-
Junior Member
- Вес репутации
- 39
не открываются страницы в браузере. [HEUR:Trojan.Win32.Generic
]
со вчерашнего дня перестали открываться страницы в браузере, т.е. нельзя просматривать их(пишет нет подключения к интернету..), скайп при этом работает, ping www.google.ru проходит без проблем.
помогите пожалуйста решить проблему.
пробовал решить так
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\ . Слева Вы увидите список параметров и их значений. Обратите внимание на параметр AppInit_DLLs и если его значение не является пустым и там прописан путь к какому-либо .dll файлу, то обнуляем это значение, кликнув правой клавишей мыши по параметру и выбрав в контекстном меню «изменить значение». Затем посмотрите на тот же параметр в таком же подразделе реестра, но уже в HKEY_CURRENT_USER. Там следует проделать то же самое. После этого перезагружаете Ваш компьютер и пробуете открыть любую страницу при подключенном интернете. В 80% случаев проблема оказывается решенной.
AppInit_DLLs стояло значение D/PROGRA-2/VKSaver/vksaver3.dll я его удалил, не помогло(
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) kronos_o_0, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
1. Отключите восстановление системы и антивирус.
2. Выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\Terminal Server','fAllowToGetHelp', 0);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
DelBHO('{fe704bf8-384b-44e1-8cf2-8dbeb3637a8a}');
QuarantineFile('D:\PROGRA~2\LOCALS~1\Temp\ccqntoa.com','');
DeleteFile('D:\PROGRA~2\LOCALS~1\Temp\ccqntoa.com','32');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','40516');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится!
3. Выполните скрипт в AVZ:
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Загрузите файл quarantine.zip, используя ссылку http://virusinfo.info/upload_virus.php?tid=146249
4. Пофиксите в HijackThis:
5. Сделайте повторный лог virusinfo_syscheck.
Сердце решает кого любить... Судьба решает с кем быть...
-
-
Junior Member
- Вес репутации
- 39
все сделал.
ps. теперь при открытие браузера пишет вот что.
Разрешите доступ к сети для Chrome в настройках брандмауэра и антивирусного ПО.
Если эта программа внесена с список программ, для которых разрешен доступ к сети, удалите ее из списка, а затем добавьте снова.
Если вы используете прокси-сервер...
Проверьте настройки прокси-сервера или попросите администратора задать верные параметры. В противном случае: Выберите меню Chrome > Настройки > Показать дополнительные настройки > Изменить настройки прокси-сервера... > Настройка сети и снимите флажок "Использовать прокси-сервер для локальных подключений".
Код ошибки: ERR_CONNECTION_RESET
Последний раз редактировалось kronos_o_0; 24.09.2013 в 22:40.
-
1. Отключите восстановление системы и антивирус.
2. Выполните скрипт в AVZ:
Код:
begin
DeleteFile('D:\PROGRA~2\LOCALS~1\Temp\ccqntoa.com','32');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','40516');
RegKeyStrParamWrite('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows NT\CurrentVersion\Windows', 'AppInit_DLLs', 'D:\PROGRA~2\VKSaver\vksaver3.dll');
ExecuteSysClean;
ExecuteRepair(2);
ExecuteRepair(3);
ExecuteRepair(4);
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится!
3. Пофиксите в HijackThis:
O3 - Toolbar: Поиск WebAlta - {fe704bf8-384b-44e1-8cf2-8dbeb3637a8a} - mscoree.dll (file missing)
O4 - HKLM\..\Policies\Explorer\Run: [40516] D:\PROGRA~2\LOCALS~1\Temp\ccqntoa.com
4. Сделайте повторный лог virusinfo_syscheck.
Сердце решает кого любить... Судьба решает с кем быть...
-
-
Junior Member
- Вес репутации
- 39
O3 - Toolbar: Поиск WebAlta - {fe704bf8-384b-44e1-8cf2-8dbeb3637a8a} - mscoree.dll (file missing)-этой строчки не было, сделал фикс только с второй
-
Junior Member
- Вес репутации
- 39
переустановка вин7 не решила проблему(
с этим же кабелем на другом компе, все работает, в чем причина не понятна
подключение осущест через лок сеть
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения обнаружены вредоносные программы:
- d:\\progra~2\\locals~1\\temp\\ccqntoa.com - HEUR:Trojan.Win32.Generic ( DrWEB: Trojan.Packed.24358, BitDefender: Trojan.Dropper.VNZ, AVAST4: Win32:Malware-gen )
-