Проблема с Explorer
При включение компа и запуске системы на рабочем столе появляется окно блокнота ([.ShellClassInfo]
LocalizedResourceName=@%SystemRoot%\system32\shell 32.dll,-21787),вторая проблема-при запуске Explorer стартовая страница выглядит примерно вот так-start.traffer/, и никак не убирается.Последние попытки запустить Explorer приводят к зависанию,вышел в инет через Оперу.На компе стоит Касперский,ничего подозрительного он не видит.Не оставьте мою проблему без внимания.Спасибо.
Последний раз редактировалось Dancer; 01.12.2008 в 16:08.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Пофиксить
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".Код:R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.traffer.ru/ O2 - BHO: Related Page - {9A9C9B69-F908-4AAB-8D0C-10EA8997F37E} - C:\WINDOWS\System32\WinNB57.dll (file missing) O3 - Toolbar: Related Page - {9A9C9B68-F908-4AAB-8D0C-10EA8997F37E} - C:\WINDOWS\System32\WinNB57.dll (file missing) O4 - HKLM\..\Run: [msn] reg add "HKLM\software\Microsoft\Internet Explorer\Main" /v "First Home Page" /t REG_SZ /d http://start.traffer.ru/first/ /f O4 - HKLM\..\Run: [msmsg] reg add "HKCU\software\Microsoft\Internet Explorer\Main" /v "Start Page" /t REG_SZ /d http://start.traffer.ru/ /f O4 - Global Startup: desktop(2).ini O16 - DPF: {33331111-1111-1111-1111-611111193423} - O16 - DPF: {33331111-1111-1111-1111-611111193429} - O16 - DPF: {33331111-1111-1111-1111-615111193427} - O16 - DPF: {33331111-1131-1111-1111-611111193428} - O16 - DPF: {43331111-1111-1111-1111-611111195622} -
Если что-нибудь попадет в карантин то пришлите, обновите базы AVZ и повторите логи...Код:begin ClearQuarantine; SearchRootkit(true, true); SetAVZGuardStatus(True); DelBHO('{9A9C9B68-F908-4AAB-8D0C-10EA8997F37E}'); DelBHO('{9A9C9B69-F908-4AAB-8D0C-10EA8997F37E}'); QuarantineFile('C:\WINDOWS\System32\WinNB57.dll',''); DeleteService('asbp2poa'); DeleteFile('C:\DOCUME~1\C65D~1\LOCALS~1\Temp\asbp2poa.sys'); DeleteFile('C:\WINDOWS\System32\WinNB57.dll'); BC_ImportALL; ExecuteSysClean; BC_DeleteSvc('asbp2poa'); BC_Activate; RebootWindows(true); end.
Прошу ещё раз просмотреть мои вложения,с первого раза не получилось,была проблема с инетом,не было соединения.Спасибо.
почему логи в SafeMode ? все операции выполнять в нормальном режиме ...
выполните скрипт
пришлите карантин согласно приложения 3 правилКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\itunesff.exe',''); DeleteFile('C:\WINDOWS\system32\itunesff.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
повторите логи
выслал карантин.ещё раз высылаю логи(свежие).
Последний раз редактировалось Dancer; 01.12.2008 в 16:08.
В логах чисто...
В чём же тогда проблема?Сообщение от Гриша
Что сейчас беспокоит?
Ничего не изменилось,тоже самое при включение компа(окно блокнота),виснет explorer.
Уберите это из автозагрузки:
Код:C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\desktop(2).ini
Спасибо за подсказку,помогло-окно исчезло.Explorer не виснет,но при запуске стартует с http://start.traffer.ru/first/ ,после переходит на пустую страницу,меня это беспокоит.При запуске Explorer Касперский отключен,при включение начинает ругатся-"подозрительная активность,внедрение нового модуля",если разрешить эти действия Explorer начинает виснуть.Что делать?Ещё раз спасибо за внимание.
пофиксите
Код:R1 - HKLM\Software\Microsoft\Internet Explorer\Main,First Home Page = http://start.traffer.ru/first/
Пофиксел,страница исчезла,но Explorer тормозит ужасно.Прошу совета-как откатить на предыдущую версию Explorer,сейчас стоит 8-ая бета версия,хочу вернуть на 7-ую.Буду благодарен за совет.
А просто uninstall для "восьмёрки" не проходит?
uninstall на моём компе пустая папка.Есть фаил загрузки 7 и 8 версии,при установки 7 версии,комп говорит что уже стоит поздняя версия(тобишь 8-я).Что делать не знаю?Подскажите.Спасибо.
Что? Панель управления - Установка и удаление программ - там про IE8 есть?
IE8 в панели управления ничего про это нет,к сожалению.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) Dancer, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
