-
Junior Member
- Вес репутации
- 62
Не открываются браузеры
Собствено, проблема как у товарища двумя темами ниже. Окно xplorer и Opera закрывается сразу после открытия. Плюс ко всему данная машина регулярно отваливается от сети из 5 машин (интернет раздается через роутер), также вешая и сам роутер, который перестаеь выпускать в инет.
Логи прикладываю.
Последний раз редактировалось Denis79; 24.12.2009 в 13:42.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполнить:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\twex.exe','');
QuarantineFile('C:\WINDOWS\system32\java32w.dll','');
DeleteFile('C:\WINDOWS\system32\java32w.dll');
DeleteFile('C:\WINDOWS\system32\twex.exe');
BC_ImportaLL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Загрузить карантин по Правилам через http://virusinfo.info/upload_virus.php?tid=42122
Профиксить:
Код:
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\twex.exe,
O21 - SSODL: WebCheck - {A5C0CBC3-CCB9-17CF-F0B4-6AC9B0EF4F5E} - java32w.dll (file missing)
Сделать заново логи.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 62
Карантин загрузил.
Новые логи приложены.
Последний раз редактировалось Denis79; 22.04.2010 в 12:47.
-
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 62
Браузеры открываются, все в порядке.По поводу роутера ничего подозрительного не заметили?
-
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 62
Спасибо за помощь.А обе найденные заразы только к проблемам с браузерами относятся?
-
Особенно twex.exe Он вот из этого семейства Trojan-Spy.Win32.Zbot.
Второй файл м.б. и чистый. Ответа по карантину еще нет.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 6
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\java32w.dll - Trojan-Spy.Win32.Delf.fpn
Рекомендации:
- Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли !
-