-
Junior Member
- Вес репутации
- 53
Броузеры критически закрываются сразу после запуска.
Вчера все работало хорошо, сегодня загружаю Оперу - критическая ошибка (адрес сайта на вкладке), загружаю IE - ошибка типа в модуле и "Не отправлять", установил Firefox - сначала полностью зависала машина при попытке загрузки (снималось через диспетчер задач), после при загрузке начало ругаться на сбой и предложение отправить лог разработчикам. Перезагрузки не помогли. В %system folde%\system32\ толко подозрительный файл, который был создан вчерашним числом, в обед. Называется mssrv32.exe (диагностика выявила новый файл...это уже в логах). В безопасном режиме его временно переместил. Но проблема не исчезла. После ряда мучительных экспериментов порой получается запустить какой-то из броузеров, но до первого его выключения. Иногда после экспериментов броузеры начинают открываться нормально, за исключением IE - он просто закрывается без ошибок и без записей в журнал событий, но опять же до первой перезагрузки компа.
Вот такая вот странная ситуация т.к. чудес в нашем компутерном деле не бывает.
Прикладываю все необходимые файлы диагностики (находит кстати какие-то процессы подозрительные и т.д.).
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Пофиксите в Hijackthis:
Код:
F2 - REG:system.ini: UserInit=C:\WINXP\system32\userinit.exe,C:\WINXP\system32\sdra64.exe,
O20 - AppInit_DLLs: ,
Отключите компьютер от интернета, а также антивирус и/или файрвол.
Закройте все программы, выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINXP\system32\sdra64.exe','');
QuarantineFile('c:\winxp\system32\mssrv32.exe','');
QuarantineFile('C:\WINXP\system32\overlapp32.dll','');
DeleteService('msupdate');
DeleteFile('C:\WINXP\system32\overlapp32.dll');
DeleteFile('c:\winxp\system32\mssrv32.exe');
DeleteFile('C:\WINXP\system32\sdra64.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad','WebCheck');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится!!!
Пришлите карантин по ссылке согласно правил Прислать запрошенный карантин вверху темы. Cделайте новые логи по правилам
-
-
Junior Member
- Вес репутации
- 53
Файл отправил, логи прикрепил.
Обычно вирусы сам определяю, вычищаю с корнями. А вот сейчас слабинку дал Когда mssrv32.exe отловил, сделал в уме пометку на файлик `, но dll и другой экзешник не определил, хотя ветку в реестре msupdate на заметку взял (сильно подозрительная и в кол-ве 3 штук).
Броузеры открываются, спасибо за помощь.
-
Из карантина:
sdra64.exe - Trojan-Spy.Win32.Zbot.adrz
mssrv32.exe, overlapp32.dll - походу свежатинка
В логах чисто. Но на пожарный вот этим пройдитесь
Обновите Internet Explorer до 8 версии
-
-
Junior Member
- Вес репутации
- 53
На всякий пожарный проверил. Нашло еще 2 файла:
C:\WINXP\system32\lowsec\local.ds infected by Trojan-Spy.Win32.ZBot...deleted
C:\WINXP\system32\lowsec\user.ds infected by Trojan-Spy.Win32.ZBot...deleted
Теперь все чистенько
Еще раз спасибо.
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 3
- В ходе лечения обнаружены вредоносные программы:
- c:\winxp\system32\mssrv32.exe - Backdoor.Win32.Kbot.afc ( BitDefender: Trojan.Generic.2985903, AVAST4: Win32:Malware-gen )
- c:\winxp\system32\overlapp32.dll - Trojan-Spy.Win32.Hascha.r
- c:\winxp\system32\sdra64.exe - Trojan-Spy.Win32.Zbot.adrz ( BitDefender: Gen:Trojan.Heur.TP.hq0@bu3gMJai, AVAST4: Win32:Rootkit-gen [Rtk] )
Рекомендации:
- Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли !
-