Здравствуйте.
У меня на компе выскакивает сообщение fixhosts.exe обнаружена ошибка приложение будет закрыто. Есть подозрение на вирус. Очень стал медленно работать компьютер. Логи прилагаю.
Printable View
Здравствуйте.
У меня на компе выскакивает сообщение fixhosts.exe обнаружена ошибка приложение будет закрыто. Есть подозрение на вирус. Очень стал медленно работать компьютер. Логи прилагаю.
[QUOTE]Внимание !!! База поcледний раз обновлялась 25.08.2010 необходимо обновить базы при помощи автоматического обновления[/QUOTE]
Обновите базу АВЗ, переделайте логи!
Высылаю логи.
Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. [URL="http://virusinfo.info/showthread.php?t=7239"]Подробнее...[/URL]):
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\Home\Local Settings\Temp\GLC1.tmp','');
ClearHostsFile;
BC_ImportAll;
ExecuteWizard('SCU', 2, 2, true);
ExecuteWizard('TSW',2,3,true);
BC_Activate;
RebootWindows(true);
end.
[/code]
После выполнения скрипта компьютер перезагрузится.
закачайте карантин по ссылке [B][COLOR=Red]Прислать запрошенный карантин[/COLOR][/B] в шапке Вашей темы (Приложение 3 правил).
Сделайте лог МВАМ
Карантин отослал, как сделать лог МВАМ не знаю. Подскажите. Где взять дистрибутив. После Выполнения скрипта компьютер стал работать нормально, сообщение перестало выскакивать.
[URL=http://virusinfo.info/showthread.php?t=53070]Как сделать лог MBAM[/URL].
Выкладываю лог MBAM
Проверим не которые файлы, выполните скрипт
[CODE]begin
DeleteFileMask(GetAVZDirectory+'Quarantine','*.*',true);
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('c:\program files\total commander\Utilites\SFX Tool\Upack.exe ',' ');
QuarantineFile('c:\program files\WinRAR\original\rar slayer v1.1.exe ',' ');
QuarantineFile('c:\WINDOWS\system32\greenfields.scr ',' ');
QuarantineFile('c:\WINDOWS\system32\CPLBonus\pkey.exe ',' ');
QuarantineFile('c:\program files\total commander\Plugins\arc\Default.sfx ',' ');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE] ПК перезагрузится, затем следующий
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]файл [B]quarantine.zip[/B] закачайте по ссылке [B][COLOR=Red]Прислать запрошенный карантин[/COLOR][/B]
в шапке Вашей темы.
Здравствуйте.
Извините за молчание файл карантина выслал.
Ждем вердикта, что сейчас с проблемой?
[size="1"][color="#666686"][B][I]Добавлено через 24 минуты[/I][/B][/color][/size]
У Вас установлена программа для просмотра паролей?
Компьютер работает быстро, сообщения больше не выскакивают, проблема решена. А программу для просмотра поролей я не устанавливал. Спасибо.
[QUOTE]А программу для просмотра поролей я не устанавливал.[/QUOTE]Тогда, выполните скрипт
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteFile('c:\WINDOWS\system32\CPLBonus\pkey.exe');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]После выполнения скрипта компьютер перезагрузится.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]14[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\windows\\system32\\cplbonus\\pkey.exe - [B]not-a-virus:PSWTool.Win32.ProductKey.ab[/B] ( DrWEB: Tool.PassView.54 )[/LIST][/LIST]