Показано с 1 по 16 из 16.

Помогите удалить fixhosts.exe (заявка № 132851)

  1. #1
    Junior Member Репутация
    Регистрация
    10.02.2013
    Сообщений
    8
    Вес репутации
    17

    Thumbs up Помогите удалить fixhosts.exe

    Много тем на разных форумах на этот счет, но все для меня как-то сложно. Давайте попробуем вместе, так сказать, пошагово. Спасибо!

  2. Реклама
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,386
    Вес репутации
    337
    Уважаемый(ая) zmax_smol, спасибо за обращение на наш форум!

    Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    95,008
    Вес репутации
    2996
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  5. #4
    Junior Member Репутация
    Регистрация
    10.02.2013
    Сообщений
    8
    Вес репутации
    17
    Цитата Сообщение от thyrex Посмотреть сообщение

    AVZ - virusinfo_syscure.zip я не нашел. Того, что есть - достаточно?
    Вложения Вложения

  6. #5
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Дeнис
    Регистрация
    06.10.2011
    Адрес
    Россия
    Сообщений
    2,607
    Вес репутации
    114
    zmax_smol,
    Здравствуйте!

    1. Выполните скрипт в AVZ

    Код:
    begin
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','10322149');
    ExecuteSysClean;
     ExecuteWizard('SCU',2,3,true);
    RebootWindows(true);
    end.
    Сделайте лог AVZ + лог RSIT

  7. #6
    Junior Member Репутация
    Регистрация
    10.02.2013
    Сообщений
    8
    Вес репутации
    17
    готово!
    Вложения Вложения

  8. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Techno
    Регистрация
    25.08.2009
    Адрес
    Россия
    Сообщений
    10,961
    Вес репутации
    381
    Покажите содержимое файлов:
    Код:
    C:\Windows\tasks\At1.job
    C:\Windows\tasks\At2.job
    C:\Windows\tasks\gr6y6n.job
    - Сделайте лог полного сканирования MBAM.


  9. #8
    Junior Member Репутация
    Регистрация
    10.02.2013
    Сообщений
    8
    Вес репутации
    17
    есть
    Вложения Вложения

  10. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Techno
    Регистрация
    25.08.2009
    Адрес
    Россия
    Сообщений
    10,961
    Вес репутации
    381
    Удалите в MBAM:
    Код:
    C:\ProgramData\IBUpdaterService\ibsvc.exe (PUP.BundleInstaller.IB) -> 1544 -> Действие не было предпринято.
    
    HKLM\SYSTEM\CurrentControlSet\Services\IBUpdaterService (PUP.BundleInstaller.IB) -> Действие не было предпринято.
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Updater Service (PUP.BundleInstaller.IB) -> Действие не было предпринято.
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{d08d9f98-1c78-4704-87e6-368b0023d831} (PUP.Adware.RelevantKnowledge) -> Действие не было предпринято.
    
    C:\ProgramData\IBUpdaterService (PUP.InstallBrain) -> Действие не было предпринято.
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RelevantKnowledge (PUP.Spyware.MarketScore) -> Действие не было предпринято.
    
    C:\ProgramData\IBUpdaterService\ibsvc.exe (PUP.BundleInstaller.IB) -> Действие не было предпринято.
    C:\Users\User\0.19139226617909255.exe (Trojan.Phex.THAGen6) -> Действие не было предпринято.
    C:\ProgramData\IBUpdaterService\repository.xml (PUP.InstallBrain) -> Действие не было предпринято.
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RelevantKnowledge\About RelevantKnowledge.lnk (PUP.Spyware.MarketScore) -> Действие не было предпринято.
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RelevantKnowledge\Member of GRID -  Goodware Repository Information Database.lnk (PUP.Spyware.MarketScore) -> Действие не было предпринято.
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RelevantKnowledge\Privacy Policy and User License Agreement.lnk (PUP.Spyware.MarketScore) -> Действие не было предпринято.
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RelevantKnowledge\Support.lnk (PUP.Spyware.MarketScore) -> Действие не было предпринято.
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RelevantKnowledge\Uninstall Instructions.lnk (PUP.Spyware.MarketScore) -> Действие не было предпринято.
    - Выполните в АВЗ:
    Код:
    begin
    DeleteFile('C:\Users\User\AppData\Local\Temp\10279779FdOh');
    DeleteFile('C:\Users\User\AppData\Local\Temp\13337087aq');
    DeleteFile('C:\Users\User\AppData\Local\Temp\a3lp9gf6.exe');
    DeleteFile('C:\Windows\tasks\At1.job');
    DeleteFile('C:\Windows\tasks\At2.job');
    DeleteFile('C:\Windows\tasks\gr6y6n.job');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится

    После перезагрузки:

    - Повторите логи АВЗ и РСИТ.


  11. #10
    Junior Member Репутация
    Регистрация
    10.02.2013
    Сообщений
    8
    Вес репутации
    17
    С удалением в МВАМ не разобрался. Выполнил полную проверку, программа выдала лог и все. Где нужно выполнить следующее?
    после сканирования выберите Ок и далее Show Results (Показать результаты)
    - отметьте пункты, которые Вам указали
    - нажмите Remove Selected (удалить выделенные, внимание - проверьте то, что удаляете).

    После удаления откройте лог и прикрепите его к сообщению.
    В АВЗ выполнил, после перезагрузки компа вирус по прежнему выскакивает.

  12. #11
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    95,008
    Вес репутации
    2996
    При сканировании в МВАМ на экране остаются найденные программой подозрительные записи. Отметьте указанные Вам и удалите
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  13. #12
    Junior Member Репутация
    Регистрация
    10.02.2013
    Сообщений
    8
    Вес репутации
    17
    Вот, что у меня остается на экране после сканирования. Где здесь что удалять?
    Clip_2.jpg

    Обнаруженные процессы в памяти: 0
    (Вредоносных программ не обнаружено)

    Обнаруженные модули в памяти: 0
    (Вредоносных программ не обнаружено)

    Обнаруженные ключи в реестре: 0
    (Вредоносных программ не обнаружено)

    Обнаруженные параметры в реестре: 0
    (Вредоносных программ не обнаружено)

    Объекты реестра обнаружены: 0
    (Вредоносных программ не обнаружено)

    Обнаруженные папки: 0
    (Вредоносных программ не обнаружено)

    Обнаруженные файлы: 0
    (Вредоносных программ не обнаружено)

    (конец)

  14. #13
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Techno
    Регистрация
    25.08.2009
    Адрес
    Россия
    Сообщений
    10,961
    Вес репутации
    381
    Цитата Сообщение от zmax_smol Посмотреть сообщение
    Где здесь что удалять?
    Уже ничего нет.

    Что с проблемами?


  15. #14
    Junior Member Репутация
    Регистрация
    10.02.2013
    Сообщений
    8
    Вес репутации
    17
    Да все та же проблема.
    Clip_3.jpg

  16. #15
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,305
    Вес репутации
    725
    fixhosts.exe - это от защитника яндекса
    Код:
    C:\Users\User\AppData\Local\Yandex\Updater\praetorian.exe
    , деинсталируйте этот защитник.

    - - - Добавлено - - -

    + Профиксите в HijackThis

    Код:
    O4 - HKCU\..\Run: [Praetorian] C:\Users\User\AppData\Local\Yandex\Updater\praetorian.exe

  17. #16
    Junior Member Репутация
    Регистрация
    10.02.2013
    Сообщений
    8
    Вес репутации
    17
    Bingo, regist! Мы сделали это!
    Перезагрузил комп, гадость не появлялась. Надеюсь, и не появится.

  • Уважаемый(ая) zmax_smol, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Помогите удалить fixhosts.exe
      От Екатерина Иванова в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 07.05.2012, 18:43
    2. fixhosts.exe - помогите
      От dj_lexa в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 24.10.2011, 19:15
    3. Помогите удалить fixhosts.exe
      От bura50 в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 22.09.2011, 08:50
    4. Помогите! ошибка fixhosts.exe
      От VityaVitya в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 01.07.2011, 01:16
    5. проблема с fixhosts.exe ! ПОМОГИТЕ !
      От oleoleole в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 14.06.2011, 00:06

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00975 seconds with 18 queries