреждений и ударов не было...

[regist]

удалите MBAM, а также деинсталируйте все не нужные тулбары, которые есть в списке установленных программ (оставшиеся пересмотрите, нужли они вам ?) Файлы hosts удалите, оставьте только один, который без расширения ...

а антивирусу возможно не нравится как раз то, что защитник яндекса что-то пытается контролировать (и возможно менять).

[bloodvenus]

удалите MBAM, а также деинсталируйте все не нужные тулбары, которые есть в списке установленных программ (оставшиеся пересмотрите, нужли они вам ?) Файлы hosts удалите, оставьте только один, который без расширения ...

а антивирусу возможно не нравится как раз то, что защитник яндекса что-то пытается контролировать (и возможно менять).

а я яндексом не пользуюсь, может защитника убрать?

[thyrex]

Уберите

[bloodvenus]

Уберите

а как? найти fixhost и стереть?

[regist]

деинсталируйте все не нужные тулбары, которые есть в списке установленных программ

защитник яндекса тоже должен быть там, вручную файлы удалять не надо! потом только система будет ругаться на отсутствующий файл.

[bloodvenus]

защитник яндекса тоже должен быть там, вручную файлы удалять не надо! потом только система будет ругаться на отсутствующий файл.

посмотрела, что можно поудалять - помимо используемого ПО только предустановленное ПО самсунга и всякие навороты по оборудованию(драйвера по устройствам). помощника нет

- - - Добавлено - - -

уряяя, камера объявилась, а hosts перестал дрейфовать!!! видимо что-то помогло...
спасибо огромное, завтра пересяду на стационарный комп - там тоже какая-то ерунда, уже даже не открывает сайты некоторые - ругается, что какое-то подозрительное ПО имеется

[regist]

завтра пересяду на стационарный комп - там тоже какая-то ерунда

для другого компа новая тема и пожалуйста не используйте подобные выделения текста. читать трудно и глаза режет.

- - - Добавлено - - -

Советы и рекомендации после лечения компьютера

[bloodvenus]

для другого компа новая тема и пожалуйста не используйте подобные выделения текста. читать трудно и глаза режет.

данный комментарий был написан таким образом, потому что он не относится к данной теме. для прочтения не надо ломать глаза - достаточно просто его выделить мышью. это общефорумная практика, извините, если у вас это не принято

[thyrex]

это общефорумная практика, извините, если у вас это не принято

Это можно бы было понять, если бы выделение было сделано серым цветом, но никак не желтым

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 1
• Обработано файлов: 3
• В ходе лечения вредоносные программы в карантинах не обнаружены