Показано с 1 по 17 из 17.

Виснет браузер и комп (заявка № 23876)

  1. #1
    Junior Member Репутация
    Регистрация
    23.05.2008
    Сообщений
    13
    Вес репутации
    58

    Thumbs up Виснет браузер и комп

    Здравствуйте, помогите пожайлуста.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Пофиксите
    Код:
    O1 - Hosts: 127.255.255.255 serial.alcohol-soft.com
    O1 - Hosts: 127.255.255.255 www.alcohol-soft.com
    O1 - Hosts: 127.255.255.255 images.alcohol-soft.com
    O2 - BHO: Windows Internet Security - {81DBAB16-CA34-c433-BE80-11E6692428A8} - csrcs.dll (file missing)
    O17 - HKLM\System\CCS\Services\Tcpip\..\{6BB7EB1C-4ADE-4937-9A13-39785D2829CF}: NameServer = 85.255.113.148 85.255.112.185
    O18 - Filter hijack: text/html - {DC186800-657F-11D4-B0B5-0050BABFC904} - (no file)
    Выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DelBHO('{81DBAB16-CA34-c433-BE80-11E6692428A8}');
     QuarantineFile('C:\WINDOWS\SYSTEM32\csrcs.dll','');
     DeleteFile('C:\WINDOWS\SYSTEM32\csrcs.dll');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    После перезагрузки закачайте карантин по красной ссылке вверху темы и повторите 3 лога.
    Систему нужно обновить до СП3 (ссылки в моей подписи).

  4. #3
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    Дефрагментатор из постоянного запуска убери.

    Выполни скрипт:

    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('csrcs.dll','');
     QuarantineFile('C:\WINDOWS\system32\msdtc.exe','');
     DeleteFile('csrcs.dll');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Загрузи карантин через ссылку вверху темы. Сделай новые логи.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  5. #4
    Junior Member Репутация
    Регистрация
    23.05.2008
    Сообщений
    13
    Вес репутации
    58
    Ребята всё сделал... профиксил, выполнил скрипты, убрал с загрузки Дефрагментатор, выслал карантин, высылаю логи.
    Вложения Вложения

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    дофиксите еще тут
    Код:
    O18 - Filter hijack: text/html - {DC186800-657F-11D4-B0B5-0050BABFC904} - (no file)
    Больше ничего плохого не вижу.

  7. #6
    Junior Member Репутация
    Регистрация
    23.05.2008
    Сообщений
    13
    Вес репутации
    58
    O18 - Filter hijack: text/html - {DC186800-657F-11D4-B0B5-0050BABFC904} - (no file) никак не хочет удаляться

    Добавлено через 49 секунд

    Спасибо вам большое за работу.
    Последний раз редактировалось doozer; 02.06.2008 в 14:50. Причина: Добавлено

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Если упирается, тогда скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DelCLSID('DC186800-657F-11D4-B0B5-0050BABFC904');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    ПС: В прошлый раз удалился.

  9. #8
    Junior Member Репутация
    Регистрация
    23.05.2008
    Сообщений
    13
    Вес репутации
    58
    Скрип выполнил и перезагрузился, запустил HiJackThis а там опять O18 - Filter hijack: text/html - {DC186800-657F-11D4-B0B5-0050BABFC904} - (no file) , ну наверно жить можно с этим ?

  10. #9
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Запустите regedit (Пуск/Выполнить.. набрать regedit + клавиша Ввод), сделайте бэкап реестра, проверьте папку:
    Код:
    HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID
    на наличие ключа {DC186800-657F-11D4-B0B5-0050BABFC904} и удалите его/их вручную.

  11. #10
    Junior Member Репутация
    Регистрация
    23.05.2008
    Сообщений
    13
    Вес репутации
    58
    Извиняюсь а бэкап реестра чем сделать ?

  12. #11
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Цитата Сообщение от doozer Посмотреть сообщение
    Извиняюсь а бэкап реестра чем сделать ?
    тем же regedit: Файл/Экспорт... выбрать Все и сохранить в надежном месте, можно на проверенной флешке.

  13. #12
    Junior Member Репутация
    Регистрация
    23.05.2008
    Сообщений
    13
    Вес репутации
    58
    Сделал бэкап, нашёл ключ {DC186800-657F-11D4-B0B5-0050BABFC904} и удалил.

  14. #13
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Сделайте HJT-лог и посмотрите, не появился ли он снова

  15. #14
    Junior Member Репутация
    Регистрация
    23.05.2008
    Сообщений
    13
    Вес репутации
    58
    O18 - Filter hijack: text/html - (no CLSID) - (no file) вот что осталось

  16. #15
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Цитата Сообщение от doozer Посмотреть сообщение
    O18 - Filter hijack: text/html - (no CLSID) - (no file) вот что осталось
    Если удасться пофиксить - то ОК, если нет - бог с ним. Обновить систему обязательно нужно (см. сообщение #2).
    Если проблем не наблюдается, то нам было бы интересно Ваше мнение о нашем ресурсе. Будем очень благодарны за отзыв, он может помочь нам улучшить ресурс.
    Советуем прочитать электронную книгу "Безопасный Интернет. Универсальная защита для Windows ME - Vista".

  17. #16
    Junior Member Репутация
    Регистрация
    23.05.2008
    Сообщений
    13
    Вес репутации
    58
    Спасибо большое Rene-gad за помощь

  18. #17
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 7
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) doozer, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Виснет браузер
      От Deeman в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 25.01.2012, 14:24
    2. Ответов: 4
      Последнее сообщение: 10.11.2010, 23:32
    3. Виснет браузер и система!
      От indigo_vvz в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 16.05.2010, 17:14
    4. Медленно работает комп, виснет браузер
      От Mintaj в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 08.04.2010, 16:49
    5. Ответов: 2
      Последнее сообщение: 10.03.2010, 21:41

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00709 seconds with 18 queries