"подвисания" в Internet Explorer

**Летописец** · 29.04.2008, 00:06

при работе с IE6 наблюдается следующая гадость:
время от времени происходит полная остановка сетевой активности браузера, содержимое замирает до нескольких минут. но с соединением всё в порядке и другие приложения работают в это же время в интернетом свободно. сам IE не зависает, кнопки и проч. доступно.

думаю на оставшиеся после чего-нть хвосты, несколько месяцев назад был удалён ntos.exe и косящий под ctfmon вирь.
в данный момент nod32, avira, spybot и ad-aware ничего не находят.
в профиле Администратора подобных залипаний IE нет.

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**drongo** · 29.04.2008, 00:29

adaware можно удалить сразу- она только мешает со своим постоянно рабочим сервисом.
отключить антивир, интернет.

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\Server\MaNGOS\TBC_ad.exe','');
 QuarantineFile('C:\WINDOWS\system32\wmvudvd.dll','');
 QuarantineFile('C:\WINDOWS\system32\stmctrl.dll','');
 QuarantineFile('C:\WINDOWS\system32\drivers\spool.exe','');
 QuarantineFile('C:\Documents and Settings\LocalService\Local Settings\Application Data\cftmon.exe','');
 QuarantineFile('C:\WINDOWS\system32\drivers\sensorsview.sys','');
 QuarantineFile('C:\WINDOWS\system32\PSIService.exe','');
 QuarantineFile('C:\WINDOWS\System32\Drivers\a8qcldaq.SYS','');
 QuarantineFile('C:\WINDOWS\System32\Drivers\a1ynspm9.SYS','');
 BC_ImportALL;
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке:http://virusinfo.info/upload_virus.php?tid=22205
это сбор информации, пока ни хуже , не лучше не станет.

**Летописец** · 29.04.2008, 15:23

скрипт выполнил, карантин загрузил.

**Летописец** · 30.04.2008, 11:29

ап

**Rene-gad** · 30.04.2008, 13:19

В загруженном карантине были только INI-файлы.
Попробуйте еще такой скрипт

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 BC_QrFile('C:\Server\MaNGOS\TBC_ad.exe');
 BC_QrFile('C:\WINDOWS\system32\wmvudvd.dll');
 BC_QrFile('C:\WINDOWS\system32\stmctrl.dll');
 BC_QrFile('C:\WINDOWS\system32\drivers\spool.exe');
 BC_QrFile('C:\Documents and Settings\LocalService\Local Settings\Application Data\cftmon.exe');
 BC_QrFile('C:\WINDOWS\system32\drivers\sensorsview.sys');
 BC_QrFile('C:\WINDOWS\system32\PSIService.exe');
 BC_QrFile('C:\WINDOWS\System32\Drivers\a8qcldaq.SYS');
 BC_QrFile('C:\WINDOWS\System32\Drivers\a1ynspm9.SYS');
BC_Activate;
RebootWindows(true);
end.

Если в карантине не будет DTA-файлов, найдите и закачайте файлы из скрипта вручную: http://virusinfo.info/showthread.php?t=4567

**Летописец** · 30.04.2008, 18:51

Файл сохранён как 080430_094617_virus_48188639c6ec5.zip
Размер файла 250166
MD5 80dfe910a0b12297045b332420bd9d65

4 файла в виде dta в карантине присутствуют.
остальные отсутствуют физически, т.е. линк на них в реестре видимо остался но на харде их давно уже нету

**Rene-gad** · 30.04.2008, 20:27

Обновите Интернет Експлорер до 7-й версии. Потом повторите все логи, плиз

**kps** · 01.05.2008, 15:48

Присланный карантин чистый.

**CyberHelper** · 22.02.2009, 05:04

Статистика проведенного лечения:

Получено карантинов: 3
Обработано файлов: 35
В ходе лечения обнаружены вредоносные программы:
1. c:\\windows\\system32\\drivers\\clbdriver.sys - Rootkit.Win32.Clbd.b (DrWEB: Trojan.NtRootKit.1046)

"подвисания" в Internet Explorer (заявка № 22205)

Опции темы

"подвисания" в Internet Explorer

Итог лечения

Похожие темы

Microsoft Internet Explorer "WebViewFolderIcon" Integer Overflow

Internet Explorer "object" Tag Memory Corruption Vulnerability

В интернете появился "убийца" браузера Internet Explorer

Ваши права в разделе