fixhosts.exe

webweis · 17.02.2012, 16:19

выкладываю virusinfo_syscheck.zip
возможно ли решение?
http://zalil.ru/32724571

Hotab · 17.02.2012, 16:49

webweis, Да,возможно конечно все)Но Хелперы не любят возиться с AVZ .Выполните лог Uvs.

webweis · 17.02.2012, 17:08

Цитата:

Сообщение от Hotab

webweis, Да,возможно конечно все)Но Хелперы не любят возиться с AVZ .Выполните лог Uvs.

Спс - приму на будущее. тут нарыл вроде как подшаманить - завтра попробую, т.к. комп в офисе.

Hotab · 17.02.2012, 17:13

webweis, Я бы мог вам дать скрипт,и вы бы уже забыли о вирусе...но у меня нет прав на это...

webweis · 17.02.2012, 17:30

Цитата:

Сообщение от Hotab

webweis, Я бы мог вам дать скрипт,и вы бы уже забыли о вирусе...но у меня нет прав на это...

Ну ... как говорится, спасибо за "мог бы" )) . я с этим вируском как-то доселе не встречался, да и avz не очень владею. Но с реестром дружу, поэтому наводка на Isass.exe для меня почти достаточно.

Angel-iz-Ada · 17.02.2012, 17:44

Выполните скрипт в AVZ - запускаете программу, меню Файл-Выполнить скрипт - в открывшееся окно вставляем ниже написанный скрипт и жмете Запустить.

Код:

begin
 QuarantineFile('C:\WINDOWS\temp\as.exe','');
 QuarantineFile('C:\WINDOWS\system32\drivers\project2.exe','');
 DeleteFile('C:\WINDOWS\system32\drivers\project2.exe');
 DeleteFile('C:\WINDOWS\temp\as.exe');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Заменитель хоста!');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','s5ch0st');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','s5ch0st');
ClearHostsFile;
ExecuteSysClean;
BC_ImportAll;
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта - ПК перезагрузится.

После перезагрузки выполните скрипт в AVZ:

Код:

begin
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
end.

Появившийся архив quarantine.zip отправьте на адрес sendvirus2011@gmail.com
Затем сделайте лог uVS

webweis · 17.02.2012, 18:13

Angel-iz-Ada,
Спс - век живи - век учись. Действительно, посмотрел в логе есть эти \project2.exe и \temp\as.exe. Собсно temp от греха подальше , наверное , лучше вообще чистануть (если только это автоматом не делает команда ExecuteSysClean). В целом, спасибо за помощь. Доступ к компу будет только завтра.

Hotab · 17.02.2012, 18:16

webweis, Команда

Цитата:

ExecuteSysClean

зачищает ссылки на удаляемые объекты.А вот команда

Цитата:

ExecuteWizard('SCU', 2, 3, true);

зачистит папки Temp

Angel-iz-Ada · 17.02.2012, 18:18

поэтому и попросил сделать лог uVS чтоб им основательно зачистить все
помимо Темпа еще куча хлама хранится в кэше браузеров

Hotab · 17.02.2012, 18:21

Angel-iz-Ada, И кэш тоже зачистит..
Если не знал))

webweis · 17.02.2012, 18:37

как честный экспериментатор проверил на себе ))
запустил
begin
ExecuteWizard('SCU', 2, 3, true);
end.
в итоге имеем :

Код:

 >>  Очистить кеш системы Prefetch
 >>  Удалить файлы журналов Windows
 >>  Очистка папки TEMP
 >>>  Очистка папки TEMP - исправлено
 >>  Adobe Flash Player - очистка временных Файлов
 >>  Macromedia Flash Player - очистка кешей
 >>  Java - очистка кеша
 >>  Очистка корзины
 >>  Удалить протокол Windows Update
 >>  Internet Explorer - очистка кеша
 >>  Microsoft Office - очистка кеша
 >>  Очистка системной Папки TEMP
>>>Для удаления файла C:\WINDOWS\TEMP\hlktmp необходима перезагрузка
 >>>  Очистка системной Папки TEMP - исправлено
 >>  Dr Watson - очистка протоколов и дампов
 >>  Очистить протоколы планировщика задач
 >>  Удалить протоколы Group Policy
 >>  Удалить протоколы установки Windows
 >>  Google Chrome - очистка кеша
 >>>  Google Chrome - очистка кеша - исправлено
 >>  Mozilla Firefox - очистка кеша
 >>>  Mozilla Firefox - очистка кеша - исправлено
 >>  Mozilla Firefox - очистка Папки CrashReports
 >>>  Mozilla Firefox - очистка Папки CrashReports - исправлено
 >>  Opera - очистка кеша
 >>>  Opera - очистка кеша - исправлено

Hotab · 17.02.2012, 18:45

webweis, Ну вот.

webweis · 18.02.2012, 16:58

Воспользовался скриптами Angel-iz-Ada и Hotab. Полагаю, что проблема решена. Спасибо. Сорри за некоторое нарушения регламента в открытии/закрытии темы - впредь постараюсь соответствовать.

safety · 18.02.2012, 17:09

webweis,
сделайте образ автозапуска в uVS
http://pchelpforum.ru/showpost.php?p=593305&postcount=2
доведите лечение до конца.

webweis · 18.02.2012, 17:27

Цитата:

Сообщение от safety

webweis,
сделайте образ автозапуска в uVS
http://pchelpforum.ru/showpost.php?p=593305&postcount=2
доведите лечение до конца.

Понимаю, что нужно до конца, но вынужден уехать от компа на неск дней. Сообщение об ошибке не появлялось неск часов после исполнения скрипта. Uvs не получилось, но avz - скрипт 3 снял после лечения
http://zalil.ru/32730126

17.02.2012, 16:19	#1 (ссылка)
webweis Новичок Регистрация: 17.02.2012 Сообщений: 7 Репутация: 0	fixhosts.exe выкладываю virusinfo_syscheck.zip возможно ли решение? http://zalil.ru/32724571

17.02.2012, 17:44	#6 (ссылка)
Angel-iz-Ada Эксперт Регистрация: 06.11.2011 Сообщений: 8,232 Репутация: 864	Выполните скрипт в AVZ - запускаете программу, меню Файл-Выполнить скрипт - в открывшееся окно вставляем ниже написанный скрипт и жмете Запустить. Код: begin QuarantineFile('C:\WINDOWS\temp\as.exe',''); QuarantineFile('C:\WINDOWS\system32\drivers\project2.exe',''); DeleteFile('C:\WINDOWS\system32\drivers\project2.exe'); DeleteFile('C:\WINDOWS\temp\as.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Заменитель хоста!'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','s5ch0st'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','s5ch0st'); ClearHostsFile; ExecuteSysClean; BC_ImportAll; BC_Activate; RebootWindows(true); end. После выполнения скрипта - ПК перезагрузится. После перезагрузки выполните скрипт в AVZ: Код: begin CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); end. Появившийся архив quarantine.zip отправьте на адрес sendvirus2011@gmail.com Затем сделайте лог uVS

17.02.2012, 18:45	#12 (ссылка)
Hotab Стажёр Регистрация: 10.11.2010 Сообщений: 1,904 Записей в блоге: 1 Репутация: 120	webweis, Ну вот. Последний раз редактировалось Hotab; 17.02.2012 в 18:50.

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Fixhosts.exe	Bayr	Безопасность	7	03.02.2012 13:13
Fixhosts.exe	JazZz	Безопасность	7	14.01.2012 18:27
fixhosts.exe	Alpa4ino	Безопасность	6	09.01.2012 21:04
fixhosts.exe	lazer10	Безопасность	3	24.11.2011 00:07
Fixhosts.exe	laegmeril	Безопасность	8	09.10.2011 22:43

17.02.2012, 16:49	#2 (ссылка)
Hotab Стажёр Регистрация: 10.11.2010 Сообщений: 1,904 Записей в блоге: 1 Репутация: 120	webweis, Да,возможно конечно все)Но Хелперы не любят возиться с AVZ .Выполните лог Uvs.

17.02.2012, 17:13	#4 (ссылка)
Hotab Стажёр Регистрация: 10.11.2010 Сообщений: 1,904 Записей в блоге: 1 Репутация: 120	webweis, Я бы мог вам дать скрипт,и вы бы уже забыли о вирусе...но у меня нет прав на это...

17.02.2012, 18:13	#7 (ссылка)
webweis Новичок Регистрация: 17.02.2012 Сообщений: 7 Репутация: 0	Angel-iz-Ada, Спс - век живи - век учись. Действительно, посмотрел в логе есть эти \project2.exe и \temp\as.exe. Собсно temp от греха подальше , наверное , лучше вообще чистануть (если только это автоматом не делает команда ExecuteSysClean). В целом, спасибо за помощь. Доступ к компу будет только завтра.

17.02.2012, 18:18	#9 (ссылка)
Angel-iz-Ada Эксперт Регистрация: 06.11.2011 Сообщений: 8,232 Репутация: 864	поэтому и попросил сделать лог uVS чтоб им основательно зачистить все помимо Темпа еще куча хлама хранится в кэше браузеров

17.02.2012, 18:21	#10 (ссылка)
Hotab Стажёр Регистрация: 10.11.2010 Сообщений: 1,904 Записей в блоге: 1 Репутация: 120	Angel-iz-Ada, И кэш тоже зачистит.. Если не знал))

18.02.2012, 16:58	#13 (ссылка)
webweis Новичок Регистрация: 17.02.2012 Сообщений: 7 Репутация: 0	Воспользовался скриптами Angel-iz-Ada и Hotab. Полагаю, что проблема решена. Спасибо. Сорри за некоторое нарушения регламента в открытии/закрытии темы - впредь постараюсь соответствовать.

18.02.2012, 17:09	#14 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	webweis, сделайте образ автозапуска в uVS http://pchelpforum.ru/showpost.php?p=593305&postcount=2 доведите лечение до конца.

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Ads