"Прекращена работа программы "hosts file cleaner"

Ritti · 08.02.2012, 13:05

Здравствуйте. У меня периодически выскакивает окно "Прекращена работа программы "hosts file cleaner". Началось это несколько дней назад. Стал очень долго загружаться компьютер и тормозить.. Подскажите пожалуйста, что мне делать?

Сигнатура проблемы:
Имя события проблемы: APPCRASH
Имя приложения: fixhosts.exe
Версия приложения: 1.0.0.11
Отметка времени приложения: 4e855297
Имя модуля с ошибкой: fixhosts.exe
Версия модуля с ошибкой: 1.0.0.11
Отметка времени модуля с ошибкой: 4e855297
Код исключения: 40000015
Смещение исключения: 0003f429
Версия ОС: 6.1.7600.2.0.0.256.1
Код языка: 1049
Дополнительные сведения 1: bbff
Дополнительные сведения 2: bbffbf6a62d99cac91643d4fde8077ec
Дополнительные сведения 3: 9cc3
Дополнительные сведения 4: 9cc34cb81116e

Angel-iz-Ada · 08.02.2012, 13:08

Делаем все все
http://pchelpforum.ru/f26/t6442/

Ritti · 08.02.2012, 14:08

http://zalil.ru/32665567
http://zalil.ru/32665570
http://zalil.ru/32665573
http://zalil.ru/32665575

Angel-iz-Ada · 08.02.2012, 14:13

а кто подписывать будет логи?

---------- Добавлено в 11:13 ---------- Предыдущее сообщение было написано в 11:11 ----------

Запускаем uVS еще раз, только теперь меню Скрипт - Выполнить скрипт находящийся в буфере обмена
Вставляем текст скрипта:
Перед выполнением скрипта, закрыть браузеры!

Код:

;;uVS v3.74 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1

delref HTTP://WWW.MAIL.RU/CNT/7829
delall %SystemDrive%\USERS\USER\APPDATA\LOCAL\TEMP\X1.BAT
delall %SystemDrive%\USERS\USER\APPDATA\LOCAL\YANDEX\UPDATER\PRAETORIAN.EXE
deltmp
delnfr
regt 14
restart

И жмем Выполнить. После выполнения скрипта - ПК перезагрузится.
После перезагрузки сделать лог Malwarebytes и выложить сюда. Можно сделать быструю проверку, а не полную.

Ritti · 08.02.2012, 15:01

http://exfile.ru/313633
mbam-log-2012-02-08

Angel-iz-Ada · 08.02.2012, 15:05

Все чисто. Если проблема решена, выполнить это:
http://pchelpforum.ru/showpost.php?p=677095&postcount=6

Ritti · 08.02.2012, 16:33

Спасибо Вам огромное!! Вроде сообщения больше не видать.

ahatolii · 08.03.2012, 10:48

AVZ-http://rghost.ru/36906274
UVS-http://rghost.ru/36906388
RSIT-http://rghost.ru/36906410

---------- Добавлено в 09:48 ---------- Предыдущее сообщение было написано в 09:42 ----------

hijackthis - http://rghost.ru/36906475

ahatolii · 08.03.2012, 14:08

тоже проблема с этим Host
сделал всё как описано в инструкции
AVZ-http://rghost.ru/36906274
UVS-http://rghost.ru/36906388
RSIT-http://rghost.ru/36906410
hijackthis - http://rghost.ru/36906475
какие дольнейшие действия??

Angel-iz-Ada · 08.03.2012, 15:48

Faxtrot,
делаем логи, создаем новую тему

---------- Добавлено в 12:48 ---------- Предыдущее сообщение было написано в 12:46 ----------

ahatolii,
Выполните следующий скрипт в uVS:
- запускаете программу еще раз, ожидаете пока закончится построения списка (убедитесь что программа извлечена из архива в отдельную папку. не нужно запускать ее из самого архива);
- копируете следующий текст из поля "Код" в буфер обмена;

Код:

;;uVS v3.74 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1

delref HTTP://WWW.MAIL.RU/CNT/5089
delref HTTP://WWW.MAIL.RU/CNT/9514
deltmp
delnfr
zoo %SystemDrive%\USERS\ЧЕЗЕТ\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\JRHRAGXPKR8.EXE
bl 8A3D951FC816C5B960B43F9B18AD77B3 311840
delall %SystemDrive%\USERS\ЧЕЗЕТ\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\JRHRAGXPKR8.EXE
bl 059FFB75D74173521F4E3BEC425D8E7F 1534976
delall %SystemDrive%\USERS\ЧЕЗЕТ\APPDATA\LOCAL\YANDEX\UPDATER\PRAETORIAN.EXE
regt 14
czoo
restart

- затем слева наверху выбираете пункт Скрипт - Выполнить скрипт находящийся в буфере обмена;
- скрипт должен автоматически появиться в этом окне. если он не появился или там находится не то что вы скопировали, то удаляете содержимое и вставляете текст скрипта правой кнопкой мыши;
- обязательно закрываете все открытые браузеры (Opera, Mozilla, IE), отключаете в антивирусе защиту (обычно правой кнопкой мыши по иконке в трее - Временно отключить защиту или т.п.) и жмете в uVS кнопку Выполнить;
- ждете окончания выполнения скрипта в программе. если будут появляться различные запросы на удаление программ, то везде нажимаем кнопки Да или Далее;
- по окончанию выполнения скрипта компьютер перезагрузится;
- в папке, откуда запускали программу (uVS), появится новый архив с сегодняшней датой и временем - например 2012-03-09_09-29-00.7z - это архив с вирусами, его нужно прислать на электронный адрес sendvirus2011@gmail.com. если отослать архив не получается по различным причинам, то закачиваем этот архив на файлообменник - rghost.ru и оставляем ссылку на этот архив в этой теме.
- после перезагрузки делаем лог Mbam как написано здесь (можно выполнить быструю проверку, а не полную). программу можно скачать отсюда.

ahatolii · 08.03.2012, 16:23

http://rghost.ru/36910105

---------- Добавлено в 15:23 ---------- Предыдущее сообщение было написано в 15:05 ----------

Цитата:

Сообщение от ahatolii

http://rghost.ru/36910105

это уже после архива с вирусами

Angel-iz-Ada · 08.03.2012, 16:47

давайте еще лог Mbam

ahatolii · 08.03.2012, 18:12

Malwarebytes Anti-Malware 1.60.1.1000
www.malwarebytes.org

Версия базы данных: v2012.03.08.04

Windows 7 x86 NTFS
Internet Explorer 8.0.7600.16385
Чезет :: ЧЕЗЕТ-ПК [администратор]

08.03.2012 15:14:06
mbam-log-2012-03-08 (15-28-45).txt

Тип сканирования: Быстрое сканирование
Опции сканирования включены: Память | Запуск | Реестр | Файловая система | Эвристика/Дополнительно | Эвристика/Шурикен | PUP | PUM
Опции сканирования отключены: P2P
Просканированные объекты: 187409
Времени прошло: 3 минут , 6 секунд

Обнаруженные процессы в памяти: 0
(Вредоносных программ не обнаружено)

Обнаруженные модули в памяти: 0
(Вредоносных программ не обнаружено)

Обнаруженные ключи в реестре: 0
(Вредоносных программ не обнаружено)

Обнаруженные параметры в реестре: 0
(Вредоносных программ не обнаружено)

Объекты реестра обнаружены: 0
(Вредоносных программ не обнаружено)

Обнаруженные папки: 0
(Вредоносных программ не обнаружено)

Обнаруженные файлы: 2
C:\Users\Чезет\AppData\Roaming\igfxtray.dat (Malware.Trace) -> Действие не было предпринято.
C:\Windows\System32\ieunitdrf.inf (Malware.Trace) -> Действие не было предпринято.

-это всё что мне выдала программа

Angel-iz-Ada · 08.03.2012, 18:33

Удаляем найденное
Затем выполняем это:
http://pchelpforum.ru/showpost.php?p=677095&postcount=6
На этом все

ahatolii · 08.03.2012, 20:30

Внатури на этом всё. Большое спасибо!
Angel, да ты не из ада

Но хотелось бы узнать, надолго ли это? И почему это появляется?

08.02.2012, 13:05	#1 (ссылка)
Ritti Новичок Регистрация: 08.02.2012 Сообщений: 11 Репутация: 0	"Прекращена работа программы "hosts file cleaner" Здравствуйте. У меня периодически выскакивает окно "Прекращена работа программы "hosts file cleaner". Началось это несколько дней назад. Стал очень долго загружаться компьютер и тормозить.. Подскажите пожалуйста, что мне делать? Сигнатура проблемы: Имя события проблемы: APPCRASH Имя приложения: fixhosts.exe Версия приложения: 1.0.0.11 Отметка времени приложения: 4e855297 Имя модуля с ошибкой: fixhosts.exe Версия модуля с ошибкой: 1.0.0.11 Отметка времени модуля с ошибкой: 4e855297 Код исключения: 40000015 Смещение исключения: 0003f429 Версия ОС: 6.1.7600.2.0.0.256.1 Код языка: 1049 Дополнительные сведения 1: bbff Дополнительные сведения 2: bbffbf6a62d99cac91643d4fde8077ec Дополнительные сведения 3: 9cc3 Дополнительные сведения 4: 9cc34cb81116e

08.02.2012, 14:13	#4 (ссылка)
Angel-iz-Ada Эксперт Регистрация: 06.11.2011 Сообщений: 8,232 Репутация: 864	а кто подписывать будет логи? ---------- Добавлено в 11:13 ---------- Предыдущее сообщение было написано в 11:11 ---------- Запускаем uVS еще раз, только теперь меню Скрипт - Выполнить скрипт находящийся в буфере обмена Вставляем текст скрипта: Перед выполнением скрипта, закрыть браузеры! Код: ;;uVS v3.74 script [http://dsrt.dyndns.org] ;Target OS: NTv6.1 delref HTTP://WWW.MAIL.RU/CNT/7829 delall %SystemDrive%\USERS\USER\APPDATA\LOCAL\TEMP\X1.BAT delall %SystemDrive%\USERS\USER\APPDATA\LOCAL\YANDEX\UPDATER\PRAETORIAN.EXE deltmp delnfr regt 14 restart И жмем Выполнить. После выполнения скрипта - ПК перезагрузится. После перезагрузки сделать лог Malwarebytes и выложить сюда. Можно сделать быструю проверку, а не полную.

08.03.2012, 15:48	#10 (ссылка)
Angel-iz-Ada Эксперт Регистрация: 06.11.2011 Сообщений: 8,232 Репутация: 864	Faxtrot, делаем логи, создаем новую тему ---------- Добавлено в 12:48 ---------- Предыдущее сообщение было написано в 12:46 ---------- ahatolii, Выполните следующий скрипт в uVS: - запускаете программу еще раз, ожидаете пока закончится построения списка (убедитесь что программа извлечена из архива в отдельную папку. не нужно запускать ее из самого архива); - копируете следующий текст из поля "Код" в буфер обмена; Код: ;;uVS v3.74 script [http://dsrt.dyndns.org] ;Target OS: NTv6.1 delref HTTP://WWW.MAIL.RU/CNT/5089 delref HTTP://WWW.MAIL.RU/CNT/9514 deltmp delnfr zoo %SystemDrive%\USERS\ЧЕЗЕТ\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\JRHRAGXPKR8.EXE bl 8A3D951FC816C5B960B43F9B18AD77B3 311840 delall %SystemDrive%\USERS\ЧЕЗЕТ\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\JRHRAGXPKR8.EXE bl 059FFB75D74173521F4E3BEC425D8E7F 1534976 delall %SystemDrive%\USERS\ЧЕЗЕТ\APPDATA\LOCAL\YANDEX\UPDATER\PRAETORIAN.EXE regt 14 czoo restart - затем слева наверху выбираете пункт Скрипт - Выполнить скрипт находящийся в буфере обмена; - скрипт должен автоматически появиться в этом окне. если он не появился или там находится не то что вы скопировали, то удаляете содержимое и вставляете текст скрипта правой кнопкой мыши; - обязательно закрываете все открытые браузеры (Opera, Mozilla, IE), отключаете в антивирусе защиту (обычно правой кнопкой мыши по иконке в трее - Временно отключить защиту или т.п.) и жмете в uVS кнопку Выполнить; - ждете окончания выполнения скрипта в программе. если будут появляться различные запросы на удаление программ, то везде нажимаем кнопки Да или Далее; - по окончанию выполнения скрипта компьютер перезагрузится; - в папке, откуда запускали программу (uVS), появится новый архив с сегодняшней датой и временем - например 2012-03-09_09-29-00.7z - это архив с вирусами, его нужно прислать на электронный адрес sendvirus2011@gmail.com. если отослать архив не получается по различным причинам, то закачиваем этот архив на файлообменник - rghost.ru и оставляем ссылку на этот архив в этой теме. - после перезагрузки делаем лог Mbam как написано здесь (можно выполнить быструю проверку, а не полную). программу можно скачать отсюда.

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
"Прекращена работа программы Apache HTTP server"	tgt2	Веб-строительство	3	29.03.2012 16:34
задолбало сообщение о прекращении работы "hosts file cleaner"	PaRom	Безопасность	3	06.01.2012 18:35
"прекращена работа программы Гаджеты рабочего стола Windows"	Атноха	Windows 7	0	20.11.2011 12:05
Прекращена работа программы "Востановление файла hosts	Diana97	Безопасность	2	09.10.2011 11:31
прекращена работа программы "восстановление файла hosts"	Satir82	Безопасность	9	03.09.2011 19:27

08.02.2012, 13:08	#2 (ссылка)
Angel-iz-Ada Эксперт Регистрация: 06.11.2011 Сообщений: 8,232 Репутация: 864	Делаем все все http://pchelpforum.ru/f26/t6442/

08.02.2012, 14:08	#3 (ссылка)
Ritti Новичок Регистрация: 08.02.2012 Сообщений: 11 Репутация: 0	http://zalil.ru/32665567 http://zalil.ru/32665570 http://zalil.ru/32665573 http://zalil.ru/32665575

08.02.2012, 15:01	#5 (ссылка)
Ritti Новичок Регистрация: 08.02.2012 Сообщений: 11 Репутация: 0	http://exfile.ru/313633 mbam-log-2012-02-08

08.02.2012, 15:05	#6 (ссылка)
Angel-iz-Ada Эксперт Регистрация: 06.11.2011 Сообщений: 8,232 Репутация: 864	Все чисто. Если проблема решена, выполнить это: http://pchelpforum.ru/showpost.php?p=677095&postcount=6

08.02.2012, 16:33	#7 (ссылка)
Ritti Новичок Регистрация: 08.02.2012 Сообщений: 11 Репутация: 0	Спасибо Вам огромное!! Вроде сообщения больше не видать.

08.03.2012, 10:48	#8 (ссылка)
ahatolii Новичок Регистрация: 08.03.2012 Сообщений: 5 Репутация: 0	AVZ-http://rghost.ru/36906274 UVS-http://rghost.ru/36906388 RSIT-http://rghost.ru/36906410 ---------- Добавлено в 09:48 ---------- Предыдущее сообщение было написано в 09:42 ---------- hijackthis - http://rghost.ru/36906475

08.03.2012, 14:08	#9 (ссылка)
ahatolii Новичок Регистрация: 08.03.2012 Сообщений: 5 Репутация: 0	тоже проблема с этим Host сделал всё как описано в инструкции AVZ-http://rghost.ru/36906274 UVS-http://rghost.ru/36906388 RSIT-http://rghost.ru/36906410 hijackthis - http://rghost.ru/36906475 какие дольнейшие действия??

08.03.2012, 16:47	#12 (ссылка)
Angel-iz-Ada Эксперт Регистрация: 06.11.2011 Сообщений: 8,232 Репутация: 864	давайте еще лог Mbam

08.03.2012, 18:12	#13 (ссылка)
ahatolii Новичок Регистрация: 08.03.2012 Сообщений: 5 Репутация: 0	Malwarebytes Anti-Malware 1.60.1.1000 www.malwarebytes.org Версия базы данных: v2012.03.08.04 Windows 7 x86 NTFS Internet Explorer 8.0.7600.16385 Чезет :: ЧЕЗЕТ-ПК [администратор] 08.03.2012 15:14:06 mbam-log-2012-03-08 (15-28-45).txt Тип сканирования: Быстрое сканирование Опции сканирования включены: Память \| Запуск \| Реестр \| Файловая система \| Эвристика/Дополнительно \| Эвристика/Шурикен \| PUP \| PUM Опции сканирования отключены: P2P Просканированные объекты: 187409 Времени прошло: 3 минут , 6 секунд Обнаруженные процессы в памяти: 0 (Вредоносных программ не обнаружено) Обнаруженные модули в памяти: 0 (Вредоносных программ не обнаружено) Обнаруженные ключи в реестре: 0 (Вредоносных программ не обнаружено) Обнаруженные параметры в реестре: 0 (Вредоносных программ не обнаружено) Объекты реестра обнаружены: 0 (Вредоносных программ не обнаружено) Обнаруженные папки: 0 (Вредоносных программ не обнаружено) Обнаруженные файлы: 2 C:\Users\Чезет\AppData\Roaming\igfxtray.dat (Malware.Trace) -> Действие не было предпринято. C:\Windows\System32\ieunitdrf.inf (Malware.Trace) -> Действие не было предпринято. -это всё что мне выдала программа

08.03.2012, 18:33	#14 (ссылка)
Angel-iz-Ada Эксперт Регистрация: 06.11.2011 Сообщений: 8,232 Репутация: 864	Удаляем найденное Затем выполняем это: http://pchelpforum.ru/showpost.php?p=677095&postcount=6 На этом все

Ads

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

08.03.2012, 20:30	#15 (ссылка)
ahatolii Новичок Регистрация: 08.03.2012 Сообщений: 5 Репутация: 0	Внатури на этом всё. Большое спасибо! Angel, да ты не из ада Но хотелось бы узнать, надолго ли это? И почему это появляется?