Показано с 1 по 7 из 7.

Не открываются страницы в любом браузере (заявка № 60524)

  1. #1
    Junior Member Репутация
    Регистрация
    16.11.2009
    Сообщений
    3
    Вес репутации
    53

    Exclamation Не открываются страницы в любом браузере

    Вначале когда работаю в браузере, страницы загружаются нормально, через некоторое время любая страница перестает загружаться. При этом в диспетчере задач появляются два процесса BSwBT и x7h8m3x7a9l9, которые находятся в c:\WINDOWS\system32\drivers\BSwBT.exe и c:\x7h8m3x7a9l9.exe соответственно. Когда удаляю эти процессы и удаляю эти файлы все восстанавливается.
    Последний раз редактировалось Alex_Goodwin; 18.11.2009 в 01:09.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    ВайБро Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Ingener
    Регистрация
    05.09.2009
    Адрес
    Воронеж
    Сообщений
    819
    Вес репутации
    351
    1) Выполните скрит в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     TerminateProcessByName('x7h8m3x7a9l9.exe');
     TerminateProcessByName('c:\windows\system32\drivers\bswbt.exe');
     QuarantineFile('c:\x7h8m3x7a9l9.exe','');
     QuarantineFile('c:\windows\system32\drivers\bswbt.exe','');
     DeleteFile('c:\windows\system32\drivers\bswbt.exe');
     DeleteFile('c:\x7h8m3x7a9l9.exe');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Driver Setup');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Microsoft Driver Setup');
    BC_ImportALL;
    ExecuteSysClean;
    ExecuteRepair(13);
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    2) Затем выполните второй скрипт в AVZ:
    Код:
    begin 
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
    end.
    Файл quarantine.zip закачайте по ссылке "прислать запрошенный карантин" вверху темы.
    3) Повторите лог virusinfo_syscheck.zip + такой лог сделайте: http://virusinfo.info/showthread.php?t=40118
    Последний раз редактировалось Ingener; 18.11.2009 в 02:08.
    GHETTO/STREET WORKOUT

  4. #3
    Junior Member Репутация
    Регистрация
    16.11.2009
    Сообщений
    3
    Вес репутации
    53
    Спасибо за помощь. Скрипт выполнил, логи прикрепил.

  5. #4
    ВайБро Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Ingener
    Регистрация
    05.09.2009
    Адрес
    Воронеж
    Сообщений
    819
    Вес репутации
    351
    1) Выполните скрит в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
    DeleteService('bmiwgkbfl');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Services\bmiwgkbfl\Parameters');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Services\bmiwgkbfl');
    RegKeyDel('HKLM', 'SYSTEM\ControlSet002\Services\bmiwgkbfl\Parameters');
    RegKeyDel('HKLM', 'SYSTEM\ControlSet002\Services\bmiwgkbfl');
    QuarantineFile(' C:\WINDOWS\system32\yczdptf.dll','');
    DeleteFile('C:\WINDOWS\system32\yczdptf.dll');
    BC_ImportALL;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    2) Затем выполните второй скрипт в AVZ:
    Код:
    begin 
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
    end.
    Файл quarantine.zip закачайте по ссылке "прислать запрошенный карантин" вверху темы.
    3) Повторите лог GMER.
    4) Проблема решена?
    GHETTO/STREET WORKOUT

  6. #5
    Junior Member Репутация
    Регистрация
    16.11.2009
    Сообщений
    3
    Вес репутации
    53
    По всей видимости проблема решена, пока вирус не появляется.

  7. #6
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Лог чист.
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  8. #7
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 2
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\windows\system32\drivers\bswbt.exe - Trojan.Win32.Kreeper.abk ( DrWEB: BackDoor.IRC.Bot.154, BitDefender: Trojan.Generic.2685391, NOD32: Win32/AutoRun.IRCBot.DI worm, AVAST4: Win32:Malware-gen )
      2. c:\x7h8m3x7a9l9.exe - Trojan.Win32.Kreeper.xt ( DrWEB: Trojan.Siggen.21184, BitDefender: Trojan.Generic.2681575, AVAST4: Win32:Malware-gen )


  • Уважаемый(ая) Robinhut, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Не открываются страницы в браузере
      От Юрчебас в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 09.07.2012, 20:38
    2. Ответов: 31
      Последнее сообщение: 04.07.2012, 19:48
    3. Ответов: 2
      Последнее сообщение: 01.06.2012, 19:26
    4. не открываются сайты в любом браузере (заявка №47844)
      От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
      Ответов: 3
      Последнее сообщение: 17.01.2011, 18:00
    5. Ответов: 16
      Последнее сообщение: 02.06.2010, 10:52

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01577 seconds with 17 queries