Ошибка приложения fixhosts.exe и вирус qhost.xfr

pavel2385 · 28.11.2011, 14:59

Началось все это позавчера. Проверял пк cureit , результат 0.
Лог avz : http://rghost.ru/32340621
Лог hijackthis : http://rghost.ru/32340571

safety · 28.11.2011, 15:07

сделайте образ автозапуска системы в uVS

обновите утилиту uVS до версии 3.72

или отсюда, для тех кто дружит с Avast (или GData)

Распаковать архив, запустить файл Start.exe
Появится окно программы - нажать "запустить под текущим пользователем".
Далее - Меню Файл - Сохранить Полный образ автозапуска.
Сохраненный файл копируем на файловый обмен (желательно чтобы был в архиве)
и ссылку добавляем на форум.

pavel2385 · 28.11.2011, 15:33

uVS = http://rghost.ru/32344001

safety · 28.11.2011, 15:46

закрыть браузеры перед выполнением скрипта
выполнить скрипт в uVS
меню - скрипты - выполнить скрипт из буфера обмена

Код:

;uVS v3.72 script [http://dsrt.dyndns.org]

zoo %SystemRoot%\DOCUMENTS AND SETTINGS\АДМИНИСТРАТОР\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\IGFXTRAY.EXE
addsgn 79132211B9EBA00608D4AE3A695C1244250179DE7605E0F1081F3943AFFDB077A6F73FA8C121DFC23EA884DE46158877F599047255532534D3885B148AA2565A 8 Trojan.Carberp.10 [DrWeb]

zoo %SystemDrive%\PROGRAM FILES\ADOBE\ADOBE FLASH CS4\ADOBE.FLASH.CS4.V10.0.PROFESSIONAL-PATCH.EXE
addsgn 9252770A156AC1CC0B54514E334BDFFACE9A6C66196A8FE80FC583345791709756104849BDBB6158F0F26927471649FA7C049D75DEC433C2D1667F3E0707F900 8 ikarus_vir

bl FB7682419DB74492637FE96258280A19 165376
zoo %SystemDrive%\DOCUMENTS AND SETTINGS\АДМИНИСТРАТОР\APPLICATION DATA\LSASS.EXE
bl 464E1F7DAAAC27F5450820F2C9C756CB 104448
addsgn 9252770A146AC1CC0B54504E33231995AF8CBA7E8EBD1EA3F0C44EA2D3388D5DF8652EEF3F559D492A5BF198CD08CA1481CE336395DB6B5F26028CA4D985CC8F 8 lsass_vir

delall %SystemDrive%\DOCUMENTS AND SETTINGS\АДМИНИСТРАТОР\APPLICATION DATA\LSASS.EXE
delall %SystemRoot%\DOCUMENTS AND SETTINGS\АДМИНИСТРАТОР\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\IGFXTRAY.EXE
delall %SystemDrive%\PROGRAM FILES\ADOBE\ADOBE FLASH CS4\ADOBE.FLASH.CS4.V10.0.PROFESSIONAL-PATCH.EXE
delall %SystemDrive%\PROGRAM FILES\ASK.COM\GENERICASKTOOLBAR.DLL
delall %SystemDrive%\PROGRAM FILES\ADOBE\ADOBE FLASH CS4\ADOBE.FLASH.CS4.V10.0.PROFESSIONAL-PATCH.EXE

chklst
delvir
delref HTTP://QIP.RU
delref HTTP://SEARCH.QIP.RU
delref HTTP://WWW.SMAXI.NET
deltmp
delnfr
regt 5
regt 18
restart

перезагрузка, пишем о старых и новых проблемах.

архив из папки uVS с копиями вирусов для вирлаба с таким именем, например: 2010-10-04_13-30-55.rar/7z)
отправить в почту sendvirus2011@gmail.com
если архив не был создан автоматически, самостоятельно добавьте папку ZOO в архив с паролем infected

pavel2385 · 28.11.2011, 16:32

Спасибо за помощь!

safety · 28.11.2011, 17:38

далее,
-------
скачайте программу malwarebytes (free version)
http://www.malwarebytes.org/mbam.php

установить (только сканер!(при установке отказываемся от пробного периода)),
обновить базы, выполнить быстрое сканирование,
после завершения сканирования,
текстовый лог (сохранить как файл) добавить в ваше сообщение на форум.

pavel2385 · 28.11.2011, 22:22

mbam log : http://rghost.ru/32414011

maksimog · 28.11.2011, 22:34

Оставить только

Код:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.

Остальное удалить и ПК перезагрузить.

safety · 29.11.2011, 07:06

перезагрузка системы,
новый лог МБАМ

pavel2385 · 29.11.2011, 18:26

log : http://rghost.ru/32514261

safety · 29.11.2011, 20:02

чисто
--------------------
Выполните скрипт в AVZ при наличии доступа в интернет:
--------

Код:

begin
 if FileExists(GetAVZDirectory + 'log\avz_log.txt') Then DeleteFile('log\avz_log.txt');
 If DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', GetAVZDirectory +'ScanVuln.txt') Then ExecuteScript('ScanVuln.txt')
 Else ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
 if FileExists(GetAVZDirectory + 'log\avz_log.txt') Then ExecuteFile('notepad.exe', GetAVZDirectory + 'log\avz_log.txt', 1, 0, false);
ExitAVZ;
end.

---------
После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player.

pavel2385 · 29.11.2011, 23:47

Всем спасибо за помощь!

28.11.2011, 14:59	#1
pavel2385 Новичок Регистрация: 28.11.2011 Сообщений: 14 Репутация: 0	Ошибка приложения fixhosts.exe и вирус qhost.xfr Началось все это позавчера. Проверял пк cureit , результат 0. Лог avz : http://rghost.ru/32340621 Лог hijackthis : http://rghost.ru/32340571

29.11.2011, 20:02	#11
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	чисто -------------------- Выполните скрипт в AVZ при наличии доступа в интернет: -------- Код: begin if FileExists(GetAVZDirectory + 'log\avz_log.txt') Then DeleteFile('log\avz_log.txt'); If DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', GetAVZDirectory +'ScanVuln.txt') Then ExecuteScript('ScanVuln.txt') Else ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!'); if FileExists(GetAVZDirectory + 'log\avz_log.txt') Then ExecuteFile('notepad.exe', GetAVZDirectory + 'log\avz_log.txt', 1, 0, false); ExitAVZ; end. --------- После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player.

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
fixhosts.exe - ошибка приложения.	MongleR	Безопасность	71	11.01.2012 20:34
fixhosts.exe ошибка приложения	метр	Безопасность	13	16.10.2011 23:18
fixhosts.exe - ошибка приложения.	vosk77	Безопасность	8	19.08.2011 00:28
fixhosts.exe - ошибка приложения	ольга тимирова	Безопасность	3	28.07.2011 19:12
ошибка приложения fixhosts.exe	cymrak	Безопасность	5	30.06.2011 14:27

28.11.2011, 15:07	#2
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	сделайте образ автозапуска системы в uVS обновите утилиту uVS до версии 3.72 или отсюда, для тех кто дружит с Avast (или GData) Распаковать архив, запустить файл Start.exe Появится окно программы - нажать "запустить под текущим пользователем". Далее - Меню Файл - Сохранить Полный образ автозапуска. Сохраненный файл копируем на файловый обмен (желательно чтобы был в архиве) и ссылку добавляем на форум.

28.11.2011, 15:33	#3
pavel2385 Новичок Регистрация: 28.11.2011 Сообщений: 14 Репутация: 0	uVS = http://rghost.ru/32344001

28.11.2011, 16:32	#5
pavel2385 Новичок Регистрация: 28.11.2011 Сообщений: 14 Репутация: 0	Спасибо за помощь!

28.11.2011, 17:38	#6
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	далее, ------- скачайте программу malwarebytes (free version) http://www.malwarebytes.org/mbam.php установить (только сканер!(при установке отказываемся от пробного периода)), обновить базы, выполнить быстрое сканирование, после завершения сканирования, текстовый лог (сохранить как файл) добавить в ваше сообщение на форум.

28.11.2011, 22:22	#7
pavel2385 Новичок Регистрация: 28.11.2011 Сообщений: 14 Репутация: 0	mbam log : http://rghost.ru/32414011

29.11.2011, 07:06	#9
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	перезагрузка системы, новый лог МБАМ

29.11.2011, 18:26	#10
pavel2385 Новичок Регистрация: 28.11.2011 Сообщений: 14 Репутация: 0	log : http://rghost.ru/32514261

29.11.2011, 23:47	#12
pavel2385 Новичок Регистрация: 28.11.2011 Сообщений: 14 Репутация: 0	Всем спасибо за помощь!

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Ads

Ads