-
Junior Member
- Вес репутации
- 44
Не работают браузеры
Здравствуйте. 9.05.12 у меня на нетбуке перестали работать все браузеры хотя базы антивирусника обнавляються и скайп работает, не знаю что привело к этой ситуации не чего подозрительного не было просканировал локальные диски Nod 32 потомDr.Web CureIt нашло что то удалило но вирус был найден в кряке какойто программы эта же программа стоит у меня на стационарном компьютере и все работает, проверил файл C:\WINDOWS\system32\drivers\etc\hosts там все как надо проверил в реестре HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs там тоже все чисто вобщем пришел в тупик и решил написать вам логи прилагаю hijackthis.log virusinfo_syscheck.zip virusinfo_syscure.zip
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) Рамиль336457, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Здравствуйте.
В HiJackThis пофиксите:
Код:
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.smaxi.net
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.smaxi.net
Повторите лог hijackthis.
Сделайте лог полного сканирования MBAM
Paula rhei.
Поддержать проект можно тут
-
-
Junior Member
- Вес репутации
- 44
Сообщение от
миднайт
Здравствуйте.
В HiJackThis пофиксите:
Код:
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.smaxi.net
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.smaxi.net
Повторите лог hijackthis.
Сделайте лог полного сканирования
MBAM
пофиксил при перезагрузке вышел синий экран с надписями какимито после включения выдало система востановлена после серьезной ошибки подпись ошибки BCCode:F4 BCP1: 00000003 BCP2:86D00A20 BCP3:86D00B94
BCP4: 8060577E OSVer: 5_1_2600 SP:3_0 Product:768_1
В отчет будут включены следующие файлы C:\DOCUME~1\OC733~1\LOCALS~1\Temp\WERe3c2.dir00\Mi ni051312-01.dmp
C:\DOCUME~1\OC733~1\LOCALS~1\Temp\WERe3c2.dir00\sy sdata.xml
-
Junior Member
- Вес репутации
- 44
пофиксил при перезагрузке вышел синий экран с надписями какимито после включения выдало система востановлена после серьезной ошибки подпись ошибки BCCode:F4 BCP1: 00000003 BCP2:86D00A20 BCP3:86D00B94
BCP4: 8060577E OSVer: 5_1_2600 SP:3_0 Product:768_1
В отчет будут включены следующие файлы C:\DOCUME~1\OC733~1\LOCALS~1\Temp\WERe3c2.dir00\Mi ni051312-01.dmp
C:\DOCUME~1\OC733~1\LOCALS~1\Temp\WERe3c2.dir00\sy sdata.xml
hijackthis.log
Последний раз редактировалось Рамиль336457; 13.05.2012 в 19:41.
-
Junior Member
- Вес репутации
- 44
Поставил полное сканирование Malwarebytes только не обновил его не обновляеться пишет типо у вас самая свежаю версия, хотя на стационарном компьютере откуда я скачивал эту программу обновилась
-
Junior Member
- Вес репутации
- 44
-
В AVZ выполните скрипт:
Код:
begin
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
ClearQuarantine;
QuarantineFile('C:\Documents and Settings\Эльза\Главное меню\Программы\Автозагрузка\chkntfs.exe', 'MBAM: Trojan.Downloader');
QuarantineFile('C:\Documents and Settings\Эльза\csrss.exe', 'MBAM: Trojan.Agent');
QuarantineFile('C:\Documents and Settings\Эльза\Application Data\chkntfs.dat', 'MBAM: Malware.Trace');
DeleteFile('C:\Documents and Settings\Эльза\Главное меню\Программы\Автозагрузка\chkntfs.exe');
DeleteFile('C:\Documents and Settings\Эльза\csrss.exe');
DeleteFile('C:\Documents and Settings\Эльза\Application Data\chkntfs.dat');
DeleteFileMask('C:\Documents and Settings\Эльза\Application Data\winxarj', '*.*', true);
DeleteDirectory('C:\Documents and Settings\Эльза\Application Data\winxarj');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(2);
ExecuteRepair(3);
ExecuteRepair(4);
RebootWindows(true);
end.
После перезагрузки
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Пришлите карантин quarantine.zip по красной ссылке Прислать запрошенный карантин вверху темы.
Повторите лог mbam и hijackthis
Paula rhei.
Поддержать проект можно тут
-
-
Junior Member
- Вес репутации
- 44
а те вирусы что нашел malwarebytes при первой проверки что делать нажать удалить обьекты?????
Добавлено через 10 минут
а с теми вирусами что нашел malwarebytes при первой проверки что делать нажать удалить обьекты????? просто в инструкции Как сделать лог программой Malwarebytes Antimalware? в пункте 3. написано "Запустите полное сканирование = отметьте ВСЕ подключённые к ПК жесткие диски и флешки. По вышеуказанной причине - ничего не удаляйте, не посоветовавшись с хелперами." вот я и спрашиваю
Последний раз редактировалось Рамиль336457; 13.05.2012 в 21:55.
Причина: Добавлено
-
Сообщение от
Рамиль336457
а те вирусы что нашел malwarebytes при первой проверки что делать нажать удалить обьекты?????
Их Миднайт удалил скриптом АВЗ(если конечно, Вы его выполнили)
Сообщение от
миднайт
Повторите лог mbam и hijackthis
-
-
Junior Member
- Вес репутации
- 44
-
Junior Member
- Вес репутации
- 44
-
Что с проблемами?
- Выполните в AVZ скрипт из файла ScanVuln.txt
- Откройте файл avz_log.txt из под-папки LOG.
- Пройдитесь по ссылкам из файла avz_log.txt и установите важные обновления.
- Перезагрузите компьютер.
- Повторите выполнение скрипта, чтобы убедиться, что уязвимости устранены.
-
-
Junior Member
- Вес репутации
- 44
-
Сообщение от
Рамиль336457
Браузеры продолжают не работать((((((
По-подробнее...
Сделайте лог TDSSKiller
-
-
Junior Member
- Вес репутации
- 44
по подробнее Подключаю интенет через мегафон модем базы нода обновляються с торента все качаеться по скайпу разговаривать могу а вот захожу например в Chrome набиру любой сайт нажимаю Enter загрузка идет пол секунды и все останавливаеться и просто белый экран, зайду в IE Набиру к примеру www.yandex.ru он мне пишет IE не может отобразить эту веб- страницу, через Оpera пробую там ничего не пишет просто белый экран загрузка так же идет примерно 1 сек и останавливаеться не какие Turbo режимы не включены
Добавлено через 2 минуты
лог с TDSSKiller сделал угроз не обнаружено
Добавлено через 4 часа 28 минут
Вижу такая проблема не только у меня((((http://virusinfo.info/showthread.php?t=120272
Последний раз редактировалось Рамиль336457; 15.05.2012 в 18:34.
Причина: Добавлено
-
10.163.182.11, 10.163.182.10 - dns адреса Вашего провайдера?
НОД32 попробуйте отключить и проверьте соединение с яндексом.
Paula rhei.
Поддержать проект можно тут
-
-
+
попробуйте набрать в адресной строке, например, 87.250.250.11
-
-
Junior Member
- Вес репутации
- 44
а как или где узнать dns адреса моего провайдера???
87.250.250.11 сюда не заходит((
-
Как Вы в Интернет выходите? Wi-fi, домашнюю сеть, еще какой-то вариант.
Пуск -- Выполнить -- ping 87.250.250.11 что ответит?
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-