Помогите удалить fixhosts.exe

**bura50** · 19.09.2011, 18:49

Прогнал HiJackom и AVZ. Вот файлы...

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Info_bot** · 19.09.2011, 18:50

Уважаемый(ая) bura50, спасибо за обращение на наш форум!

Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

**Шапельский Александр** · 19.09.2011, 20:16

Отключите восстановление системы!!

Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 DelBHO('{9D64F819-9380-8473-DAB2-702FCB3D7A3E}');
 QuarantineFile('C:\Documents and Settings\user\Application Data\msmedia.dll','');
 DelBHO('{CA3EB689-8F09-4026-AA10-B9534C691CE0}');
 DelBHO('{88888888-8888-8888-8888-888888888888}');
 QuarantineFile('C:\WINDOWS\system32\conime32.exe','');
 QuarantineFile('C:\WINDOWS\svcho.exe','');
 QuarantineFile('C:\WINDOWS\services.exe','');
 QuarantineFile('C:\Documents and Settings\Krasnodar.exe','');
 QuarantineFile('C:\Documents and Settings\user\Application Data\netprotocol.exe','');
 QuarantineFile('C:\WINDOWS\system32\drivers\lqjoqmevjwd.sys','');
 DeleteService('wqygkntao');
 QuarantineFile('C:\WINDOWS\system32\drivers\i386si.sys','');
 DeleteService('i386si');
 QuarantineFile('C:\WINDOWS\system32\drivers\fips32cup.sys','');
 DeleteService('fips32cup');
 QuarantineFile('c:\program files\toolkitservice\toolkitservice.exe','');
 DeleteFile('C:\WINDOWS\system32\drivers\fips32cup.sys');
 DeleteFile('C:\WINDOWS\system32\drivers\i386si.sys');
 DeleteFile('C:\WINDOWS\system32\drivers\lqjoqmevjwd.sys');
 DeleteFile('C:\Documents and Settings\user\Application Data\netprotocol.exe');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Netprotocol');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Netprotocol');
 DeleteFile('C:\WINDOWS\services.exe');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','services');
 DeleteFile('C:\WINDOWS\svcho.exe');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','svcho');
 DeleteFile('C:\WINDOWS\system32\conime32.exe');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Test System Key');
 DeleteFile('C:\Documents and Settings\user\Application Data\msmedia.dll');
ClearHostsFile;
BC_ImportAll;
ExecuteSysClean;
 Executerepair(20);
ExecuteWizard('TSW',2,3,true);
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.
закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).
Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению.

**bura50** · 19.09.2011, 21:33

Спасибо... Интернета нет... снова просканировал... вот файлы

**Шапельский Александр** · 19.09.2011, 21:39

Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\Program Files\Common Files\msdao23.tlc','');
 DeleteFile('C:\Program Files\Common Files\msdao23.tlc');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\lanmanserver\Parameters','ServiceDll');
BC_ImportAll;
ExecuteSysClean;
Executerepair(20);
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.
закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).
Сделайте новый лог virusinfo_syscheck.zip

**bura50** · 20.09.2011, 10:51

Файла C:\Program Files\Common Files\msdao23.tlc не было - карантин пустой....
Новый лог вот...

**Bratez** · 20.09.2011, 15:54

Плохого больше не видно, но:

Внимание !!! База поcледний раз обновлялась 25.08.2010 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)

Для полной уверенности, обновите базы и сделайте новый комплект логов.

**bura50** · 21.09.2011, 08:50

Спасибо всем !!! Комп кента, уже отдал...
Тема закрыта

**CyberHelper** · 22.09.2011, 08:50

Статистика проведенного лечения:

Получено карантинов: 1
Обработано файлов: 2
В ходе лечения вредоносные программы в карантинах не обнаружены

Помогите удалить fixhosts.exe (заявка № 109153)

Опции темы

Помогите удалить fixhosts.exe

Это понравилось:

Итог лечения

Похожие темы

Помогите удалить fixhosts.exe

fixhosts.exe - помогите

Помогите! ошибка fixhosts.exe

У меня запускается fixhosts.exe! помогите!!!!

проблема с fixhosts.exe ! ПОМОГИТЕ !

Ваши права в разделе