Вирус fixhosts.exe [Trojan.Win32.Chydo.ccq ]

Printable View

17.08.2012, 16:16
daria1

Вложений: 3

Вирус fixhosts.exe [Trojan.Win32.Chydo.ccq ]

Добрый день, у меня проблема - не могу удалить вирус fixhosts.exe. Периодически выскакивает запуск этой программы. Через некоторое время после запуска комп начинает сильно тормозить, особенно видео.
Заранее спасибо за помощь.
17.08.2012, 16:17
Info_bot

Уважаемый(ая) [B]daria1[/B], спасибо за обращение на наш форум!

Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
17.08.2012, 16:29
regist

[b]daria1[/b], Заархивируйте [B]C:\SetDN40.exe[/B] в zip архив с паролем [COLOR="Red"]virus[/COLOR] и загрузите по ссылке [b][color=Red]Прислать запрошенный карантин[/color][/b] вверху темы.

+ загрузите туда же virusinfo_cure.zip

+ Проведите процедуру, которая описана в первом сообщении [url=http://virusinfo.info/showthread.php?t=3519][B]тут[/B][/url]. Результат загрузки напишите в сообщении здесь.
17.08.2012, 16:51
daria1

Результат загрузки
Файл сохранён как 120817_124908_virusinfo_files_ЕГОР-ПК_502e3dc496a41.zip
Размер файла 60551092
MD5 6e40eafa1fae22db0f535d272d62060e
17.08.2012, 17:55
regist

Здравствуйте!

Закройте все программы

Отключите
- ПК от интернета/локалки.
[url=http://virusinfo.info/showthread.php?t=57441]- Антивирус и Файрвол[/url]

[url=http://virusinfo.info/showthread.php?t=7239]Выполните скрипт в АВЗ[/url] -

[code]
begin
SetAVZGuardStatus(True);
SearchRootkit(true, true);
ClearQuarantine;
QuarantineFile('C:\Users\A946~1\AppData\Local\Temp\wm9MTxlL.sys','');
QuarantineFile('C:\SetDN40.exe','');;
DeleteFile('C:\Users\Public\CyberLink\CyberLink.rar');
DeleteFile('C:\Users\Public\CyberLink\OLReg\HKEY_CLASS_ROOT\CLSID\CLSID.rar');
DeleteFile('C:\Users\Public\CyberLink\OLReg\HKEY_CLASS_ROOT\CLSID\{397A21FB-EADF-4116-9027-32B8FA04C3E2}\Version\6.1\6.1.rar');
DeleteFile('C:\Users\Public\CyberLink\OLReg\HKEY_CLASS_ROOT\CLSID\{397A21FB-EADF-4116-9027-32B8FA04C3E2}\Version\Version.rar');
DeleteFile('C:\Users\Public\CyberLink\OLReg\HKEY_CLASS_ROOT\CLSID\{397A21FB-EADF-4116-9027-32B8FA04C3E2}\{397A21FB-EADF-4116-9027-32B8FA04C3E2}.rar');
DeleteFile('C:\Users\Public\CyberLink\OLReg\HKEY_CLASS_ROOT\HKEY_CLASS_ROOT.rar');
DeleteFile('C:\Users\Public\CyberLink\OLReg\OLReg.rar');
DeleteFile('C:\Users\Public\CyberLink\Power2Go\Power2Go.rar');
DeleteFile('C:\Users\Public\Documents\AlawarWrapper\AlawarWrapper.rar');
DeleteFile('C:\Users\Public\Documents\Documents.rar');
DeleteFile('C:\Users\Public\Documents\eBay\eBay.rar');
DeleteFile('C:\Users\Public\Documents\microsoft\IdentityCRL\IdentityCRL.rar');
DeleteFile('C:\Users\Public\Documents\microsoft\IdentityCRL\production\production.rar');
DeleteFile('C:\Users\Public\Documents\microsoft\microsoft.rar');
DeleteFile('C:\Users\Public\Documents\PlayfulAge\PlayfulAge.rar');
DeleteFile('C:\Users\Public\Documents\PlayfulAge\SManagement2\SManagement2.rar');
DeleteFile('C:\Users\Public\Downloads\Downloads.rar');
DeleteFile('C:\Users\Public\Favorites\Favorites.rar');
DeleteFile('C:\Users\Public\Libraries\Libraries.rar');
DeleteFile('C:\Users\Public\Music\Music.rar');
DeleteFile('C:\Users\Public\Music\Sample Music\Music.rar');
DeleteFile('C:\Users\Public\Pictures\Pictures.rar');
DeleteFile('C:\Users\Public\Pictures\Sample Pictures\Pictures.rar');
DeleteFile('C:\Users\Public\Public.rar');
DeleteFile('C:\Users\Public\Videos\Sample Videos\Videos.rar');
DeleteFile('C:\Users\Public\Videos\Videos.rar');
ExecuteSysClean;
ExecuteWizard('TSW',2,3,true);
BC_Activate;
RebootWindows(true);
end.

[/code]

[color=#FF0000]После выполнения скрипта компьютер перезагрузится.[/color]

[b]После перезагрузки:[/b]
- Выполните в АВЗ:
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]

Файл [b]quarantine.zip[/b] из папки AVZ загрузите по ссылке "[color=Red][b]Прислать запрошенный карантин[/b][/color]" вверху темы.

[url=http://virusinfo.info/showthread.php?t=4491]Профиксите[/url] в HijackThis

[CODE]R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://xn--80afat5b.xn--p1ai[/CODE]

- Сделайте повторные логи по [url=http://virusinfo.info/pravila.html]правилам[/url] п.2 и 3 раздела Диагностика.([color=Blue]virusinfo_syscheck.zip;hijackthis.log[/color])
17.08.2012, 18:50
daria1

Вложений: 2

Сделала, вот.
После перезагрузки вылезло опять "запустить fixhosts" но потом само пропало
17.08.2012, 19:05
regist

Сделайте лог [url=http://virusinfo.info/showpost.php?p=457118&postcount=1]полного сканирования МВАМ.[/url]
17.08.2012, 21:33
daria1

Вложений: 1

Ничего не изменилось, также выскакивает окошко
17.08.2012, 21:50
regist

[url=http://virusinfo.info/showthread.php?t=53070&p=493584&viewfull=1#post493584]Удалите в MBAM [/url] всё найденное.
17.08.2012, 22:06
thyrex

Сделайте лог [url="http://virusinfo.info/showpost.php?p=493610&postcount=1"]ComboFix[/url]
18.08.2012, 08:26
daria1

Вложений: 1

готово
18.08.2012, 19:02
thyrex

Проблема решена?
19.08.2012, 08:25
daria1

Да, спасибо вам огромное)))
19.08.2012, 10:15
regist

[url="http://virusinfo.info/showpost.php?p=493610&postcount=2"]Удалите ComboFix[/url]
19.08.2012, 10:25
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]3[/B][*]Обработано файлов: [B]28[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\users\\public\\cyberlink\\cyberlink.rar - [B]Trojan.Win32.Chydo.ccq[/B] ( DrWEB: archive: Trojan.MulDrop.60357, BitDefender: Trojan.Generic.2806598, NOD32: Win32/AutoRun.Agent.TG worm )[*] c:\\users\\public\\cyberlink\\olreg\\hkey_class_root\\clsid\\clsid.rar - [B]Trojan.Win32.Chydo.ccq[/B] ( DrWEB: archive: Trojan.MulDrop.60357, BitDefender: Trojan.Generic.2806598, NOD32: Win32/AutoRun.Agent.TG worm )[*] c:\\users\\public\\cyberlink\\olreg\\hkey_class_root\\clsid\\{397a21fb-eadf-4116-9027-32b8fa04c3e2}\\version\\version.rar - [B]Trojan.Win32.Chydo.ccq[/B] ( DrWEB: archive: Trojan.MulDrop.60357, BitDefender: Trojan.Generic.2806598, NOD32: Win32/AutoRun.Agent.TG worm )[*] c:\\users\\public\\cyberlink\\olreg\\hkey_class_root\\clsid\\{397a21fb-eadf-4116-9027-32b8fa04c3e2}\\version\\6.1\\6.1.rar - [B]Trojan.Win32.Chydo.ccq[/B] ( DrWEB: archive: Trojan.MulDrop.60357, BitDefender: Trojan.Generic.2806598, NOD32: Win32/AutoRun.Agent.TG worm )[*] c:\\users\\public\\cyberlink\\olreg\\hkey_class_root\\clsid\\{397a21fb-eadf-4116-9027-32b8fa04c3e2}\\{397a21fb-eadf-4116-9027-32b8fa04c3e2}.rar - [B]Trojan.Win32.Chydo.ccq[/B] ( DrWEB: archive: Trojan.MulDrop.60357, BitDefender: Trojan.Generic.2806598, NOD32: Win32/AutoRun.Agent.TG worm )[*] c:\\users\\public\\cyberlink\\olreg\\hkey_class_root\\hkey_class_root.rar - [B]Trojan.Win32.Chydo.ccq[/B] ( DrWEB: archive: Trojan.MulDrop.60357, BitDefender: Trojan.Generic.2806598, NOD32: Win32/AutoRun.Agent.TG worm )[*] c:\\users\\public\\cyberlink\\olreg\\olreg.rar - [B]Trojan.Win32.Chydo.ccq[/B] ( DrWEB: archive: Trojan.MulDrop.60357, BitDefender: Trojan.Generic.2806598, NOD32: Win32/AutoRun.Agent.TG worm )[*] c:\\users\\public\\cyberlink\\power2go\\power2go.rar - [B]Trojan.Win32.Chydo.ccq[/B] ( DrWEB: archive: Trojan.MulDrop.60357, BitDefender: Trojan.Generic.2806598, NOD32: Win32/AutoRun.Agent.TG worm )[*] c:\\users\\public\\documents\\alawarwrapper\\alawarwrapper.rar - [B]Trojan.Win32.Chydo.ccq[/B] ( DrWEB: archive: Trojan.MulDrop.60357, BitDefender: Trojan.Generic.2806598, NOD32: Win32/AutoRun.Agent.TG worm )[*] c:\\users\\public\\documents\\documents.rar - [B]Trojan.Win32.Chydo.ccq[/B] ( DrWEB: archive: Trojan.MulDrop.60357, BitDefender: Trojan.Generic.2806598, NOD32: Win32/AutoRun.Agent.TG worm )[*] c:\\users\\public\\documents\\ebay\\ebay.rar - [B]Trojan.Win32.Chydo.ccq[/B] ( DrWEB: archive: Trojan.MulDrop.60357, BitDefender: Trojan.Generic.2806598, NOD32: Win32/AutoRun.Agent.TG worm )[*] c:\\users\\public\\documents\\microsoft\\identitycrl\\identitycrl.rar - [B]Trojan.Win32.Chydo.ccq[/B] ( DrWEB: archive: Trojan.MulDrop.60357, BitDefender: Trojan.Generic.2806598, NOD32: Win32/AutoRun.Agent.TG worm )[*] c:\\users\\public\\documents\\microsoft\\identitycrl\\production\\production.rar - [B]Trojan.Win32.Chydo.ccq[/B] ( DrWEB: archive: Trojan.MulDrop.60357, BitDefender: Trojan.Generic.2806598, NOD32: Win32/AutoRun.Agent.TG worm )[*] c:\\users\\public\\documents\\microsoft\\microsoft.rar - [B]Trojan.Win32.Chydo.ccq[/B] ( DrWEB: archive: Trojan.MulDrop.60357, BitDefender: Trojan.Generic.2806598, NOD32: Win32/AutoRun.Agent.TG worm )[*] c:\\users\\public\\documents\\playfulage\\playfulage.rar - [B]Trojan.Win32.Chydo.ccq[/B] ( DrWEB: archive: Trojan.MulDrop.60357, BitDefender: Trojan.Generic.2806598, NOD32: Win32/AutoRun.Agent.TG worm )[*] c:\\users\\public\\documents\\playfulage\\smanagement2\\smanagement2.rar - [B]Trojan.Win32.Chydo.ccq[/B] ( DrWEB: archive: Trojan.MulDrop.60357, BitDefender: Trojan.Generic.2806598, NOD32: Win32/AutoRun.Agent.TG worm )[*] c:\\users\\public\\downloads\\downloads.rar - [B]Trojan.Win32.Chydo.ccq[/B] ( DrWEB: archive: Trojan.MulDrop.60357, BitDefender: Trojan.Generic.2806598, NOD32: Win32/AutoRun.Agent.TG worm )[*] c:\\users\\public\\favorites\\favorites.rar - [B]Trojan.Win32.Chydo.ccq[/B] ( DrWEB: archive: Trojan.MulDrop.60357, BitDefender: Trojan.Generic.2806598, NOD32: Win32/AutoRun.Agent.TG worm )[*] c:\\users\\public\\libraries\\libraries.rar - [B]Trojan.Win32.Chydo.ccq[/B] ( DrWEB: archive: Trojan.MulDrop.60357, BitDefender: Trojan.Generic.2806598, NOD32: Win32/AutoRun.Agent.TG worm )[*] c:\\users\\public\\music\\music.rar - [B]Trojan.Win32.Chydo.ccq[/B] ( DrWEB: archive: Trojan.MulDrop.60357, BitDefender: Trojan.Generic.2806598, NOD32: Win32/AutoRun.Agent.TG worm )[*] c:\\users\\public\\music\\sample music\\music.rar - [B]Trojan.Win32.Chydo.ccq[/B] ( DrWEB: archive: Trojan.MulDrop.60357, BitDefender: Trojan.Generic.2806598, NOD32: Win32/AutoRun.Agent.TG worm )[*] c:\\users\\public\\pictures\\pictures.rar - [B]Trojan.Win32.Chydo.ccq[/B] ( DrWEB: archive: Trojan.MulDrop.60357, BitDefender: Trojan.Generic.2806598, NOD32: Win32/AutoRun.Agent.TG worm )[*] c:\\users\\public\\pictures\\sample pictures\\pictures.rar - [B]Trojan.Win32.Chydo.ccq[/B] ( DrWEB: archive: Trojan.MulDrop.60357, BitDefender: Trojan.Generic.2806598, NOD32: Win32/AutoRun.Agent.TG worm )[*] c:\\users\\public\\public.rar - [B]Trojan.Win32.Chydo.ccq[/B] ( DrWEB: archive: Trojan.MulDrop.60357, BitDefender: Trojan.Generic.2806598, NOD32: Win32/AutoRun.Agent.TG worm )[*] c:\\users\\public\\videos\\sample videos\\videos.rar - [B]Trojan.Win32.Chydo.ccq[/B] ( DrWEB: archive: Trojan.MulDrop.60357, BitDefender: Trojan.Generic.2806598, NOD32: Win32/AutoRun.Agent.TG worm )[*] c:\\users\\public\\videos\\videos.rar - [B]Trojan.Win32.Chydo.ccq[/B] ( DrWEB: archive: Trojan.MulDrop.60357, BitDefender: Trojan.Generic.2806598, NOD32: Win32/AutoRun.Agent.TG worm )[/LIST][/LIST]