-
Junior Member
- Вес репутации
- 53
Не загружается IEхplorer, Opera
Добрый день. Помогите с проблемой. Не загружаются IEхplorer, Opera: окошко программы мелькнет и закрывается, ошибок не выдает.
Перед этим на буке боролись с вирусом Get Accelerator. Вроде его победили (окошко исчезло), но видать не до конца. Заранее спасибо.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Здравствуйте.
Пофиксите в Hijackthis:
Код:
R3 - URLSearchHook: (no name) - - (no file)
O20 - Winlogon Notify: arm32reg - C:\WINDOWS\
O20 - Winlogon Notify: Csrss - csrss5.dll (file missing)
Отключите компьютер от интернета, а также антивирус и/или файрвол.
Закройте все программы, выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('csrss5.dll','');
QuarantineFile('C:\WINDOWS\system32\chknt32.exe','');
QuarantineFile('C:\DOCUME~1\1\LOCALS~1\Temp\winlogon.exe','');
QuarantineFile('C:\WINDOWS\system32\simdpp.dll','');
DeleteFile('C:\DOCUME~1\1\LOCALS~1\Temp\winlogon.exe');
DeleteFile('C:\WINDOWS\system32\chknt32.exe');
DeleteFile('csrss5.dll');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Firewall auto setup');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Java Plug-in');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится!!!
Пришлите карантин по ссылке согласно правил Прислать запрошенный карантин вверху темы. Сделайте новые логи по правилам
-
-
Junior Member
- Вес репутации
- 53
Повторные логи
После обработки бука присланным скриптом, браузер стал запускаться.
Высылаю повторные логи
-
Пофиксить в Hijack следующие строки:
Код:
O20 - Winlogon Notify: simdpp - C:\WINDOWS\SYSTEM32\simdpp.dll
Выполнить скрипт
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\simdpp.dll','');
DeleteFile('C:\WINDOWS\system32\simdpp.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится
Закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).
Повторите действия, описанные в п. 2 Диагностики и новый лог прикрепите к новому сообщению
-
-
Hanol, Если Вы пользуетесь платежными электронными системами, такими как: Яндекс.Деньги, WebMoney, e-Gold, PayPal и тому подобное, крайне рекомендуется поменять на них пароли!
-
-
Junior Member
- Вес репутации
- 53
-
В логе чисто.
Что с проблемами?
-
-
Junior Member
- Вес репутации
- 53
Спасибо!
Спасибо за помощь! Все работает в штатном оежиме!
Враг отступил.
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 4
- В ходе лечения обнаружены вредоносные программы:
- c:\documents and settings\1\doctorweb\quarantine\a0030841.sys - Rootkit.Win32.Papapa.e ( DrWEB: Trojan.NtRootKit.4398, BitDefender: Gen:Rootkit.Heur.auW@tadGZ2, AVAST4: Win32:Haxdoor-KJ [Rtk] )
- c:\windows\system32\chknt32.exe - Trojan-Downloader.Win32.Agent.cvkd
- c:\windows\system32\simdpp.dll - Trojan-Spy.Win32.Goldun.dej ( DrWEB: Trojan.PWS.GoldSpy.2905, BitDefender: Trojan.Generic.2631060, AVAST4: Win32:Spyware-gen [Spy] )
Рекомендации:
- Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли !
-