Проблемы с браузерами, сайтами и авз.

**San58** · 22.11.2010, 19:43

Люди добрые! Хелп, хелп, хелп!!! Сижу сёня в игре, решил поправить конфини, вышел погуглить, первое заметил что гугл не выдаёт вариантов, потом решил зайти на ютюб чтоб посмотреть будет грузиться или нет, ну я так и думал нифига он не грузится!(о сайтах антивирусов говорть вообще глупо), что самое странное Нод32 работает и в ус не дует!(обновление сегоднешнее),проверил диски, не помогло, решил запустить AVZ нифига не пашет,опера и все остальные браузеры крэшатся при поиска в гугле слово авз или подобные утилитки, зашёл через google chrom получилось зайти на ваш сайт, и то каждые 30 секунд пишет что возникли неполадки. Винду ставить заново мне как-то влом, хоть так и проще. Прошу профессиональной помощи!!! Надеюсь, что всё кончится благополучно т.е. без сноса винда. ps писал через блокнот, вылеты задолбали...

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Nikkollo** · 22.11.2010, 19:59

Скачайте в отдельную папку:
http://gjf.hotbox.ru/mink.pif
В этой же папке создайте в блокноте текстовый файл с такой строкой:

Код:

mink.pif AM=Y AG=Y

Сохраните файл, переименуйте его в mink.bat и запустите.
Если AVZ запустился, сделайте только пункт 2 раздела "Диагностика" правил и приложите здесь virusinfo_syscheck.zip.
(если позже понадобится закрыть AVZ: меню "AVZGuard" - Отключить AVZGuard, затем, через несколько секунд, меню "Файл" - Выход)

**San58** · 22.11.2010, 20:06

Нет AVZ моргнул и сдох(((

**Nikkollo** · 22.11.2010, 20:19

Переименуйте mink.pif в ququ.pif.
Файл mink.bat переименуйте в ququ.bat и отредактируйте его содержимое так:

Код:

ququ.pif AM=Y AG=Y

Попробуйте еще раз запустить.

**San58** · 22.11.2010, 20:34

блин. я первый день здесь, раньше заходил как гость... как сюда выложить virusinfo_syscheck.zip

**Nikkollo** · 22.11.2010, 20:39

Когда отвечаете в теме, внизу есть кнопка "Управление вложениями".
Там virusinfo_syscheck.zip и загрузите.

**San58** · 22.11.2010, 20:43

извиняюсь и исправляюсь.

**Nikkollo** · 22.11.2010, 21:00

Отключите интернет.
Выгрузите/отключите антивирус/файрволл.

Выполните скрипт в AVZ:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\Program Files\opera\setupapi.dll','');
 QuarantineFile('C:\WINDOWS\system32\iqlerbm.exe','');
 QuarantineFile('C:\Program Files\Internet Explorer\setupapi.dll','');
 DeleteFile('C:\Program Files\Internet Explorer\setupapi.dll');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','System\CurrentControlSet\Control\Session Manager\AppCertDlls','DefaultVerifier');
 DeleteFile('C:\WINDOWS\system32\iqlerbm.exe');
 DeleteFile('C:\Program Files\opera\setupapi.dll');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,2,true);
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.

После перезагрузки выполните скрипт в AVZ:

Код:

 begin
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
 end.

Запустите/включите антивирус/файрволл.
Подключите интернет.

Загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы "Прислать запрошенный карантин".

Теперь попробуйте скачать обычный AVZ:
http://z-oleg.com/avz4.zip

Обновите базы AVZ.
Если базы не обновляются через меню Файл, скачайте архив баз http://z-oleg.com/secur/avz_up/avzbase.zip
и распакуйте его в папку Base внутри папки AVZ, заменив имеющиеся файлы и перезапустите AVZ.

Повторите пункт "Диагностика" правил и приложите получившиеся логи в теме.
http://virusinfo.info/pravila.html

**San58** · 22.11.2010, 21:46

После перезапуска системы, мне в добавок запретили доступ к приложениям, ни открывать ни выключать((((( залез через безопасный режим с поддержкой сети. отправил как было сказано. могу попробовать авз, но в безопасном режиме помоему нет смысла его включать. это так? или мне скинуть лог?

Добавлено через 13 минут

Простите, я отключаюсь... У глаз уже не белки а какие-то красняки(((( приду завтра надеюсь поможете...

**thyrex** · 22.11.2010, 23:22

Сделайте лог ComboFix

**San58** · 23.11.2010, 16:00

Всем спасибо. Все заблочилось и мне пришлось переустанавливать винду... Тему можно закрывать.

**CyberHelper** · 24.11.2010, 16:00

Статистика проведенного лечения:

Получено карантинов: 1
Обработано файлов: 9
В ходе лечения обнаружены вредоносные программы:
1. c:\\program files\\internet explorer\\setupapi.dll - Trojan.Win32.Zapchast.cpr ( DrWEB: Trojan.WinSpy.965, BitDefender: Gen:Variant.Buzy.1635, AVAST4: Win32:Patched-TI [Trj] )
2. c:\\program files\\opera\\setupapi.dll - Trojan.Win32.Zapchast.cpr ( DrWEB: Trojan.WinSpy.965, BitDefender: Gen:Variant.Buzy.1635, AVAST4: Win32:Patched-TI [Trj] )
3. c:\\windows\\system32\\iqlerbm.exe - Trojan.Win32.Jorik.Shiz.hu ( DrWEB: Trojan.MulDrop1.52533, BitDefender: Trojan.Generic.5127795, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-IJ [Cryp] )