Показано с 1 по 7 из 7.

Вылетает IE (заявка № 34997)

  1. #1
    Junior Member Репутация
    Регистрация
    02.12.2008
    Сообщений
    4
    Вес репутации
    30

    Exclamation Вылетает IE

    Доброго времени суток!

    При попытке запустить IE он просто вылетает. Таже ситуация с аськой,кстати. Касперский ничего не нашёл. Вот логи:
    Вложения Вложения

  2. Реклама
     

  3. #2
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для akok
    Регистрация
    25.01.2011
    Сообщений
    2,335
    Вес репутации
    49
    AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

    Код:
    begin
     ClearQuarantine;
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     SetServiceStart('NProtectService', 4);
     QuarantineFile('C:\Program Files\MSI\PC Alert 4\NTGLM7X.sys','');
     QuarantineFile('C:\WINDOWS\system32\Drivers\SAVRTPEL.SYS','');
     QuarantineFile('NProtectService.sys','');
     DeleteFile('C:\WINDOWS\system32\dtcclzex.dll');
     DeleteFile('NProtectService.sys');
     DeleteFile('cfgd3d.dll');
     DeleteFile('C:\PROGRA~1\MYCENT~1\InfoBar\MYCENT~1.DLL');
     DelBHO('{FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86}');
     DeleteService('NProtectService');
     BC_ImportALL;
     BC_Activate;
     ExecuteSysClean;
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.
    Пришлите карантин согласно приложению 3 правил


    Пофиксить в HijackThis следующие строчки
    Код:
    O11 - Options group: [INTERNATIONAL] International*
     O20 - Winlogon Notify: brwmgr - C:\WINDOWS\
    O20 - Winlogon Notify: decstat - cfgd3d.dll (file missing)
    O20 - Winlogon Notify: dtcclzex - C:\WINDOWS\system32\dtcclzex.dll (file missing)
    Повторите логи
    Microsoft Most Valuable Professional in Consumer Security

  4. #3
    Junior Member Репутация
    Регистрация
    02.12.2008
    Сообщений
    4
    Вес репутации
    30
    Всё сделал, карантин выслал. Но,к сожалению, IE по-прежнему вылетает через пару секунд после загрузки. Новые логи:
    Вложения Вложения

  5. #4
    Junior Member Репутация
    Регистрация
    02.12.2008
    Сообщений
    4
    Вес репутации
    30
    Нашёл в автозагрузке какой-то непонятный элемент. просто пустая строчка, отмеченная галочкой. Убрал.
    ещё не знаю,что это за элемент автозагрузки: Rundll.exe C\windows\system32\NvCpl.dll,NvStartup

    С помощью hijackthis пофиксил
    O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
    O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe

    После этого всё IE стал нормально работать. Но удалить полностью ccEvtMgr.exe и ccPwdSvc.exe не получается. Через некоторое время эти процессы снова запускаются и IE начинает вылетать.

    Написал скрипт и удалил ccEvtMgr.exe. ccPwdSvc.exe удалил вручную. Всё заработало)
    Последний раз редактировалось RomaTrader; 03.12.2008 в 13:46.

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1288
    Цитата Сообщение от RomaTrader Посмотреть сообщение
    ещё не знаю,что это за элемент автозагрузки: Rundll.exe C\windows\system32\NvCpl.dll,NvStartup
    Это от вашей видеокарты.

    Цитата Сообщение от RomaTrader Посмотреть сообщение
    С помощью hijackthis пофиксил
    O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
    O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe
    Это куски Norton Antivirus, IMHO.

    Цитата Сообщение от RomaTrader Посмотреть сообщение
    Написал скрипт и удалил ccEvtMgr.exe. ccPwdSvc.exe удалил вручную. Всё заработало)
    Может, лучше будет взять на сайте Симантека их фирменную удалялку и снести пакет полностью?
    IMHO, ввиду присутствия KIS даже не "лучше", а "обязательно надо".

  7. #6
    Junior Member Репутация
    Регистрация
    02.12.2008
    Сообщений
    4
    Вес репутации
    30
    ОК! Спасибо за совет! Сделаю!

  8. #7
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,517
    Вес репутации
    940

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 7
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) RomaTrader, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Вылетает IE
      От bsl2k в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 24.07.2012, 00:28
    2. Avz вылетает
      От 67739298 в разделе Помогите!
      Ответов: 15
      Последнее сообщение: 17.01.2012, 18:03
    3. Вылетает AVZ
      От Marinkos в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 06.09.2011, 13:34
    4. Ответов: 1
      Последнее сообщение: 27.10.2008, 11:22
    5. Вылетает IE
      От Enigma13 в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 17.11.2007, 16:00

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01022 seconds with 22 queries