-
Junior Member
- Вес репутации
- 53
Не открывается "Свойство обозревателя" IE 8
Невозможно войти в окно "Свойство обозревателя" Internet Explorer 8. При переходе в броузере на пункт Сервис- Свойство обозревателя мелькает какое-то окно и исчезает. Все условия, изложенные в правилах, выполнил. Посылаю три файла, полученные в результате проверки при помощи AVZ и Hijackthis. Для первоначальной проверки использовал Dr. Web CureIt! , Nod32 - портабельный вариант, и антивирус Internet Security PC Tools. До запуска всей процедуры проверки, изложенной в правилах, при помощи AVZ (Сервис - менеджер автозагрузки) обнаружил новые файлы в System32: MsSip1.dll, MsSip2.dll, MsSip3.dll и pcxss. (они, кстати были на одной из страниц вашего форума). Отключил автозапуск указанных файлов (но не удалял из системы) , это не помогло. Как можно обнаружить вирусы, которые блокируют данный пункт и удалить их?
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Пофиксите в HiJack
Код:
R3 - URLSearchHook: (no name) - {09900DE8-1DCA-443F-9243-26FF581438AF} - (no file)
R3 - URLSearchHook: (no name) - - (no file)
O3 - Toolbar: (no name) - {09900DE8-1DCA-443F-9243-26FF581438AF} - (no file)
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
Перезагрузитесь и сообщите, решена ли проблема
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 53
<
Сообщение от
thyrex
Пофиксите в HiJack
<
Код:
R3 - URLSearchHook: (no name) - {09900DE8-1DCA-443F-9243-< < < 26FF581438AF} - (no file)
< R3 - URLSearchHook: (no name) - - (no file)
< O3 - Toolbar: (no name) - {09900DE8-1DCA-443F-9243-26FF581438AF} - < (no file)
<O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions
< present
< O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel
< present
Перезагрузитесь и сообщите, решена ли проблема
<
Выпонено, но результатов нет. C уважениемx, х-fox. ICQ - 387720414
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 53
Лог Malwarebytes’ Anti-Malware
В соответствии с предыдущим письмом:
"лог подготовьте http://virusinfo.info/showpost.php?p=457118&postcount=1 "
Подготовил лог в соответствии с указаниями по использованию полного сканирования при помощи Malwarebytes’ Anti-Malware.
Лог прилагается. Заранее спасибо за ответ.
C уважением, Халилов И.Х. ICQ 387720414
-
C:\Casino\Casino Tropez - Вам знакомо?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 53
Да, я играю в казино Casino Tropez
Добавлено через 13 минут
Да, знакомо, я играю в указанном казино
Последний раз редактировалось x-fox; 25.11.2009 в 23:36.
Причина: Добавлено
-
Удалите в МВАМ
Код:
C:\WINDOWS\system32\dllcache\OLD5F9.tmp (Virus.Expiro) -> No action taken.
D:\Флешка 1 Ггб\2009-10-12\jim\carry\jIm.exe (Trojan.VBKrypt) -> No action taken.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 53
В соответствии с указанием из предыдущего письма:
"Удалите в МВАМ
Код:
C:\WINDOWS\system32\dllcache\OLD5F9.tmp (Virus.Expiro) -> No action taken.
D:\Флешка 1 Ггб\2009-10-12\jim\carry\jIm.exe (Trojan.VBKrypt) -> No action taken"
удалены указанные пункты. Лог удаления прилагается.
Вопросы:
1. Можно ли "поймать" сами процессы ( скрипты). которые стартуют после нажатия на кнопку "Cвойсто обозревателя" в режиме отладки? Может это как-то поможет установить перво-причину.
2. Может ли это быть, что здесь срабатывает WebMoney Advisor?
3. Можно ли просто переустановить Internet Explorer и решить проблему с кнопкой "Свойства обозревателя", при этом сохранив хранилище сертификатов? То есть после переустановки Internet Explorer сохранятся ли сертификаты?
Интересно узнать, направление дальнейшего поиска решения проблемы.
Спаcибо за внимание к проблеме. С уважением, Халилов И.Х. ICQ 387720414
-
Junior Member
- Вес репутации
- 53
На фронте затишье, проблемы остались.
1) Пока предыдущая тема повисла воздухе. У меня возникли вопросы? Почему при проверке при помощи AVZ появляется сообщение:
1.2 Поиск перехватчиков API, работающих в KernelMode
Ошибка в работе антируткита [Failed to set data for 'ImagePath'], шаг [14]
И что делать, если я хочу проверить систему на наличие или отсутствие в системе руткита. Тем более что при загрузке, перед появлением диалога ввода пароля пользователей всплывает пустое окно с непонятным именем, из двух- трех непонятных симвлов, и единственной кнопкой ok. Переход к вводу пароля только после нажатия на эту кнопку ок.
2) Почему не восстанавливается функция IE после задания режима восстановление режима IE
3) При запуске AVZ пункта "Модули пространства ядра", в самой первой строке расположился модуль .sys. и у него нет описания. Цвет строки - черный. Что это ошибка или нет в системе наличие указанного модуля?