Показано с 1 по 9 из 9.

EXPLORER неадекватен! (заявка № 26557)

  1. #1
    Junior Member Репутация
    Регистрация
    08.07.2008
    Сообщений
    20
    Вес репутации
    31

    Thumbs up EXPLORER неадекватен!

    Приложение возможно запустить только через Диспетчер задач. Посмотрите, пожалуйста, как можно исправить ситуацию.
    Последний раз редактировалось mserg; 16.07.2008 в 13:04.

  2. Реклама
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.12.2006
    Сообщений
    3,699
    Вес репутации
    1810
    1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('D:\autorun.inf','');
     QuarantineFile('C:\WINNT\system32\ntos.exe','');
     QuarantineFile('C:\WINNT\services.exe','');
     QuarantineFile('C:\WINNT\loadqm.exe','');
     QuarantineFile('C:\WINNT\system32\pr2ajaqb.exe','');
     DeleteService('Google Online Services');
     QuarantineFile('C:\WINNT\system32\Drivers\pe3ajaqb.sys','');
     QuarantineFile('C:\WINNT\system32\Drivers\ps6ajaqb.sys','');
     QuarantineFile('c:\winnt\services.exe','');
     QuarantineFile('c:\documents and settings\Конструктор\ie_updates3r.exe','');
     DeleteFile('c:\documents and settings\Конструктор\ie_updates3r.exe');
     DeleteFile('c:\winnt\services.exe');
     DeleteFile('C:\WINNT\loadqm.exe');
     DeleteFile('C:\WINNT\services.exe');
     DeleteFile('C:\WINNT\system32\ntos.exe');
     DeleteFile('D:\autorun.inf');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.
    Прислать карантин согласно приложения 3 правил .
    Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=269557

    2.Пофиксить в HijackThis следующие строчки ( http://virusinfo.info/showthread.php?t=4491 )
    Код:
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://start.traffer.ru/?2
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://start.traffer.ru/?2
    F2 - REG:system.ini: UserInit=C:\WINNT\system32\userinit.exe,C:\WINNT\system32\ntos.exe,
    O4 - HKLM\..\Run: [runservices] C:\WINNT\services.exe
    Вот эти сетевые настройки вами прописаны?
    Если нет - тоже пофиксить:
    Прокси:
    Код:
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = vniir.chtts.ru:80
    Доверенные зоны (которым очень много разрешено в IE. Рекомендуется все фиксить):
    Код:
    O15 - Trusted Zone: *.blazefind.com (HKLM)
    O15 - Trusted Zone: *.clickspring.net (HKLM)
    O15 - Trusted Zone: *.flingstone.com (HKLM)
    O15 - Trusted Zone: *.mt-download.com (HKLM)
    O15 - Trusted Zone: *.my-internet.info (HKLM)
    O15 - Trusted Zone: *.searchbarcash.com (HKLM)
    O15 - Trusted Zone: *.searchmiracle.com (HKLM)
    O15 - Trusted Zone: *.skoobidoo.com (HKLM)
    O15 - Trusted Zone: *.slotch.com (HKLM)
    O15 - Trusted Zone: *.windupdates.com (HKLM)
    O15 - Trusted Zone: *.xxxtoolbar.com (HKLM)
    O15 - Trusted IP range: 213.159.117.133
    O15 - Trusted IP range: 213.159.117.133 (HKLM)
    O15 - ProtocolDefaults: 'http' protocol is in Trusted Zone, should be Internet Zone
    O15 - ProtocolDefaults: 'https' protocol is in Trusted Zone, should be Internet Zone
    O15 - ProtocolDefaults: 'http' protocol is in Trusted Zone, should be Internet Zone (HKLM)
    O15 - ProtocolDefaults: 'https' protocol is in Trusted Zone, should be Internet Zone (HKLM)
    Картинка на рабочем столе, загружается с интернета:
    Код:
    O24 - Desktop Component 0: (no name) - http://fotoplenka.ru/ft/42/63/26342/33444pass/eec3f5cb.jpg
    После всего этого повторите лрги.
    The worst foe lies within the self...

  4. #3
    Junior Member Репутация
    Регистрация
    08.07.2008
    Сообщений
    20
    Вес репутации
    31

    Все вышеуказанное сделал.

    Логи:
    Последний раз редактировалось mserg; 16.07.2008 в 13:04.

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.12.2006
    Сообщений
    3,699
    Вес репутации
    1810
    1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
    Код:
    begin
     DelBHO('{DFDC8970-FD66-4385-B8C0-835A4AA1DA00}');
     DeleteFile('loadqm.exe');
     ExecuteWizard('TSW',1,1,true);
     ExecuteWizard('BT',1,1,true);
     ExecuteSysClean;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    2.Этот проски ваш?
    Код:
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = vniir.chtts.ru:80
    3. Еще раз сделать логи, начиная с 10-го пункта правил.
    The worst foe lies within the self...

  6. #5
    Junior Member Репутация
    Регистрация
    08.07.2008
    Сообщений
    20
    Вес репутации
    31
    Прокси наш. Скрипт выполнил. Логи:
    Вложения Вложения

  7. #6
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.12.2006
    Сообщений
    3,699
    Вес репутации
    1810
    Вроде чисто.
    Как самоощущения?
    The worst foe lies within the self...

  8. #7
    Junior Member Репутация
    Регистрация
    08.07.2008
    Сообщений
    20
    Вес репутации
    31
    Kuzz, большущее спасибо. Состояние стабильное, рабочее.

  9. #8
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.12.2006
    Сообщений
    3,699
    Вес репутации
    1810
    Портал интересует Ваше мнение о помощи в разделе "Помогите"
    Особенно это:
    Цитата Сообщение от anton_dr Посмотреть сообщение
    И, пока Вы ещё здесь, нам важно ваше мнение.
    Всё ли Вам было понятно?
    Устраивает ли Вас форма, в которой проходило лечение?
    Нашли ли Вы полезные материалы у нас?
    Чего, по Вашему мнению, нам не хватает?
    Вы можете его высказать в теме Скажи, что ты думаешь о Virusinfo
    The worst foe lies within the self...

  10. #9
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,509
    Вес репутации
    940

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 8
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\documents and settings\\конструктор\\ie_updates3r.exe - Trojan-Downloader.Win32.Winlagons.zm (DrWEB: Trojan.DownLoader.based)
      2. c:\\winnt\\services.exe - Trojan-Proxy.Win32.Small.tb (DrWEB: Trojan.Packed.573)
      3. c:\\winnt\\system32\\ntos.exe - Trojan-Spy.Win32.Zbot.ddx (DrWEB: Trojan.Packed.511)


  • Уважаемый(ая) mserg, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Explorer и USB
      От Юрчебас в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 14.03.2012, 10:27
    2. explorer
      От gorkaps в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 22.02.2012, 20:52
    3. Ответов: 5
      Последнее сообщение: 05.12.2011, 16:41
    4. Explorer.exe
      От Сергей89 в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 14.12.2007, 18:35
    5. explorer.exe
      От aurel в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 08.12.2007, 19:14

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01026 seconds with 21 queries