тормозит ноутбук и выходит сообщение fixhosts.exe ошибка приложения(он на XP)

Остальные логи (http://forum.oszone.net/thread-98169.html) выложите.

fixhosts.exe ошибка приложения

Обновите Internet Explorer до IE8 (http://www.microsoft.com/windows/internet-explorer/worldwide-sites.aspx)

Загрузите и установите новые версии продуктов Adobe (http://www.adobe.com/ru/downloads/)

Отключите:
Антивирус/Файерволл

AVZ Файл - Выполнить скрипт --Скопировать ниже написанный скрипт-- Запустить.


begin
ExecuteRepair(13);
RebootWindows(true);
end.



После выполнения скрипта компьютер перезагрузится!


Пофиксить в HijackThis (http://forum.oszone.net/post-1430293-2.html) следующие строчки (если останутся):
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Ссылки
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe
O1 - Hosts: 31.214.145.162 www.vkontakte.ru
O1 - Hosts: 31.214.145.162 www.vk.com
O1 - Hosts: 31.214.145.162 vkontakte.ru
O1 - Hosts: 31.214.145.162 vk.com
O1 - Hosts: 31.214.145.162 www.odnoklassniki.ru
O1 - Hosts: 31.214.145.162 odnoklassniki.ru

ваши настройки?
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 192.168.11.4:8080

Сделайте повторные логи AVZ + RSIT

Скачайте Malwarebytes' Anti-Malware (http://www.besttechie.net/mbam/mbam-setup.exe) или с зеркала (http://download.bleepingcomputer.com/malwarebytes/mbam-setup.exe), установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. http://data.mbamupdates.com/tools/mbam-rules.exe Загрузить обновление MBAM

При работающем Авасте вижу остатки продукта Symantec
Грамотно деинсталлируем (http://safezone.cc/forum/showthread.php?t=58)

1. ваши настройки?
Код:
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 192. »
да, мои настройки.

2. в Malwarebytes' Anti-Malware удалять объекты?

3. "После удаления вредоносного ПО.
Не забудьте очистить точки восстановления, которые были созданы во время лечения.
Как создать новую контрольную точку восстановления и очистить предыдущие" из правил это когда делать?

Удалите в МВАМ (если закрыли программу, понадобится повторное сканирование)

Зараженные параметры в реестре:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\srtserv (Worm.AutoRun) -> Value: srtserv -> No action taken.

Зараженные папки:
c:\documents and settings\all users\application data\srtserv (Worm.AutoRun) -> No action taken.
c:\quicktime\q-43234fdhj-0234567123-887321236-432 (Worm.AutoRun.Gen) -> No action taken.
c:\RECYCLER\r-1-5-21-1482476501-1644491937-682003330-1013 (Worm.AutoRun.Gen) -> No action taken.

Зараженные файлы:
c:\documents and settings\all users\application data\srtserv\task.dat (Worm.AutoRun) -> No action taken.
c:\quicktime\q-43234fdhj-0234567123-887321236-432\DeSkToP.ini (Worm.AutoRun.Gen) -> No action taken.
c:\RECYCLER\r-1-5-21-1482476501-1644491937-682003330-1013\Desktop.ini (Worm.AutoRun.Gen) -> No action taken.

Создайте новую контрольную точку восстановления и очистите предыдущие:
1. Нажмите Пуск - Программы – Стандартные – Служебные – Очистка диска, выберите системный диск, на вкладке Дополнительно-Восстановление системы нажмите Очистить
2. Нажмите Пуск- Программы – Стандартные – Служебные – Восстановление системы, выберите Создать точку восстановления, нажмите Далее, введите имя точки восстановления и нажмите Создать.
Очистите временные файлы через Пуск-Программы-Стандартные-Служебные-Очистка диска или с помощью ATF Cleaner (http://www.atribune.org/ccount/click.php?id=1) скачайте ATF Cleaner (http://www.atribune.org/ccount/click.php?id=1), запустите, поставьте галочку напротив Select All и нажмите Empty Selected. если вы используете Firefox, нажмите Firefox - Select All - Empty Selected нажмите No, если вы хотите оставить ваши сохраненные пароли если вы используете Opera, нажмите Opera - Select All - Empty Selected нажмите No, если вы хотите оставить ваши сохраненные пароли

Во избежание новых заражений желательно отключить автозапуск программ с различных носителей, кроме CDROM. (это по вашему желанию) Пуск - выполнить - cmd (запуск от имени администратора). В окно командной строки скопируйте и вставьте команду:
REG ADD HKLM\Software\Microsoft\Windows\CurrentVersion\policies\Explorer /v NoDriveTypeAutoRun /t REG_DWORD /d 221
Нажмите enter. Для подтверждения перезаписи нажмите Y.

P.S. детектируемый у вас червь похищает конфиденциальную информацию пользователя от следующих банков, финансовых учреждений, платежных систем (WebMoney)
настоятельно рекомендую сменить пароли, если таковые имеются.

удалила эти объекты.
а это Код:
Зараженные параметры в реестре:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\srtserv (Worm.AutoRun) -> Value: srtserv -> No action taken.
Зараженные папки:
c:\documents and settings\all users\application data\srtserv (Worm.AutoRun) -> No action taken.
c:\quicktime\q-43234fdhj-0234567123-887321236-432 (Worm.AutoRun.Gen) -> No action taken.
c:\RECYCLER\r-1-5-21-1482476501-1644491937-682003330-1013 (Worm.AutoRun.Gen) -> No action taken.
Зараженные файлы:
c:\documents and settings\all users\application data\srtserv\task.dat (Worm.AutoRun) -> No action taken.
c:\quicktime\q-43234fdhj-0234567123-887321236-432\DeSkToP.ini (Worm.AutoRun.Gen) -> No action taken.
c:\RECYCLER\r-1-5-21-1482476501-1644491937-682003330-1013\Desktop.ini (Worm.AutoRun.Gen) » для ознокомления или какие-то действия совершить?..удалить эти папки?
очистку и восстановление произвела.
ошибка вроде не выскакивает пока.
на будущее..это у меня eset nod пропустил или..??как защищаться и что предпринять?

или какие-то действия совершить?.. »
не поняла вас... вы удалили это или нет?
если нет, то
Как удалять с помощю MBAM указанные в теме элементы?
- Запустите MBAM
- выберите Perform Full Scan (Провести полную проверку)
- нажмите Scan (Проверить)
- после сканирования выберите Ок и далее Show Results (Показать результаты)
- нажмите Remove Selected (удалить выделенные, внимание - проверьте то, что удаляете).

Если пользуетесь eset nod », тогда деинсталлируйте avast

пропустил или. »

пути юзера в сети неисповедимы...

как защищаться и что предпринять? »
Для предотвращения заражения рекомендуется:
- не работать за компьютером с правами администратора
- не использовать Internet Explorer или отключить в нем ActiveX и настроить безопасность (рекомендую использовать Firefox c плагином NoScript)
- регулярно устанавливать обновления windows и обновлять антивирусные базы.
- регулярно проверять систему антивирусными утилитами CureIT и AVPTool

удалила)
кайф!вы крутые!СПАСИБО ОГРОМНОЕ!
постараюсь бдить и выполнять!
всего доброго и позитивного!

И вам не хворать) Ставьте префикс темы "Решено"