-
Junior Member
- Вес репутации
- 57
Проблема с Explorer
При включение компа и запуске системы на рабочем столе появляется окно блокнота ([.ShellClassInfo]
LocalizedResourceName=@%SystemRoot%\system32\shell 32.dll,-21787),вторая проблема-при запуске Explorer стартовая страница выглядит примерно вот так-start.traffer/, и никак не убирается.Последние попытки запустить Explorer приводят к зависанию,вышел в инет через Оперу.На компе стоит Касперский,ничего подозрительного он не видит.Не оставьте мою проблему без внимания.Спасибо.
Последний раз редактировалось Dancer; 01.12.2008 в 16:08.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Пофиксить
Код:
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.traffer.ru/
O2 - BHO: Related Page - {9A9C9B69-F908-4AAB-8D0C-10EA8997F37E} - C:\WINDOWS\System32\WinNB57.dll (file missing)
O3 - Toolbar: Related Page - {9A9C9B68-F908-4AAB-8D0C-10EA8997F37E} - C:\WINDOWS\System32\WinNB57.dll (file missing)
O4 - HKLM\..\Run: [msn] reg add "HKLM\software\Microsoft\Internet Explorer\Main" /v "First Home Page" /t REG_SZ /d http://start.traffer.ru/first/ /f
O4 - HKLM\..\Run: [msmsg] reg add "HKCU\software\Microsoft\Internet Explorer\Main" /v "Start Page" /t REG_SZ /d http://start.traffer.ru/ /f
O4 - Global Startup: desktop(2).ini
O16 - DPF: {33331111-1111-1111-1111-611111193423} -
O16 - DPF: {33331111-1111-1111-1111-611111193429} -
O16 - DPF: {33331111-1111-1111-1111-615111193427} -
O16 - DPF: {33331111-1131-1111-1111-611111193428} -
O16 - DPF: {43331111-1111-1111-1111-611111195622} -
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{9A9C9B68-F908-4AAB-8D0C-10EA8997F37E}');
DelBHO('{9A9C9B69-F908-4AAB-8D0C-10EA8997F37E}');
QuarantineFile('C:\WINDOWS\System32\WinNB57.dll','');
DeleteService('asbp2poa');
DeleteFile('C:\DOCUME~1\C65D~1\LOCALS~1\Temp\asbp2poa.sys');
DeleteFile('C:\WINDOWS\System32\WinNB57.dll');
BC_ImportALL;
ExecuteSysClean;
BC_DeleteSvc('asbp2poa');
BC_Activate;
RebootWindows(true);
end.
Если что-нибудь попадет в карантин то пришлите, обновите базы AVZ и повторите логи...
-
-
Junior Member
- Вес репутации
- 57
Прошу ещё раз просмотреть мои вложения,с первого раза не получилось,была проблема с инетом,не было соединения.Спасибо.
-
почему логи в SafeMode ? все операции выполнять в нормальном режиме ...
выполните скрипт
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\itunesff.exe','');
DeleteFile('C:\WINDOWS\system32\itunesff.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
пришлите карантин согласно приложения 3 правил
повторите логи
-
-
Junior Member
- Вес репутации
- 57
выслал карантин.ещё раз высылаю логи(свежие).
Последний раз редактировалось Dancer; 01.12.2008 в 16:08.
-
-
-
Junior Member
- Вес репутации
- 57
Сообщение от
Гриша
В логах чисто...
В чём же тогда проблема?
-
-
-
Junior Member
- Вес репутации
- 57
Сообщение от
Гриша
Что сейчас беспокоит?
Ничего не изменилось,тоже самое при включение компа(окно блокнота),виснет explorer.
-
Уберите это из автозагрузки:
Код:
C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\desktop(2).ini
-
-
Junior Member
- Вес репутации
- 57
Спасибо за подсказку,помогло-окно исчезло.Explorer не виснет,но при запуске стартует с http://start.traffer.ru/first/ ,после переходит на пустую страницу,меня это беспокоит.При запуске Explorer Касперский отключен,при включение начинает ругатся-"подозрительная активность,внедрение нового модуля",если разрешить эти действия Explorer начинает виснуть.Что делать?Ещё раз спасибо за внимание.
-
пофиксите
Код:
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,First Home Page = http://start.traffer.ru/first/
-
-
Junior Member
- Вес репутации
- 57
Пофиксел,страница исчезла,но Explorer тормозит ужасно.Прошу совета-как откатить на предыдущую версию Explorer,сейчас стоит 8-ая бета версия,хочу вернуть на 7-ую.Буду благодарен за совет.
-
А просто uninstall для "восьмёрки" не проходит?
-
-
Junior Member
- Вес репутации
- 57
uninstall на моём компе пустая папка.Есть фаил загрузки 7 и 8 версии,при установки 7 версии,комп говорит что уже стоит поздняя версия(тобишь 8-я).Что делать не знаю?Подскажите.Спасибо.
-
Сообщение от
Dancer
uninstall на моём компе пустая папка.
Что? Панель управления - Установка и удаление программ - там про IE8 есть?
-
-
Junior Member
- Вес репутации
- 57
IE8 в панели управления ничего про это нет,к сожалению.
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения вредоносные программы в карантинах не обнаружены
-