Ошибка fixhost.exe

[Rattlord]

Периодически появляется сообщение ''fixhost.exe-приложение будет закрыто''. Комп сильно тормозит.Помогите
virusinfo_cure.ziplog.txtinfo.txtvirusinfo_syscure.zip

[Info_bot]

Уважаемый(ая) Rattlord, спасибо за обращение на наш форум!

Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

[thyrex]

Выполните скрипт в AVZ

Код:

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{00A6FAF6-072E-44cf-8957-5838F569A31D}');
 DelBHO('{07B18EA9-A523-4961-B6BB-170DE4475CCA}');
 DelBHO('{07B18EA1-A523-4961-B6BB-170DE4475CCA}');
 DeleteService('MyWebSearchService');
 DeleteFile('C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwssvc.exe');
 DeleteFile('C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe');
 DeleteFile('C:\PROGRA~1\MYWEBS~1\bar\1.bin\m3SrchMn.exe');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','My Web Search Bar Search Scope Monitor');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','MyWebSearch Email Plugin');
 DeleteFile('C:\Program Files\mywebsearch\bar\1.bin\f3wphook.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.

Сделайте лог полного сканирования МВАМ

[Rattlord]

Скрипт выполнил,вот лог :

[crush13]

Rattlord, здравствуйте.
удалите в MBAM все строки, кроме этих:

Код:

d:\Games\dead space\other\fff-ea140.exe (RiskWare.Tool.CK) -> No action taken.
d:\мои документы\rld-tw2k.exe (RiskWare.Tool.CK) -> No action taken.
d:\мои документы\gtp\guitarpro.v5.2\Keygen.exe (RiskWare.Tool.CK) -> No action taken.
d:\мои документы\Загрузки\keygen.exe (RiskWare.Tool.CK) -> No action taken.
d:\мои документы\СЕРЫЙ\добавлено\Былое\angry.birds.rio.v1.1.0.cracked.read.nfo-theta\nfoviewer.exe (Malware.Packer.Krunchy) -> No action taken.

[Rattlord]

Удалил все строки,кроме указанных.Лог :

[thyrex]

А флешку (диск h), на которой был файл от Кидо почему не подключили при удалении?

[Rattlord]

Флешка всё это время была подключена к компьютеру

[thyrex]

Что с проблемой?

[Rattlord]

Сообщение все еще выскакивает.Просканировал ещё раз,вот лог:
Остались только строчки,которые вы указали не удалять

[thyrex]

Сделайте лог ComboFix

[Rattlord]

Просканировал:

[thyrex]

Это пародия, а не лог. Переделывайте

[Rattlord]

Пардон, переделал

[thyrex]

Что с проблемой?

[Rattlord]

Вроде не выскакивает,нужно ещё что-то делать?

[thyrex]

Удалите ComboFix

[Rattlord]

Огромное спасибо!