Перестали работать ie8 и Firefox 3.5.2. ie вообще не запускается, firefox иногда успевает показать окно и сразу же закрывается. Переустановка программ ничего не дала. Установил Opera - работает.
Что интересно, если запустить c:\windows\ie7\iexplorer.exe то загружается домашняя страница. при открытии нескольких окон приложение виснет.
Установлен Drweb, проверял систему Drweb LiveCD, подозрительные файлы проверял через virustotal.com, вручную просмотрел все что можно через avz4. Он ругается на файлы autorun.inf и setup.exe в корне внешнего диска WD book, но они точно чистые.
Так что бы отмести последние сомнения в наличии вирусов в системе прошу вашей помощи.
Спасибо.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
- Удалите Bonjour.
- Очистите темп-папки, кэш проводников и корзину.
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
- Повторите в точности действия, описанные в пп.2 - 3 раздела правил Диагностика, новые логи прикрепите к новому сообщению.
Добавлено через 2 минуты
Сообщение от Марати
Так что бы отмести последние сомнения в наличии вирусов в системе
Мы тут Вам не поможем: Гарантию отсутствия вирусов можно дать только на свежеустановленную в чистый раздел систему до первого подключения к сети и к внешним носителям информации
Последний раз редактировалось Rene-gad; 29.08.2009 в 18:49.
Причина: Добавлено
Странно, есть файл Machine Debug Manager
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
через virustotal.com определяется единственным антивирусом McAfee-GW-Edition 6.8.5 2009.08.30 Heuristic.BehavesLike.Win32.Dropper.I, выгрузка из памяти проблемы не решает.
Закройте все программы. Запустите AVZ. Выполните скрипт через меню Файл:
Код:
begin
SetAVZGuardStatus(True);
DeleteFile('C:\Program Files\Internet Explorer\rasadhlp.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
IE заработал?
Заработал! аналогичным скриптом удалил такой же файл и в папке Firefox, он в итоге тоже заработал.
Спасибо!
для меня неясен остался факт активации браузерами данной библиотеки, в реестре она нигде не прописана.
нужно ли данный файл куда нибудь дополнительно пересылать для добавления в базы avz или kav?
для меня неясен остался факт активации браузерами данной библиотеки, в реестре она нигде не прописана.
Так устроен Windows. Если записать троян с именем системной библиотеки, нужной программе, в папку программы, то загружен будет троян, а не системная библиотека из папки С:\WINDOWS\system32
Файл не нужно пересылать.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: