Здравствуйте! При загрузке компьютера и потом с некоторой периодичностью вылезает окошко с надписью "fixhosts.exe - обнаружена ошибка. Приложение будет закрыто. Приносим извинения за неудобства." антивирус Nod32 вообще не грузится. Помогите пожалуйста.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('c:\documents and settings\Владелец\application data\lsass.exe');
QuarantineFile('c:\documents and settings\Владелец\application data\lsass.exe','');
DeleteFile('c:\documents and settings\Владелец\application data\lsass.exe');
ClearHostsFile;
BC_ImportAll;
ExecuteSysClean;
RegKeyStrParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon', 'UserInit', GetEnvironmentVariable ('WinDir')+'\System32\userinit.exe,');
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).
Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению.
Пофиксить не получается, после перезагрузки компа HijackThis снова находит F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\Docum ents and Settings\Владелец\Application Data\lsass.exe . AVZ по прежнему не может выполнить скрипт.
Выполните следующее:
1.запустите OSAM дождитесь окончания сканирования
2.зайдите в настройки OSAM'а и нажмите на кнопку "Settings" в его верхнем меню
3.измените опцию "Disable objects using the driver" на вариант "Always"
4.снимите галочку напротив этих строк:
Код:
C:\Documents and Settings\Владелец\Application Data\lsass.exe
C:\WINDOWS\wt\updater\wcmdmgrl.exe -launch
5.нажимаем Apply затем нажимаем на "Reboot now" (после чего компьютер автоматически перезагрузится).
6. пробуем выполнять скрипт, закачиваем карантин, делаем новые логи.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: