проблема с файлом fixhosts.exe

Ahmad · 26.04.2011, 01:46

На экране периодически появляется сообщение "fixhosts.exe - обнаружена ошибка. Приложение будет закрыто. Приносим извинения за неудобства." При проверке антивирусом NOD 32 Antivirus 4 нашел 12 зараженных объектов, но удалить их не могу. Также не могу открыть в меню "Пуск" раздел "Выполнить". При выключении компьютера появляется сообщение о какой-то ошибке в приложении.

Ссылки на файлы LOG
virusinfo_syscure.zip

hijackthis.log

goredey · 26.04.2011, 08:58

Ahmad, AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 TerminateProcessByName('c:\program files\common files\program shared\isass.exe');
 QuarantineFile('c:\program files\common files\program shared\isass.exe','');
 QuarantineFile('c:\webserver\etc\boot.bat','');
 DeleteFile('c:\program files\common files\program shared\isass.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
 ExecuteRepair(1);
 ExecuteRepair(13);
 ExecuteRepair(16);
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

Пофиксить в HijackThis следующие строчки

Код:

F2 - REG:system.ini: Shell=Explorer.exe, C:\Program Files\Common Files\Program Shared\Isass.exe

Выполните стандартный скрипт №2. Отчет приложите

Ahmad · 26.04.2011, 15:46

Сделал все как в инструкции. Сперва не получалось в AVZ открыть окошко куда нужно скрипт вписать, но после того как в диспетчере задач завершил процесс isass.exe, запущенный от имени администратора все получилось.

Спасибо за помощь!

Ссылка на лог файл:
virusinfo_syscheck.zip

goredey · 26.04.2011, 20:05

Ahmad,
Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) . Откройте лог и скопируйте в сообщение.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.

Ahmad · 30.04.2011, 16:03

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Версия базы данных: 6477

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

30.04.2011 15:00:54
mbam-log-2011-04-30 (15-00-45).txt

Тип сканирования: Полное сканирование (C:\|D:\|Z:\|)
Просканированные объекты: 313117
Времени прошло: 1 часов, 24 минут, 26 секунд

Заражённые процессы в памяти: 0
Заражённые модули в памяти: 0
Заражённые ключи в реестре: 0
Заражённые параметры в реестре: 0
Объекты реестра заражены: 0
Заражённые папки: 0
Заражённые файлы: 4

Заражённые процессы в памяти:
(Вредоносных программ не обнаружено)

Заражённые модули в памяти:
(Вредоносных программ не обнаружено)

Заражённые ключи в реестре:
(Вредоносных программ не обнаружено)

Заражённые параметры в реестре:
(Вредоносных программ не обнаружено)

Объекты реестра заражены:
(Вредоносных программ не обнаружено)

Заражённые папки:
(Вредоносных программ не обнаружено)

Заражённые файлы:
c:\documents and settings\администратор\application data\Sun\Java\deployment\cache\6.0\35\5c0db563-2d0c9f19 (Spyware.Passwords.XGen) -> No action taken.
c:\WINDOWS\system32\inetsrv\iissync.exe (Virus.Expiro) -> No action taken.
d:\DISTR\autodesk autocad 2011 x32 x64 iso\activation\keygens\xf-a2011-32bits.exe (RiskWare.Tool.CK) -> No action taken.
d:\DISTR\autodesk autocad 2011 x32 x64 iso\activation\keygens\xf-a2011-64bits.exe (RiskWare.Tool.CK) -> No action taken.

MauniMan · 03.06.2011, 20:51

Доброе время суток! Такая же проблема - периодически выскакивает ошибка fixhosts.exe. Работать невозможно - замечаю все новые и новые аномалии в работе системы)

Вот логи: http://exfile.ru/181320 - hijackthis
http://exfile.ru/181322 - avz

MauniMan · 05.06.2011, 02:48

Проблема решена, помощь не требуется..
При помощи mbam сканирования и удаления инфицированных файлов, если кому интересно)..

26.04.2011, 01:46	#1 (ссылка)
Ahmad Новичок Регистрация: 26.04.2011 Сообщений: 3 Репутация: 0	проблема с файлом fixhosts.exe На экране периодически появляется сообщение "fixhosts.exe - обнаружена ошибка. Приложение будет закрыто. Приносим извинения за неудобства." При проверке антивирусом NOD 32 Antivirus 4 нашел 12 зараженных объектов, но удалить их не могу. Также не могу открыть в меню "Пуск" раздел "Выполнить". При выключении компьютера появляется сообщение о какой-то ошибке в приложении. Ссылки на файлы LOG virusinfo_syscure.zip hijackthis.log

26.04.2011, 08:58	#2 (ссылка)
goredey Знаток Регистрация: 13.12.2010 Сообщений: 1,986 Репутация: 152	Ahmad, AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". Код: begin SearchRootkit(true, true); SetAVZGuardStatus(True); TerminateProcessByName('c:\program files\common files\program shared\isass.exe'); QuarantineFile('c:\program files\common files\program shared\isass.exe',''); QuarantineFile('c:\webserver\etc\boot.bat',''); DeleteFile('c:\program files\common files\program shared\isass.exe'); BC_ImportAll; ExecuteSysClean; BC_Activate; ExecuteRepair(1); ExecuteRepair(13); ExecuteRepair(16); RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится. Пофиксить в HijackThis следующие строчки Код: F2 - REG:system.ini: Shell=Explorer.exe, C:\Program Files\Common Files\Program Shared\Isass.exe Выполните стандартный скрипт №2. Отчет приложите

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
fixhosts.exe - обнаружена ошибка.	Yg01	Windows XP	9	03.12.2011 11:36
Папка стала exe-файлом	blogs	Безопасность	13	13.05.2011 17:01
работа с файлом	kaas	Программирование	1	08.04.2011 16:52
Проблема с файлом в реестре	east214	Безопасность	4	29.12.2010 17:22
Проблемы с файлом connect.dll	sergeo10	Windows Vista	5	29.09.2010 20:35
Проблема с файлом boot.ini	romul_2_	Windows XP	1	31.08.2010 21:08
Проблема с файлом AVI	Furdown	Операционные системы	1	19.06.2010 16:35
проблема с файлом HOSTS...........помогите!!!	Улёша	Безопасность	1	25.04.2010 18:53
проблема с файлом ntoskrnl.exe	13pm	Windows XP	2	19.04.2010 13:25
Проблема с файлом uxtheme.dll	vitalik1	Windows XP	3	15.08.2009 21:12
проблема с файлом....	ЛЮБИТЕЛЬ2008	Офис	2	30.05.2009 01:14
проблема с файлом для framework	Blackout	Утилиты	11	02.03.2009 18:02

26.04.2011, 15:46	#3 (ссылка)
Ahmad Новичок Регистрация: 26.04.2011 Сообщений: 3 Репутация: 0	Сделал все как в инструкции. Сперва не получалось в AVZ открыть окошко куда нужно скрипт вписать, но после того как в диспетчере задач завершил процесс isass.exe, запущенный от имени администратора все получилось. Спасибо за помощь! Ссылка на лог файл: virusinfo_syscheck.zip

26.04.2011, 20:05	#4 (ссылка)
goredey Знаток Регистрация: 13.12.2010 Сообщений: 1,986 Репутация: 152	Ahmad, Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) . Откройте лог и скопируйте в сообщение. Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.

30.04.2011, 16:03	#5 (ссылка)
Ahmad Новичок Регистрация: 26.04.2011 Сообщений: 3 Репутация: 0	Malwarebytes' Anti-Malware 1.50.1.1100 www.malwarebytes.org Версия базы данных: 6477 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 30.04.2011 15:00:54 mbam-log-2011-04-30 (15-00-45).txt Тип сканирования: Полное сканирование (C:\\|D:\\|Z:\\|) Просканированные объекты: 313117 Времени прошло: 1 часов, 24 минут, 26 секунд Заражённые процессы в памяти: 0 Заражённые модули в памяти: 0 Заражённые ключи в реестре: 0 Заражённые параметры в реестре: 0 Объекты реестра заражены: 0 Заражённые папки: 0 Заражённые файлы: 4 Заражённые процессы в памяти: (Вредоносных программ не обнаружено) Заражённые модули в памяти: (Вредоносных программ не обнаружено) Заражённые ключи в реестре: (Вредоносных программ не обнаружено) Заражённые параметры в реестре: (Вредоносных программ не обнаружено) Объекты реестра заражены: (Вредоносных программ не обнаружено) Заражённые папки: (Вредоносных программ не обнаружено) Заражённые файлы: c:\documents and settings\администратор\application data\Sun\Java\deployment\cache\6.0\35\5c0db563-2d0c9f19 (Spyware.Passwords.XGen) -> No action taken. c:\WINDOWS\system32\inetsrv\iissync.exe (Virus.Expiro) -> No action taken. d:\DISTR\autodesk autocad 2011 x32 x64 iso\activation\keygens\xf-a2011-32bits.exe (RiskWare.Tool.CK) -> No action taken. d:\DISTR\autodesk autocad 2011 x32 x64 iso\activation\keygens\xf-a2011-64bits.exe (RiskWare.Tool.CK) -> No action taken.

03.06.2011, 20:51	#6 (ссылка)
MauniMan Новичок Регистрация: 03.06.2011 Сообщений: 2 Репутация: 0	Доброе время суток! Такая же проблема - периодически выскакивает ошибка fixhosts.exe. Работать невозможно - замечаю все новые и новые аномалии в работе системы) Вот логи: http://exfile.ru/181320 - hijackthis http://exfile.ru/181322 - avz

05.06.2011, 02:48	#7 (ссылка)
MauniMan Новичок Регистрация: 03.06.2011 Сообщений: 2 Репутация: 0	Проблема решена, помощь не требуется.. При помощи mbam сканирования и удаления инфицированных файлов, если кому интересно)..

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Ads