Показано с 1 по 16 из 16.

Помогите удалить fixhosts.exe (заявка № 132851)

  1. #1
    Junior Member Репутация
    Регистрация
    10.02.2013
    Сообщений
    8
    Вес репутации
    14

    Thumbs up Помогите удалить fixhosts.exe

    Много тем на разных форумах на этот счет, но все для меня как-то сложно. Давайте попробуем вместе, так сказать, пошагово. Спасибо!

  2. Реклама
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,269
    Вес репутации
    327
    Уважаемый(ая) zmax_smol, спасибо за обращение на наш форум!

    Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,626
    Вес репутации
    2917
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  5. #4
    Junior Member Репутация
    Регистрация
    10.02.2013
    Сообщений
    8
    Вес репутации
    14
    Цитата Сообщение от thyrex Посмотреть сообщение

    AVZ - virusinfo_syscure.zip я не нашел. Того, что есть - достаточно?
    Вложения Вложения

  6. #5
    Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Дeнис
    Регистрация
    06.10.2011
    Адрес
    Россия
    Сообщений
    2,606
    Вес репутации
    111
    zmax_smol,
    Здравствуйте!

    1. Выполните скрипт в AVZ

    Код:
    begin
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','10322149');
    ExecuteSysClean;
     ExecuteWizard('SCU',2,3,true);
    RebootWindows(true);
    end.
    Сделайте лог AVZ + лог RSIT

  7. #6
    Junior Member Репутация
    Регистрация
    10.02.2013
    Сообщений
    8
    Вес репутации
    14
    готово!
    Вложения Вложения

  8. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Techno
    Регистрация
    25.08.2009
    Адрес
    Россия
    Сообщений
    10,961
    Вес репутации
    379
    Покажите содержимое файлов:
    Код:
    C:\Windows\tasks\At1.job
    C:\Windows\tasks\At2.job
    C:\Windows\tasks\gr6y6n.job
    - Сделайте лог полного сканирования MBAM.


  9. #8
    Junior Member Репутация
    Регистрация
    10.02.2013
    Сообщений
    8
    Вес репутации
    14
    есть
    Вложения Вложения

  10. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Techno
    Регистрация
    25.08.2009
    Адрес
    Россия
    Сообщений
    10,961
    Вес репутации
    379
    Удалите в MBAM:
    Код:
    C:\ProgramData\IBUpdaterService\ibsvc.exe (PUP.BundleInstaller.IB) -> 1544 -> Действие не было предпринято.
    
    HKLM\SYSTEM\CurrentControlSet\Services\IBUpdaterService (PUP.BundleInstaller.IB) -> Действие не было предпринято.
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Updater Service (PUP.BundleInstaller.IB) -> Действие не было предпринято.
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{d08d9f98-1c78-4704-87e6-368b0023d831} (PUP.Adware.RelevantKnowledge) -> Действие не было предпринято.
    
    C:\ProgramData\IBUpdaterService (PUP.InstallBrain) -> Действие не было предпринято.
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RelevantKnowledge (PUP.Spyware.MarketScore) -> Действие не было предпринято.
    
    C:\ProgramData\IBUpdaterService\ibsvc.exe (PUP.BundleInstaller.IB) -> Действие не было предпринято.
    C:\Users\User\0.19139226617909255.exe (Trojan.Phex.THAGen6) -> Действие не было предпринято.
    C:\ProgramData\IBUpdaterService\repository.xml (PUP.InstallBrain) -> Действие не было предпринято.
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RelevantKnowledge\About RelevantKnowledge.lnk (PUP.Spyware.MarketScore) -> Действие не было предпринято.
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RelevantKnowledge\Member of GRID -  Goodware Repository Information Database.lnk (PUP.Spyware.MarketScore) -> Действие не было предпринято.
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RelevantKnowledge\Privacy Policy and User License Agreement.lnk (PUP.Spyware.MarketScore) -> Действие не было предпринято.
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RelevantKnowledge\Support.lnk (PUP.Spyware.MarketScore) -> Действие не было предпринято.
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RelevantKnowledge\Uninstall Instructions.lnk (PUP.Spyware.MarketScore) -> Действие не было предпринято.
    - Выполните в АВЗ:
    Код:
    begin
    DeleteFile('C:\Users\User\AppData\Local\Temp\10279779FdOh');
    DeleteFile('C:\Users\User\AppData\Local\Temp\13337087aq');
    DeleteFile('C:\Users\User\AppData\Local\Temp\a3lp9gf6.exe');
    DeleteFile('C:\Windows\tasks\At1.job');
    DeleteFile('C:\Windows\tasks\At2.job');
    DeleteFile('C:\Windows\tasks\gr6y6n.job');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится

    После перезагрузки:

    - Повторите логи АВЗ и РСИТ.


  11. #10
    Junior Member Репутация
    Регистрация
    10.02.2013
    Сообщений
    8
    Вес репутации
    14
    С удалением в МВАМ не разобрался. Выполнил полную проверку, программа выдала лог и все. Где нужно выполнить следующее?
    после сканирования выберите Ок и далее Show Results (Показать результаты)
    - отметьте пункты, которые Вам указали
    - нажмите Remove Selected (удалить выделенные, внимание - проверьте то, что удаляете).

    После удаления откройте лог и прикрепите его к сообщению.
    В АВЗ выполнил, после перезагрузки компа вирус по прежнему выскакивает.

  12. #11
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,626
    Вес репутации
    2917
    При сканировании в МВАМ на экране остаются найденные программой подозрительные записи. Отметьте указанные Вам и удалите
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  13. #12
    Junior Member Репутация
    Регистрация
    10.02.2013
    Сообщений
    8
    Вес репутации
    14
    Вот, что у меня остается на экране после сканирования. Где здесь что удалять?
    Clip_2.jpg

    Обнаруженные процессы в памяти: 0
    (Вредоносных программ не обнаружено)

    Обнаруженные модули в памяти: 0
    (Вредоносных программ не обнаружено)

    Обнаруженные ключи в реестре: 0
    (Вредоносных программ не обнаружено)

    Обнаруженные параметры в реестре: 0
    (Вредоносных программ не обнаружено)

    Объекты реестра обнаружены: 0
    (Вредоносных программ не обнаружено)

    Обнаруженные папки: 0
    (Вредоносных программ не обнаружено)

    Обнаруженные файлы: 0
    (Вредоносных программ не обнаружено)

    (конец)

  14. #13
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Techno
    Регистрация
    25.08.2009
    Адрес
    Россия
    Сообщений
    10,961
    Вес репутации
    379
    Цитата Сообщение от zmax_smol Посмотреть сообщение
    Где здесь что удалять?
    Уже ничего нет.

    Что с проблемами?


  15. #14
    Junior Member Репутация
    Регистрация
    10.02.2013
    Сообщений
    8
    Вес репутации
    14
    Да все та же проблема.
    Clip_3.jpg

  16. #15
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    24,568
    Вес репутации
    709
    fixhosts.exe - это от защитника яндекса
    Код:
    C:\Users\User\AppData\Local\Yandex\Updater\praetorian.exe
    , деинсталируйте этот защитник.

    - - - Добавлено - - -

    + Профиксите в HijackThis

    Код:
    O4 - HKCU\..\Run: [Praetorian] C:\Users\User\AppData\Local\Yandex\Updater\praetorian.exe

  17. #16
    Junior Member Репутация
    Регистрация
    10.02.2013
    Сообщений
    8
    Вес репутации
    14
    Bingo, regist! Мы сделали это!
    Перезагрузил комп, гадость не появлялась. Надеюсь, и не появится.

  • Уважаемый(ая) zmax_smol, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Помогите удалить fixhosts.exe
      От Екатерина Иванова в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 07.05.2012, 18:43
    2. fixhosts.exe - помогите
      От dj_lexa в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 24.10.2011, 19:15
    3. Помогите удалить fixhosts.exe
      От bura50 в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 22.09.2011, 08:50
    4. Помогите! ошибка fixhosts.exe
      От VityaVitya в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 01.07.2011, 01:16
    5. проблема с fixhosts.exe ! ПОМОГИТЕ !
      От oleoleole в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 14.06.2011, 00:06

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01010 seconds with 24 queries