Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 25.

не работает IE (заявка № 18574)

  1. #1
    Junior Member Репутация
    Регистрация
    29.01.2008
    Сообщений
    15
    Вес репутации
    33

    Question не работает IE

    привет!
    мне почистили от вирусов ноут, но стоило мне зайти на полчаса в инет, как AVG (мастер поставил) нашел штук 60 вирусов. все что нашла avg, она полечила, но после этого IE выдает "сервер недоступен", хотя подключение есть, что это?

  2. Реклама
     

  3. #2
    Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,033
    Вес репутации
    1691

  4. #3
    Junior Member Репутация
    Регистрация
    29.01.2008
    Сообщений
    15
    Вес репутации
    33
    логи
    Вложения Вложения

  5. #4
    Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,033
    Вес репутации
    1691
    Выполните скрипт в AVZ
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     QuarantineFile('C:\Documents and Settings\All Users\Документы\Settings\bot.dll','');
     QuarantineFile('C:\WINDOWS\system32\taskmon.sys','');
     QuarantineFile('C:\WINDOWS\system32\DRIVERS\smtpdrv.sys','');
     QuarantineFile('C:\WINDOWS\system32\drivers\lzgwandp.dat','');
     QuarantineFile('C:\WINDOWS\System32\drivers\protect.sys','');
     QuarantineFile('C:\WINDOWS\system32\lrito7975-4ede.sys','');
     QuarantineFile('C:\WINDOWS\system32\lrito766d-5d7e.sys','');
     QuarantineFile('C:\WINDOWS\system32\lrito7606-39d3.sys','');
     QuarantineFile('C:\WINDOWS\system32\lrito6a7b-7769.sys','');
     QuarantineFile('C:\WINDOWS\system32\lrito5892-2ac8.sys','');
     QuarantineFile('C:\WINDOWS\system32\lrito5088-2dea.sys','');
     QuarantineFile('C:\WINDOWS\system32\lrito4fde-478c.sys','');
     QuarantineFile('C:\WINDOWS\system32\lrito407e-32ac.sys','');
     QuarantineFile('C:\WINDOWS\system32\lrito311e-1dc8.sys','');
     QuarantineFile('C:\WINDOWS\system32\lrito2aa0-4b9a.sys','');
     QuarantineFile('C:\WINDOWS\system32\lrito21df-3721.sys','');
     QuarantineFile('C:\WINDOWS\system32\lrito212d-1ec5.sys','');
     QuarantineFile('C:\WINDOWS\system32\DRIVERS\fetnd5.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Ios61.sys','');
     QuarantineFile('c:\windows\system32\vhosts.exe','');
     DeleteFile('c:\windows\system32\vhosts.exe');
     DeleteFile('C:\WINDOWS\System32\Drivers\Ios61.sys');
     DeleteFile('C:\WINDOWS\system32\lrito212d-1ec5.sys');
     DeleteFile('C:\WINDOWS\system32\lrito21df-3721.sys');
     DeleteFile('C:\WINDOWS\system32\lrito2aa0-4b9a.sys');
     DeleteFile('C:\WINDOWS\system32\lrito311e-1dc8.sys');
     DeleteFile('C:\WINDOWS\system32\lrito407e-32ac.sys');
     DeleteFile('C:\WINDOWS\system32\lrito4fde-478c.sys');
     DeleteFile('C:\WINDOWS\system32\lrito5088-2dea.sys');
     DeleteFile('C:\WINDOWS\system32\lrito5892-2ac8.sys');
     DeleteFile('C:\WINDOWS\system32\lrito6a7b-7769.sys');
     DeleteFile('C:\WINDOWS\system32\lrito7606-39d3.sys');
     DeleteFile('C:\WINDOWS\system32\lrito766d-5d7e.sys');
     DeleteFile('C:\WINDOWS\system32\lrito7975-4ede.sys');
     DeleteFile('C:\WINDOWS\System32\drivers\protect.sys');
     DeleteFile('C:\WINDOWS\system32\drivers\lzgwandp.dat');
     DeleteFile('C:\WINDOWS\system32\taskmon.sys');
     BC_ImportALL;
     DeleteService('taskmon.sys');
     DeleteService('smtpdrv');
     DeleteService('rjvrsnhb');
     DeleteService('protect');
     DeleteService('lrito7975-4ede');
     DeleteService('lrito766d-5d7e');
     DeleteService('lrito7606-39d3');
     DeleteService('lrito6a7b-7769');
     DeleteService('lrito5892-2ac8');
     DeleteService('lrito5088-2dea');
     DeleteService('lrito4fde-478c');
     DeleteService('lrito407e-32ac');
     DeleteService('lrito311e-1dc8');
     DeleteService('lrito2aa0-4b9a');
     DeleteService('lrito21df-3721');
     DeleteService('lrito212d-1ec5');
     DeleteService('msupdate');
     BC_Activate;
     ExecuteSysClean;
     ExecuteRepair(14);
     RebootWindows(true);
    end.
    "Пофиксите" в HijackThis
    Код:
    F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe
    O2 - BHO: Google Module - {28C703D0-B4A9-4b2f-9123-CE8294761861} - halifax1.dll (file missing)
    O2 - BHO: (no name) - {2EDC602B-9765-4357-AD03-CAC86C0702FD} - C:\WINDOWS\system32\dmcompo.dll (file missing)
    O3 - Toolbar: VKontakte Bar - {A6790AA5-C6C7-4BCF-A46D-0FDAC4EA90EB} - C:\Program Files\VKontakte IE Toolbar\VKontakte.dll (file missing)
    O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe
    O20 - Winlogon Notify: bootrom8 - bootrom8.dll (file missing)
    O20 - Winlogon Notify: botreg - C:\Documents and Settings\All Users\Документы\Settings\bot.dll (file missing)
    O20 - Winlogon Notify: sysfldr - sysfldr.dll (file missing)
    Загрузите карантин согласно приложению №3 правил.

    AVZ => Файл => Мастер поиска и устранения проблем. Категория проблемы - поставьте "Системные проблемы", степень опасности - "Все проблемы". Нажмите "Пуск". Всё найденное следует пометить и пофиксить. Данную операцию повторить для категории "Настройки и твики браузера".

    Повторите логи.

    Этот адрес Вам знаком?
    Код:
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://216.195.55.10:3128/

  6. #5
    Junior Member Репутация
    Регистрация
    29.01.2008
    Сообщений
    15
    Вес репутации
    33
    адрес не знаком.
    со вчерашнего дня случилось следующее. интернет так и не подключился. не работает проигрыватель - выдает "не удается выполнить операцию, недостаточно памяти".
    копирование не работает ни с файлами ни в ворде. сворачивая файл на рабочем столе, он вроде как совсем закрывается. доступа к учетным записям пользователей нет.
    месяц назад такая же ситуация была, отдала программисту, вроде все заработало. решила провериться здесь, потому что вдруг отказал интеренет (подключение шло, а страниц нет)
    то что во вложениях - это последнее что удалось сделать перед тем как отказало копирование.
    второй лог сделать не получалось, т.к. программа доходила до файла windows\system32\svchost.exe и обязательно зависала. карантин отправить не удается, лог hijackthis если нужно придется набирать вручную.
    ребят, скажите плиз что это, может программист недочистил?
    симптомы в прошлый раз были те же.
    Вложения Вложения

  7. #6
    Junior Member Репутация
    Регистрация
    29.01.2008
    Сообщений
    15
    Вес репутации
    33
    еще очень долго грузится . может часами висеть старница "загрузка виндоуз", выключаться тоже начинает, и так и висит.

  8. #7
    Junior Member Репутация
    Регистрация
    29.01.2008
    Сообщений
    15
    Вес репутации
    33
    странно, но внезапно все заработало.

    вот еще один лог
    Вложения Вложения

  9. #8
    Junior Member Репутация
    Регистрация
    29.01.2008
    Сообщений
    15
    Вес репутации
    33
    карантин выслан


    Файл сохранён как080225_130032_virus_47c31050361a6.zipРазмер файла11745MD578272e64248ec537717956a61e080ea2

  10. #9
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для rubin
    Регистрация
    15.10.2007
    Адрес
    Казань
    Сообщений
    2,934
    Вес репутации
    538
    Хм..
    Код:
     85.255.115.18 85.255.112.220
    А это Вам знакомо?

    В HiJackThis пофиксьте:
    Код:
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://216.195.55.10:3128/

  11. #10
    Junior Member Репутация
    Регистрация
    29.01.2008
    Сообщений
    15
    Вес репутации
    33
    есть. по таким адресам не лазаю))
    спасибо, но не помогает.
    дело в том, что ноут по-прежнему долго загружается, и подключение к интернету не работает. я жму на ярлык, а реакции ноль. (окно не выскакивает). и еще: включая ноут, обнаруживаю, что ни функции копирования, ни проигрыватель не работают. может и еще что-то, что я не замечаю. запускаю сканирование системы через AVG, вирусов не обнаружено, но функции восстанавливаются...
    можно что-то сделать?

  12. #11
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для rubin
    Регистрация
    15.10.2007
    Адрес
    Казань
    Сообщений
    2,934
    Вес репутации
    538
    ftp://ftp.kaspersky.ru/utils/getsyst...SystemInfo.exe

    Сделайте ей лог, заархивируйте и приложите

  13. #12
    Junior Member Репутация
    Регистрация
    29.01.2008
    Сообщений
    15
    Вес репутации
    33
    спасибо, вот лог.
    Вложения Вложения

  14. #13
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для rubin
    Регистрация
    15.10.2007
    Адрес
    Казань
    Сообщений
    2,934
    Вес репутации
    538
    Выполните в AVZ
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     QuarantineFile('C:\WINDOWS\system32\kernelw.sys','');
     QuarantineFile('C:\WINDOWS\system32\necsort.sys','');
     QuarantineFile('C:\WINDOWS\system32\xpdx.sys','');
     DeleteFile('C:\WINDOWS\system32\necsort.sys');
     QuarantineFile('C:\WINDOWS\system32\DefLib.sys','');
     DeleteFile('C:\WINDOWS\system32\DefLib.sys');
     QuarantineFile('c:\windows\system32\winlogon.exe','');
     DeleteFile('C:\WINDOWS\system32\xpdx.sys');
     DeleteFile('C:\WINDOWS\system32\kernelw.sys');
     BC_ImportAll;
     BC_DeleteSvc('kernelw');
     BC_DeleteSvc('necsort');
     BC_DeleteSvc('runtime');
     BC_DeleteSvc('DefLib');
     BC_DeleteSvc('xpdx');
     BC_Activate;
     ExecuteSysClean;
     RebootWindows(true);
    end.
    Карантин пришлите...

    PS: Раз уж до лога драйверов дошли - совет
    VIA Rhine II Fast Ethernet Adapter
    Текущая версия: 3.54.00.0439
    Новая 5.0 WHQL здесь

  15. #14
    Junior Member Репутация
    Регистрация
    29.01.2008
    Сообщений
    15
    Вес репутации
    33
    Файл сохранён как 080227_073848_Quarantine_47c567e8e040a.zip
    Размер файла 583532
    MD5 9fd9d44ac3873cb28c0f2289039446e3

  16. #15
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для rubin
    Регистрация
    15.10.2007
    Адрес
    Казань
    Сообщений
    2,934
    Вес репутации
    538
    Лог sysinfo повторите...

  17. #16
    Junior Member Репутация
    Регистрация
    29.01.2008
    Сообщений
    15
    Вес репутации
    33
    повторяю
    Вложения Вложения

  18. #17
    Junior Member Репутация
    Регистрация
    29.01.2008
    Сообщений
    15
    Вес репутации
    33
    каждый случай уникален...
    да, но:
    нашла вот эту тему, очень похожа на мою проблему... может попробовать что-то из этого?
    (без ваших указаний ничего не сделаю!!!)

  19. #18
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для rubin
    Регистрация
    15.10.2007
    Адрес
    Казань
    Сообщений
    2,934
    Вес репутации
    538
    Не делайте ничего чужого!

    Добавлено через 57 секунд

    DefLib.sys
    kernelw.sys

    Поищите через AVZ - найдутся?
    Последний раз редактировалось rubin; 27.02.2008 в 17:11. Причина: Добавлено

  20. #19
    Junior Member Репутация
    Регистрация
    29.01.2008
    Сообщений
    15
    Вес репутации
    33
    как это сделать?
    напишите пожалуйтса по шагам!!!

  21. #20
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.03.2006
    Сообщений
    2,780
    Вес репутации
    1359

  • Уважаемый(ая) Victorija Ja, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Страница 1 из 2 12 Последняя

    Похожие темы

    1. Ответов: 6
      Последнее сообщение: 13.07.2012, 16:19
    2. Ответов: 10
      Последнее сообщение: 24.07.2009, 11:09
    3. Ответов: 10
      Последнее сообщение: 17.07.2009, 13:31
    4. Ответов: 4
      Последнее сообщение: 03.05.2009, 19:00
    5. Ответов: 6
      Последнее сообщение: 07.04.2009, 21:31

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00182 seconds with 22 queries