Показано с 1 по 18 из 18.

Браузеры некорректно работают (заявка № 23089)

  1. #1
    Junior Member Репутация
    Регистрация
    18.05.2008
    Сообщений
    15
    Вес репутации
    32

    Thumbs up Браузеры некорректно работают

    Использую Mozilla Firefox и иногда IE. Сейчас Mozilla отказывается открывать многие сайты, в частности почту на gmaile.
    IE произвольно открывает сайт asia.ru.
    Устанавливал разные антивирусы(2 одновременно не использовал). С тех пор это и началось. Dr Web использовал как рекомендуется. Жду помощи. Спасибо!
    Вложения Вложения

  2. Реклама
     

  3. #2
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1497
    выполните скрипт ...
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\Downloaded Program Files\setup.dll','');
     DelBHO('{B52349DE-42CF-40B7-A302-37A2009FAA4D}');
     QuarantineFile('C:\Program Files\eread7.0\IEeREAD.dll','');
     QuarantineFile('wingfv32.dll','');
     QuarantineFile('WinSecure.exe','');
     QuarantineFile('NTSpool.exe','');
     QuarantineFile('C:\Windows\xpupdate.exe','');
     QuarantineFile('C:\WINDOWS\system32\iheagvjw.dll','');
     QuarantineFile('C:\WINDOWS\system32\ggnwmgkm.dll','');
     QuarantineFile('C:\WINDOWS\system32\quwmphrt.dll','');
     QuarantineFile('C:\WINDOWS\system32\mlJCVnME.dll','');
     QuarantineFile('C:\WINDOWS\system32\mdmdvdif.dll','');
     QuarantineFile('C:\WINDOWS\system32\cgutxhwl.dll','');
     DeleteFile('C:\WINDOWS\system32\cgutxhwl.dll');
     DeleteFile('C:\WINDOWS\system32\mlJCVnME.dll');
     DeleteFile('C:\WINDOWS\system32\quwmphrt.dll');
     DeleteFile('C:\WINDOWS\system32\ggnwmgkm.dll');
     DeleteFile('C:\WINDOWS\system32\iheagvjw.dll');
     DeleteFile('C:\Windows\xpupdate.exe');
     DeleteFile('NTSpool.exe');
     DeleteFile('WinSecure.exe');
     DeleteFile('wingfv32.dll');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    пришлите карантин согласно приложения 3 правил ....
    повторите логи ...

  4. #3
    Junior Member Репутация
    Регистрация
    18.05.2008
    Сообщений
    15
    Вес репутации
    32
    Карантин послал весь.
    При попытке добавить логи к письму - получаю сообщение об ошибке загрузки - Размер отправляемых файлов превысил предел на форуме. Попробую отправить позже. Спасибо.

  5. #4
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1781
    Залейте на файлообменник и ссылки сюда...

  6. #5
    Junior Member Репутация
    Регистрация
    18.05.2008
    Сообщений
    15
    Вес репутации
    32
    Что залить и куда?

  7. #6
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1781
    Последний раз редактировалось Shu_b; 20.05.2008 в 08:41.

  8. #7
    Junior Member Репутация
    Регистрация
    18.05.2008
    Сообщений
    15
    Вес репутации
    32

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    21.04.2005
    Адрес
    Perm, Russia
    Сообщений
    5,794
    Вес репутации
    2265
    По поводу недостаточного места для логов - вы не пробовали активировать свой аккаунт? Поможет.

  10. #9
    Junior Member Репутация
    Регистрация
    18.05.2008
    Сообщений
    15
    Вес репутации
    32
    Спасибо за напоминание. Авторизировался, прикладываю логи как положено. Жду ответа.
    Вложения Вложения

  11. #10
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1497
    пофиксите ...
    Код:
    O2 - BHO: ShoppingReport - {100EB1FD-D03E-47FD-81F3-EE91287F9465} - (no file)
    O2 - BHO: (no name) - {1ACDBE43-7F97-4B32-AFDB-7AA1637AD35A} - C:\WINDOWS\system32\mlJCVnME.dll (file missing)
    O4 - HKLM\..\Run: [502c288b] rundll32.exe "C:\WINDOWS\system32\qkrejsdm.dll",b
    O4 - HKLM\..\Run: [BM531f1b17] Rundll32.exe "C:\WINDOWS\system32\gimngiga.dll",s
    O20 - Winlogon Notify: urqNGvsQ - C:\WINDOWS\
    O20 - Winlogon Notify: wingfv32 - C:\WINDOWS\
    O22 - SharedTaskScheduler: hemadynamometer - {6076d2b1-634c-4685-843b-f826045ea5dc} - (no file)
    выполните скрипт ...
    Код:
    begin
    ClearQuarantine;
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
    RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
    RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
     QuarantineFile('C:\WINDOWS\wc98pp.dll','');
     RegKeyDel('HKLM','SOFTWARE\Microsoft\Code Store Database\Distribution Units\{1A26F07F-0D60-4835-91CF-1E1766A0EC56}');
     DeleteFile('C:\WINDOWS\Downloaded Program Files\setup.dll');
     DeleteFile('C:\WINDOWS\wc98pp.dll');
     DeleteFile('C:\WINDOWS\system32\qkrejsdm.dll');
     DeleteFile('C:\WINDOWS\system32\gimngiga.dll');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    пришлите карантин согласно приложения 3 правил ....
    повторите логи ...

  12. #11
    Junior Member Репутация
    Регистрация
    18.05.2008
    Сообщений
    15
    Вес репутации
    32
    Вот новые логи. Карантин отправил. Спасибо.
    Вложения Вложения

  13. #12
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1497
    выполните скрипт ...
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteFile('C:\WINDOWS\wc98pp.dll');
     DelCLSID('BBCA9F81-8F4F-11D2-90FF-0080C83D3571');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    повторите ... virusinfo_syscheck.zip

  14. #13
    Junior Member Репутация
    Регистрация
    18.05.2008
    Сообщений
    15
    Вес репутации
    32
    Все выполнил
    Вложения Вложения

  15. #14
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1497
    активного зловредства не видно ....
    кучу подозрительных кряков рекомендуется не использовать ..

  16. #15
    Junior Member Репутация
    Регистрация
    18.05.2008
    Сообщений
    15
    Вес репутации
    32
    Спасибо большое. Все заработало. Можете посоветовать антивирус?

  17. #16
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    2996
    Цитата Сообщение от Boro71 Посмотреть сообщение
    Можете посоветовать антивирус?
    не можем - рекламой и антирекламой не занимаемся . Можете посмотреть тесты тут, потом качать и пробовать. Антивирус должен не перегружать систему, ловить абсолютно все и вся не может никакой антивирус

  18. #17
    Junior Member Репутация
    Регистрация
    18.05.2008
    Сообщений
    15
    Вес репутации
    32
    Спасибо. Всего доброго.

  19. #18
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,516
    Вес репутации
    940

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 20
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\windows\\downloaded program files\\setup.dll - not-virus:Hoax.Win32.Renos.ckr (DrWEB: Trojan.Fakealert)
      2. c:\\windows\\system32\\cgutxhwl.dll - Trojan.Win32.Monder.gz (DrWEB: Trojan.Virtumod.based.12)
      3. c:\\windows\\system32\\ggnwmgkm.dll - Trojan.Win32.Monder.ij (DrWEB: Trojan.Virtumod.based.12)
      4. c:\\windows\\system32\\gimngiga.dll - Trojan.Win32.Monder.io (DrWEB: Trojan.Virtumod.based.12)
      5. c:\\windows\\system32\\iheagvjw.dll - Trojan.Win32.Monder.ik (DrWEB: Trojan.Virtumod.365)
      6. c:\\windows\\system32\\mljcvnme.dll - Trojan.Win32.Monder.ii (DrWEB: Trojan.Virtumod.based.12)
      7. c:\\windows\\system32\\qkrejsdm.dll - Trojan.Win32.Monder.il (DrWEB: Trojan.Virtumod.based.12)
      8. c:\\windows\\system32\\quwmphrt.dll - Trojan.Win32.Monder.ha (DrWEB: Trojan.Virtumod.based.12)
      9. c:\\windows\\xpupdate.exe - not-virus:Hoax.Win32.Renos.ckr (DrWEB: Trojan.Fakealert)


  • Уважаемый(ая) Boro71, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Браузеры работают не все и некорректно
      От Максим100 в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 25.07.2012, 20:41
    2. Подозрение на вирус, все браузеры работают некорректно
      От Олег Викторович в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 13.03.2012, 18:39
    3. Некорректно работают браузеры!!!
      От Jora_Sochi в разделе Помогите!
      Ответов: 12
      Последнее сообщение: 18.03.2011, 18:32
    4. Ответов: 5
      Последнее сообщение: 15.03.2011, 17:49
    5. Ответов: 9
      Последнее сообщение: 22.02.2009, 18:37

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01231 seconds with 24 queries