Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)
-   -   [решено] fixhosts.exe ошибка приложения (http://forum.oszone.net/showthread.php?t=219032)

гульнур 27-10-2011 14:42 1782929
fixhosts.exe ошибка приложения
 
тормозит ноутбук и выходит сообщение fixhosts.exe ошибка приложения(он на XP)

zirreX 27-10-2011 17:25 1783073
Остальные логи выложите.

гульнур 28-10-2011 08:13 1783438
Вложений: 2
fixhosts.exe ошибка приложения

SolarSpark 28-10-2011 12:46 1783600
Обновите Internet Explorer до IE8

Загрузите и установите новые версии продуктов Adobe

Отключите:
Антивирус/Файерволл

AVZ Файл - Выполнить скрипт --Скопировать ниже написанный скрипт-- Запустить.

Код:
begin
 ExecuteRepair(13);
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится!


Пофиксить в HijackThis следующие строчки (если останутся):
Код:
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Ссылки
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe
O1 - Hosts: 31.214.145.162 www.vkontakte.ru
O1 - Hosts: 31.214.145.162 www.vk.com
O1 - Hosts: 31.214.145.162 vkontakte.ru
O1 - Hosts: 31.214.145.162 vk.com
O1 - Hosts: 31.214.145.162 www.odnoklassniki.ru
O1 - Hosts: 31.214.145.162 odnoklassniki.ru
ваши настройки?
Код:
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 192.168.11.4:8080
Сделайте повторные логи AVZ + RSIT

Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. http://data.mbamupdates.com/tools/mbam-rules.exe Загрузить обновление MBAM

При работающем Авасте вижу остатки продукта Symantec
Грамотно деинсталлируем

гульнур 28-10-2011 14:59 1783687
Вложений: 3
1.
Цитата:
Цитата SolarSpark
ваши настройки?
Код:
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 192. »
да, мои настройки.

2. в Malwarebytes' Anti-Malware удалять объекты?

3. "После удаления вредоносного ПО.
Не забудьте очистить точки восстановления, которые были созданы во время лечения.
Как создать новую контрольную точку восстановления и очистить предыдущие" из правил это когда делать?

SolarSpark 28-10-2011 15:28 1783706
Удалите в МВАМ (если закрыли программу, понадобится повторное сканирование)

Код:
Зараженные параметры в реестре:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\srtserv (Worm.AutoRun) -> Value: srtserv -> No action taken.

Зараженные папки:
c:\documents and settings\all users\application data\srtserv (Worm.AutoRun) -> No action taken.
c:\quicktime\q-43234fdhj-0234567123-887321236-432 (Worm.AutoRun.Gen) -> No action taken.
c:\RECYCLER\r-1-5-21-1482476501-1644491937-682003330-1013 (Worm.AutoRun.Gen) -> No action taken.

Зараженные файлы:
c:\documents and settings\all users\application data\srtserv\task.dat (Worm.AutoRun) -> No action taken.
c:\quicktime\q-43234fdhj-0234567123-887321236-432\DeSkToP.ini (Worm.AutoRun.Gen) -> No action taken.
c:\RECYCLER\r-1-5-21-1482476501-1644491937-682003330-1013\Desktop.ini (Worm.AutoRun.Gen) -> No action taken.
Создайте новую контрольную точку восстановления и очистите предыдущие:
1. Нажмите Пуск - Программы – Стандартные – Служебные – Очистка диска, выберите системный диск, на вкладке Дополнительно-Восстановление системы нажмите Очистить
2. Нажмите Пуск- Программы – Стандартные – Служебные – Восстановление системы, выберите Создать точку восстановления, нажмите Далее, введите имя точки восстановления и нажмите Создать.
Очистите временные файлы через Пуск-Программы-Стандартные-Служебные-Очистка диска или с помощью ATF Cleaner
  1. скачайте ATF Cleaner, запустите, поставьте галочку напротив Select All и нажмите Empty Selected.
  2. если вы используете Firefox, нажмите Firefox - Select All - Empty Selected
  3. нажмите No, если вы хотите оставить ваши сохраненные пароли
  4. если вы используете Opera, нажмите Opera - Select All - Empty Selected
  5. нажмите No, если вы хотите оставить ваши сохраненные пароли

Во избежание новых заражений желательно отключить автозапуск программ с различных носителей, кроме CDROM. (это по вашему желанию) Пуск - выполнить - cmd (запуск от имени администратора). В окно командной строки скопируйте и вставьте команду:
Код:
REG ADD HKLM\Software\Microsoft\Windows\CurrentVersion\policies\Explorer /v NoDriveTypeAutoRun /t REG_DWORD /d 221
Нажмите enter. Для подтверждения перезаписи нажмите Y.

P.S. детектируемый у вас червь похищает конфиденциальную информацию пользователя от следующих банков, финансовых учреждений, платежных систем (WebMoney)
настоятельно рекомендую сменить пароли, если таковые имеются.

гульнур 28-10-2011 16:00 1783720
удалила эти объекты.
а это
Цитата:
Цитата SolarSpark
Код:
Зараженные параметры в реестре:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\srtserv (Worm.AutoRun) -> Value: srtserv -> No action taken.
Зараженные папки:
c:\documents and settings\all users\application data\srtserv (Worm.AutoRun) -> No action taken.
c:\quicktime\q-43234fdhj-0234567123-887321236-432 (Worm.AutoRun.Gen) -> No action taken.
c:\RECYCLER\r-1-5-21-1482476501-1644491937-682003330-1013 (Worm.AutoRun.Gen) -> No action taken.
Зараженные файлы:
c:\documents and settings\all users\application data\srtserv\task.dat (Worm.AutoRun) -> No action taken.
c:\quicktime\q-43234fdhj-0234567123-887321236-432\DeSkToP.ini (Worm.AutoRun.Gen) -> No action taken.
c:\RECYCLER\r-1-5-21-1482476501-1644491937-682003330-1013\Desktop.ini (Worm.AutoRun.Gen) »
для ознокомления или какие-то действия совершить?..удалить эти папки?
очистку и восстановление произвела.
ошибка вроде не выскакивает пока.
на будущее..это у меня eset nod пропустил или..??как защищаться и что предпринять?

SolarSpark 28-10-2011 16:07 1783729
Цитата:
Цитата гульнур
или какие-то действия совершить?.. »
не поняла вас... вы удалили это или нет?
если нет, то
Код:
Как удалять с помощю MBAM указанные в теме элементы?
- Запустите MBAM
- выберите Perform Full Scan (Провести полную проверку)
- нажмите Scan (Проверить)
- после сканирования выберите Ок и далее Show Results (Показать результаты)
- нажмите Remove Selected (удалить выделенные, внимание - проверьте то, что удаляете).
Если пользуетесь
Цитата:
Цитата гульнур
eset nod »
, тогда деинсталлируйте avast

Цитата:
Цитата гульнур
пропустил или. »
пути юзера в сети неисповедимы...

Цитата:
Цитата гульнур
как защищаться и что предпринять? »
Для предотвращения заражения рекомендуется:
- не работать за компьютером с правами администратора
- не использовать Internet Explorer или отключить в нем ActiveX и настроить безопасность (рекомендую использовать Firefox c плагином NoScript)
- регулярно устанавливать обновления windows и обновлять антивирусные базы.
- регулярно проверять систему антивирусными утилитами CureIT и AVPTool

гульнур 28-10-2011 16:13 1783732
удалила)
кайф!вы крутые!СПАСИБО ОГРОМНОЕ!
постараюсь бдить и выполнять!
всего доброго и позитивного!

SolarSpark 28-10-2011 16:16 1783735
И вам не хворать) Ставьте префикс темы "Решено"


Время: 23:20.

Время: 23:20.
© OSzone.net 2001-