Ошибка Fixhosts.exe. Вылезает почти каждый час и пожирает практически все системные ресурсы. Почитал, что нужно делать скрипты, ноя не особо в курсе как.
Ошибка Fixhosts.exe. Вылезает почти каждый час и пожирает практически все системные ресурсы. Почитал, что нужно делать скрипты, ноя не особо в курсе как.
Уважаемый(ая) DimanShkuratov, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Вроде разобрался вот:
http://exfile.ru/177230
http://exfile.ru/177231
http://exfile.ru/177232
Отключите Системное восстановление!!! как- посмотреть можно тут
- Выполните скрипт в AVZ
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('E:\autorun.inf',''); QuarantineFile('C:\Documents and Settings\All Users\Application Data\VKSaver\VKSaver.exe',''); QuarantineFile('C:\WINDOWS\system32\sidebar32.exe',''); QuarantineFile('C:\WINDOWS\notepab.exe',''); QuarantineFile('C:\WINDOWS\System32\netprotocol.exe',''); DeleteFile('C:\WINDOWS\System32\netprotocol.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Netprotocol'); DeleteFile('C:\WINDOWS\system32\sidebar32.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Secure Star'); DeleteFile('E:\autorun.inf'); QuarantineFile('C:\WINDOWS\Inf\mdmdcm6.PNF:XVQZpmb5vg6l67QnWu4F',''); RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows','AppInit_DLLs','C:\DOCUME~1\ALLUSE~1\APPLIC~1\VKSaver\vksaver3.dll'); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW', 2, 2, true); ExecuteWizard('SCU', 2, 2, true); BC_Activate; RebootWindows(true); end.
- выполните такой скрипт
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темыКод:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)
Вот повторные логи:
http://exfile.ru/177304
http://exfile.ru/177306
http://exfile.ru/177307
Прикрепляйте логи на форуме через кнопку Расширенный режим
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Извини за назойливость, а где эта кнопка с расширенным режимом?
Под окном написания сообщения
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
1.Профиксите в HijackThis
2.Выполните скрипт в AVZКод:O4 - HKLM\..\Policies\Explorer\Run: []
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true); QuarantineFile('C:\Program Files\pchd\PCHDPlayer.exe',''); QuarantineFile('C:\Program Files\Internet Explorer\setupapi.dll',''); QuarantineFile('C:\Documents and Settings\All Users\systems.exe',''); DeleteFile('C:\Documents and Settings\All Users\systems.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Shell'); DeleteFile('C:\Program Files\Internet Explorer\setupapi.dll'); RegKeyParamDel('HKEY_LOCAL_MACHINE','System\CurrentControlSet\Control\Session Manager\AppCertDlls','DefaultVerifier'); DeleteFile('C:\Program Files\pchd\PCHDPlayer.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','PCHDPLayer'); DeleteFileMask('C:\Program Files\pchd', '*.*', true); DeleteDirectory('C:\Program Files\pchd'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
- выполните такой скрипт
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темыКод:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
Обновите систему
- SP2 обновите до Service Pack 3(может потребоваться активация)
* Перед установкой Сервис Пака необходимо выгрузить антивирус, файрвол, а так же резидентные приложения типа TeaTimer (Spybot Search and Destroy) и др.)
* Microsoft остановил поддержку и выпуск обновлений безопасности для ОС Windows XP без установленного SP3, см.тут
- Установите Internet-Explorer 8.(даже если Вы его не используете)
- Поставте все последние обновления системы Windows - тут
После обновления:
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)
- Сделайте лог MBAM
Карантин не могу прислать пишет:Ошибка загрузки. Данный файл уже был загружен
Добавлено через 3 часа 8 минут
Вот всё отсканил:
http://exfile.ru/177563
http://exfile.ru/177564
http://exfile.ru/177565
http://exfile.ru/177566-это лог Mbam.
Последний раз редактировалось DimanShkuratov; 18.05.2011 в 20:31. Причина: Добавлено
- удалите в MBAM
- Сделайте повторный лог MBAMКод:Заражённые ключи в реестре: HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127AD2-394B-70F5-C650-B97867BAA1F7} (Backdoor.Bot) -> No action taken. HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127AD2-394B-70F5-C650-B97867BAA1F7} (Backdoor.Bot) -> No action taken. HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{3446AF26-B8D7-199B-4CFC-6FD764CA5C9F} (Backdoor.Bot) -> No action taken. HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{3446AF26-B8D7-199B-4CFC-6FD764CA5C9F} (Backdoor.Bot) -> No action taken. HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43BF8CD1-C5D5-2230-7BB2-98F22C2B7DC6} (Backdoor.Bot) -> No action taken. HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43BF8CD1-C5D5-2230-7BB2-98F22C2B7DC6} (Backdoor.Bot) -> No action taken. HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{4776C4DC-E894-7C06-2148-5D73CEF5F905} (Backdoor.Bot) -> No action taken. HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{4776C4DC-E894-7C06-2148-5D73CEF5F905} (Backdoor.Bot) -> No action taken. HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{494E6CEC-7483-A4EE-0938-895519A84BC7} (Backdoor.Bot) -> No action taken. HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{494E6CEC-7483-A4EE-0938-895519A84BC7} (Backdoor.Bot) -> No action taken. HKEY_CLASSES_ROOT\idid (Trojan.Sasfix) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\TMAgency (Adware.TMAagent) -> No action taken. HKEY_CURRENT_USER\Software\MS Sertified app (Malware.Trace) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Target Marketing Agency (Adware.TMAagent) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\TMAgent (Adware.TMAagent) -> No action taken. Заражённые параметры в реестре: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_1 (Rootkit.Agent) -> Value: option_1 -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_2 (Rootkit.Agent) -> Value: option_2 -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_3 (Rootkit.Agent) -> Value: option_3 -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Network\UID (Malware.Trace) -> Value: UID -> No action taken. Заражённые папки: c:\program files\common files\target marketing agency (Adware.TMAagent) -> No action taken. c:\program files\common files\target marketing agency\TMAgent (Adware.TMAagent) -> No action taken. c:\program files\relevantknowledge (Spyware.MarketScore) -> No action taken. c:\WINDOWS\system32\lowsec (Stolen.data) -> No action taken. c:\documents and settings\DEMON\application data\winxrar (Trojan.Agent) -> No action taken. Заражённые файлы: c:\program files\DrWeb\Infected.!!!\107.tmp (Malware.Packer.Gen) -> No action taken. c:\program files\DrWeb\Infected.!!!\avz00002.dta.2dba7ef1 (Trojan.Clicker) -> No action taken. c:\program files\DrWeb\Infected.!!!\bmtrvcy.exe.7112b3f1 (Trojan.Shiz) -> No action taken. c:\program files\DrWeb\Infected.!!!\exe[1] (Trojan.Clicker) -> No action taken. c:\program files\DrWeb\Infected.!!!\game[1]0.exe (Trojan.Dropper) -> No action taken. c:\program files\DrWeb\Infected.!!!\monoca32.exe.8303e13 (Trojan.Dropper) -> No action taken. c:\program files\DrWeb\Infected.!!!\notepab.exe.35ed365c (Trojan.Clicker) -> No action taken. c:\program files\DrWeb\Infected.!!!\sdra64.exe.746fa9e3 (Trojan.Zbot) -> No action taken. c:\program files\DrWeb\Infected.!!!\sisxvy32.exe.460cbb44 (Trojan.Dropper) -> No action taken. c:\program files\DrWeb\Infected.!!!\xxyouj.exe.5feeed56 (Backdoor.Bot) -> No action taken. c:\program files\common files\tm filepacker\fsres.dll (Adware.TMAagent) -> No action taken. c:\program files\common files\tm filepacker\fsshlext.dll (Adware.TMAagent) -> No action taken. c:\documents and settings\DEMON\application data\avdrn.dat (Malware.Trace) -> No action taken. c:\program files\common files\keylog.txt (Malware.Trace) -> No action taken. c:\program files\common files\target marketing agency\TMAgent\license.txt (Adware.TMAagent) -> No action taken. c:\program files\relevantknowledge\MSVCP71.DLL (Spyware.MarketScore) -> No action taken. c:\program files\relevantknowledge\MSVCR71.DLL (Spyware.MarketScore) -> No action taken. c:\WINDOWS\system32\lowsec\local.ds (Stolen.data) -> No action taken. c:\WINDOWS\system32\lowsec\user.ds (Stolen.data) -> No action taken. c:\documents and settings\DEMON\application data\winxrar\after.png (Trojan.Agent) -> No action taken. c:\documents and settings\DEMON\application data\winxrar\aview (Trojan.Agent) -> No action taken. c:\documents and settings\DEMON\application data\winxrar\dir.png (Trojan.Agent) -> No action taken. c:\documents and settings\DEMON\application data\winxrar\dot.gif (Trojan.Agent) -> No action taken. c:\documents and settings\DEMON\application data\winxrar\htmlayout.dll (Trojan.Agent) -> No action taken. c:\documents and settings\DEMON\application data\winxrar\key (Trojan.Agent) -> No action taken. c:\documents and settings\DEMON\application data\winxrar\logo.png (Trojan.Agent) -> No action taken. c:\documents and settings\DEMON\application data\winxrar\logo2.png (Trojan.Agent) -> No action taken. c:\documents and settings\DEMON\application data\winxrar\myriadwebpro-condensed.ttf (Trojan.Agent) -> No action taken. c:\documents and settings\DEMON\application data\winxrar\rules.css (Trojan.Agent) -> No action taken. c:\documents and settings\DEMON\application data\winxrar\sb-h-scroll-next.png (Trojan.Agent) -> No action taken. c:\documents and settings\DEMON\application data\winxrar\sb-h-scroll-prev.png (Trojan.Agent) -> No action taken. c:\documents and settings\DEMON\application data\winxrar\sb-scroll-back.png (Trojan.Agent) -> No action taken. c:\documents and settings\DEMON\application data\winxrar\sb-scroll-base.png (Trojan.Agent) -> No action taken. c:\documents and settings\DEMON\application data\winxrar\sb-scroll-slider.png (Trojan.Agent) -> No action taken. c:\documents and settings\DEMON\application data\winxrar\sb-v-scroll-next.png (Trojan.Agent) -> No action taken. c:\documents and settings\DEMON\application data\winxrar\sb-v-scroll-prev.png (Trojan.Agent) -> No action taken. c:\documents and settings\DEMON\application data\winxrar\scroll.css (Trojan.Agent) -> No action taken. c:\documents and settings\DEMON\application data\winxrar\xsendexe.tmp (Trojan.Agent) -> No action taken.
Обновите систему
- SP2 обновите до Service Pack 3(может потребоваться активация)
* Перед установкой Сервис Пака необходимо выгрузить антивирус, файрвол, а так же резидентные приложения типа TeaTimer (Spybot Search and Destroy) и др.)
* Microsoft остановил поддержку и выпуск обновлений безопасности для ОС Windows XP без установленного SP3, см.тут
- Установите Internet-Explorer 8.(даже если Вы его не используете)
- Поставте все последние обновления системы Windows - тут
А как удалить, сканировать по новой?
Добавлено через 2 часа 10 минут
Почистил, вот лог
http://exfile.ru/177649
Последний раз редактировалось DimanShkuratov; 18.05.2011 в 23:50. Причина: Добавлено
что с проблемой?
Fixhosts попрежнему вылезает.
Внимание! Официальная поддержка (и выпуск обновлений) для Windows XP SP2 прекращена
Установите SP3 (может потребоваться активация) + все новые обновления для Windows
Установите Internet Explorer 8 (даже если им не пользуетесь)
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Всё скачал, но не обновлял.
Приступайте
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Всё обновил и на всякий случай сделал лог Mbam
http://exfile.ru/177934
Уважаемый(ая) DimanShkuratov, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.