Убираем вирус с файла hosts

Здравствуйте.Сегодня столкнулся с такой проблемой как вирус в hosts.txt,стандартное расположение файла windows\system32\drivers\etc\hosts,он запрещает выход на сайты,а также отправляет автору вируса Ваши данные почт,пароли и т.д. Когда то у меня было такое,я взял просто удалил все данные с этого файла,но сегодня не тут то было.При каждом удалении,он возвращался назад(то есть восстанавливался) и никакой антивирус не помог,хотя видели этот вирус,но не могли с ним ничего зделать.
Мне посоветовали переустановить винду,с полной форматированием всех локальных дисков,но мне это было не выгодно,по-этому я решил зделать по другому.Ну и вот как я управился с этим вирусом без переустановки виндовса:
1) Нужно скачать AVZ(все ссылки в конце темы)
2)Выполнить скрипт в AVZ с данным кодом

Код:

begin
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Micr  osoft\Windows\CurrentVersion\Run','14114312');
 DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\141142  50FdOh');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Micr  osoft\Windows\CurrentVersion\Run','7141218');
 DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\714114  0FdOh');
 ExecuteRepair(13);
ExecuteWizard('SCU',2,2,true);
RebootWindows(true);
end.

Спойлер: Как выполнить скрипт в AVZ

1. Скопируйте весь текст, который находится в рамке "код";

2. Запустите AVZ. Щёлкните Файл -> Выполнить скрипт;


Внимание
AVZ необходимо запускать от имени администратора. Если Вы используете Windows Vista или Windows 7 щёлкните правой клавишей мыши по исполняемому файлу AVZ (avz.exe) и выберите "запустить от имени администратора". Если появилось окно "контроль учётных записей", нажмите "продолжить" (если используете Windows Vista) или "да" (если используете Windows 7).




-> вставьте текст в открывшееся окно.

3. Нажмите кнопку Запустить

3)Железо автоматически перезагрузиться,после чего нужно будет удалить все cookies и подобные данные
4)Можем дальше спокойно работать/играть на компьютеру

И на этом все.Если будет нужна помощь прошу ко мне в скайп mr.ricco777



Информация была полезна,я не откажусь от +

 

+ заслужил

 

молодец+

 

лол чтоль? это скрипт конкретно под твою проблему и никому он не поможет больше, и даже если тебе заслать тотже вирь этот скрипт непоможет т.к пути расположения вирей будут другие

 

Парень если ты не разбераешься в скриптах,то зачем что то писать.Этот скрипт поможет ещё и не одному человеку,так как в скрипте не описано точное место нахождения вируса!По-этому avz проверяет весь диск с Windows! P.s hosts.txt не имееться вирусом,он просто запрещает выходы на указаные сайты или же меняет их на другие,а скрипт ищет именно виноватца проблемы!

 

Не написано точное местонахождение вируса?
А это что?

В очередной раз доказывает что большинство вирусов можно и ручками убрать

 

маладец =)
+ твой =)

 

Прочти Выше написаное!
1)Вирус сам не удалялся!
2)Поищи в интернете что значит эта строка: 714114 0FdOh' Это не местоположение!

P.s ребят если Вы сомневаетесь в своем ответе,лучше не пишите....

 

На будущее, если хост "поврежден" первым делом удаляем из временных папок:Prefetch,Temp,...local\Temp.
Проверить что есть в автозагрузки (msconfig).
А уж потом можно и без скрипта в avz-файл-восстановление системы-восстановить файл хост и т.д.

 

Спасибо,полезная информация.

 

вот какраз не разбирался бы, ненаписал... если так уверен в себе засунь себе еще раз этот вирь и запусти скрипт, я посмеюсь. Ты хотьбы знал как вирусы работают куда распологаются, где прописываются