fixhost.exe

Printable View

Показывать 40 сообщений этой темы на одной странице

15.05.2011, 13:25
Atnaguzin

fixhost.exe

У моего друга появилась проблема.

через определённое время вылазит ошибка про файл fixhost.exe

все делал через team viewer так как он ничего не понимает
15.05.2011, 13:26
Info_bot

Уважаемый(ая) [B]Atnaguzin[/B], спасибо за обращение на наш форум!

Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/donate/"]поддержите проект[/URL].
15.05.2011, 14:32
thyrex

Пофиксите в РшОфсл
[CODE]F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\Documents and Settings\Пользователь\Application Data\lsass.exe
O1 - Hosts: 193.218.156.81 www.vkontakte.ru
O1 - Hosts: 193.218.156.81 www.vk.com
O1 - Hosts: 193.218.156.81 vkontakte.ru
O1 - Hosts: 193.218.156.81 vk.com
O1 - Hosts: 193.218.156.81 www.odnoklassniki.ru
O1 - Hosts: 193.218.156.81 odnoklassniki.ru[/CODE]

Выполните скрипт в AVZ
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('c:\documents and settings\Пользователь\application data\lsass.exe');
QuarantineFile('c:\documents and settings\Пользователь\application data\lsass.exe','');
DeleteFile('c:\documents and settings\Пользователь\application data\lsass.exe');;
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end. [/code]Компьютер перезагрузится.

Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы

Сделайте новые логи
15.05.2011, 15:41
Atnaguzin

[QUOTE=thyrex;789912]
Выполните скрипт в AVZ
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('c:\documents and settings\Пользователь\application data\lsass.exe');
QuarantineFile('c:\documents and settings\Пользователь\application data\lsass.exe','');
DeleteFile('c:\documents and settings\Пользователь\application data\lsass.exe');;
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end. [/code][/QUOTE]

окошко для вставки скрипта исчезает
можно как нибудь по другому?
15.05.2011, 15:45
Bratez

Можно сохранить скрипт в обычный текстовый файл и запустить AVZ из командной строки так:
[CODE]avz.exe script=[I]имя_файла_со_скриптом[/I][/CODE]
15.05.2011, 16:38
Atnaguzin

2011-05-15.zip это после скрипта

а по [COLOR="Red"][COLOR="#ff0000"]Прислать запрошенный карантин[/COLOR][/COLOR] это при создании логов
15.05.2011, 23:23
thyrex

Выполните скрипт в AVZ
[code]begin
ExecuteRepair(13);
RebootWindows(true);
end. [/code]Компьютер перезагрузится.

Сделайте новые логи
16.05.2011, 13:27
Atnaguzin

Есть файл с карантином, отправить?
17.05.2011, 00:59
thyrex

Что с проблемой?
17.05.2011, 12:29
Atnaguzin

После того как выполнили код
[code]
begin
ExecuteRepair(13);
RebootWindows(true);
end.
[/code]
окна перестали пропадать, но после того, как вылезет та ошибка с fixhost, компьютер сильно тормозит, если её не закрыть.
Ошибка закрывается программой HLR, и компьютер не успевает начать тормозить.
Так же в папке System Volume Information при создании логов вылезает информация о подозрении на вирус у нескольких файлов.

з.ы. AVZ создал архив с карантином на 48 мб, что с ним делать?
17.05.2011, 22:07
thyrex

Сделайте лог [url="http://virusinfo.info/showpost.php?p=457118&postcount=1"]полного сканирования МВАМ[/url]
18.05.2011, 14:53
Atnaguzin

Вот.
Нашел 6 файлов
19.05.2011, 01:13
thyrex

[url="http://virusinfo.info/showpost.php?p=493584&postcount=2"]Удалите в МВАМ[/url] [b]только указанные строки[/b] [code]Заражённые ключи в реестре:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\ (Hijack.Zones) -> No action taken.

Заражённые файлы:
c:\documents and settings\пользователь\application data\Sun\Java\deployment\cache\6.0\31\45ab90df-5e30dda2 (Spyware.Passwords.XGen) -> No action taken.
c:\documents and settings\пользователь\главное меню\программы\автозагрузка\igfxtray.exe (Spyware.Passwords.XGen) -> No action taken.
c:\system volume information\_restore{8c7da6f4-27e7-4a6a-847c-936e052e1bc5}\RP15\A0021148.exe (Spyware.Passwords.XGen) -> No action taken.
c:\WINDOWS\Temp\jar_cache4525216081196944271.tmp (Spyware.Passwords.XGen) -> No action taken.[/code]
19.05.2011, 14:40
Atnaguzin

При проверке добавилось еще 5 вирусов

[quote]
[code]
Заражённые ключи в реестре:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\ (Hijack.Zones) -> No action taken.

Заражённые файлы:
c:\documents and settings\пользователь\application data\Sun\Java\deployment\cache\6.0\31\45ab90df-5e30dda2 (Spyware.Passwords.XGen) -> No action taken.
c:\documents and settings\пользователь\главное меню\программы\автозагрузка\igfxtray.exe (Spyware.Passwords.XGen) -> No action taken.
c:\system volume information\_restore{8c7da6f4-27e7-4a6a-847c-936e052e1bc5}\RP15\A0021148.exe (Spyware.Passwords.XGen) -> No action taken.
c:\WINDOWS\Temp\jar_cache4525216081196944271.tmp (Spyware.Passwords.XGen) -> No action taken.
[/code]
[/quote]

Это удалил
19.05.2011, 15:59
thyrex

[QUOTE]c:\WINDOWS\Temp\0.8882594657896314.exe (Trojan.Dropper) -> Not selected for removal. [/QUOTE]тоже удаляйте
19.05.2011, 18:51
Atnaguzin

А почему некоторые найденые файлы не видно, даже через Total Commander

[code]
c:\WINDOWS\Temp\0.8882594657896314.exe
[/code]

Этот файл тоже не видно, а пересканировать - долго
19.05.2011, 19:04
thyrex

[QUOTE='Atnaguzin;790990']А почему некоторые найденые файлы не видно, даже через Total Commander[/QUOTE]В настройках Total Commander показ скрытых файлов и папок включен?
20.05.2011, 12:50
Atnaguzin

Да
20.05.2011, 13:58
Atnaguzin

Пришлось заного прогнать, удалил, вот новый лог
20.05.2011, 14:51
Bratez

[B]C:\WINDOWS\Temp[/B] очистите. Больше ничего плохого.

Показывать 40 сообщений этой темы на одной странице