Показано с 1 по 13 из 13.

Не открываются браузеры вылетает ошибка (заявка № 66237)

  1. #1
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.10.2009
    Сообщений
    69
    Вес репутации
    68

    Question Не открываются браузеры вылетает ошибка

    Не войти в инет , удалился антивирус,хайджек и доктор веб не открываются .

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DelCLSID('67KLN5J0-4OPM-33WE-AAX5-24KC2A323342');
     QuarantineFile('c:\windows\system32\svchost.exe:exe.exe:$DATA','');
     QuarantineFile('D:\autorun.wsh','');
     QuarantineFile('C:\SYSTEM\FOLDER\AmdSys.exe','');
     QuarantineFile('C:\WINDOWS\TEMP\2.tmp','');
     QuarantineFile('C:\RECYCLER\S-1-5-21-8498779882-7172930786-200231929-0662\wmfcgr.exe,explorer.exe,C:\RECYCLER\S-1-5-21-5084464406-5252132087-493469512-4292\sysdrv.exe','');
     QuarantineFile('C:\RECYCLER\S-1-5-21-5084464406-5252132087-493469512-4292\sysdrv.exe','');
     DeleteService('glaide32');
     QuarantineFile('C:\WINDOWS\system32\drivers\glaide32.sys','');
     QuarantineFile('C:\WINDOWS\system32\drivers\Regvi.exe','');
     DeleteService('Regvi Controler');
     QuarantineFile('C:\WINDOWS\ccdrive32.exe','');
     QuarantineFile('C:\WINDOWS\system32\aekgoprn.dll','');
     TerminateProcessByName('c:\windows\ccdrive32.exe');
     QuarantineFile('c:\windows\ccdrive32.exe','');
     DeleteFile('c:\windows\ccdrive32.exe');
     DeleteFile('C:\WINDOWS\system32\aekgoprn.dll');
     DeleteFile('C:\WINDOWS\ccdrive32.exe');
     DeleteFile('C:\WINDOWS\system32\drivers\Regvi.exe');
     DeleteFile('C:\WINDOWS\system32\drivers\glaide32.sys');
     DeleteFile('C:\RECYCLER\S-1-5-21-5084464406-5252132087-493469512-4292\sysdrv.exe');
     DeleteFile('C:\RECYCLER\S-1-5-21-8498779882-7172930786-200231929-0662\wmfcgr.exe,explorer.exe,C:\RECYCLER\S-1-5-21-5084464406-5252132087-493469512-4292\sysdrv.exe');
     DeleteFile('C:\WINDOWS\TEMP\2.tmp');
     DeleteFile('C:\SYSTEM\FOLDER\AmdSys.exe');
     DeleteFile('D:\autorun.wsh');
     DeleteFile('c:\windows\system32\svchost.exe:exe.exe:$DATA');
    ExecuteRepair(16);
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    end.
    пришлите карантин согласно приложения 3 правил
    повторите логи

  4. #3
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.10.2009
    Сообщений
    69
    Вес репутации
    68
    лог
    Последний раз редактировалось loungeserj; 10.01.2010 в 17:23.

  5. #4
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    1. Скачайте утилиту во вложении и запустите. Компьютер перезагрузится

    2. Если в папке с утилитой появился файл drv.sys, запакуйте его и прикрепите к своему сообщению

    3. Пофиксите в Hijack
    Код:
    F2 - REG:system.ini: UserInit=\\.\globalroot\systemroot\system32\userinit.exe,
    4. Выполните скрипт в AVZ
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    QuarantineFile('C:\RECYCLER\S-1-5-21-8498779882-7172930786-200231929-0662\wmfcgr.exe','');
     DelBHO('{1BB22D38-A411-4B13-A746-C2A4F4EC7344}');
     DelBHO('{EEE6C35B-6118-11DC-9C72-001320C79847}');
     DelBHO('{FCBCCB87-9224-4B8D-B117-F56D924BEB18}');
     QuarantineFile('C:\Program Files\IEToolbar404\find404.com search engine\mod_find404_finaaaaaal.dll','');
     DeleteFile('C:\Program Files\IEToolbar404\find404.com search engine\mod_find404_finaaaaaal.dll');
     DeleteFile('C:\RECYCLER\S-1-5-21-8498779882-7172930786-200231929-0662\wmfcgr.exe');
    DeleteFileMask('C:\Program Files\IEToolbar404', '*.*', true);
    DeleteDirectory('C:\Program Files\IEToolbar404');
    RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    5. Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

    6. Обновите базы AVZ

    7. Сделайте новый лог
    Последний раз редактировалось thyrex; 04.04.2010 в 22:43.
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  6. #5
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.10.2009
    Сообщений
    69
    Вес репутации
    68
    скрипт хайджек не выполнил,хайджек не открывает
    карантин вроде загрузился
    базы не обновил,обновление блокируется
    Последний раз редактировалось loungeserj; 10.01.2010 в 17:23.

  7. #6
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    system32\drivers\raspppoe.sys замените чистым с дистрибутива http://virusinfo.info/showthread.php?t=51654

    Выполните скрипт в AVZ
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    QuarantineFile('F:\autorun.inf','');
     DeleteFile('F:\autorun.inf');
    ExecuteRepair(6);
    RegKeyIntParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1); 
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Что с запуском антивируса и HiJack?

    Сделайте новые логи
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  8. #7
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.10.2009
    Сообщений
    69
    Вес репутации
    68
    заменил raspppoe.sys с другого компа с того же дистрибутива
    в инет стал выходить,базы авз обновил.
    Но хайджек не запускается пишет что не являетс приложением вин 32,доктор веб тоже ,нода поставил и обновил без проблем
    карантин прилагаю
    Последний раз редактировалось loungeserj; 10.01.2010 в 17:23.

  9. #8
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Отчет GSI сделайте (ссылка в подписи)
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  10. #9
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.10.2009
    Сообщений
    69
    Вес репутации
    68
    сделал
    Последний раз редактировалось loungeserj; 10.01.2010 в 17:23.

  11. #10
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.10.2009
    Сообщений
    69
    Вес репутации
    68
    Хайджек и кур ит которые не запускались видимо были битыми...я тупанул,с виду всё работает,если логи чистые то тема закрыта. спасибо
    Последний раз редактировалось loungeserj; 09.01.2010 в 18:56.

  12. #11
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    А зачем утилиту вложили вместо ее отчета?
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  13. #12
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.10.2009
    Сообщений
    69
    Вес репутации
    68
    Перепутал ))) я сканил на том компе кидал на флэху и втыкал в ноут (т.к сначала в инет было не выйти) видимо в запаре и перепутал )))
    Вот оно,правда комп уже уехал.
    Последний раз редактировалось loungeserj; 10.01.2010 в 17:22.

  14. #13
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 3
    • Обработано файлов: 15
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\recycler\s-1-5-21-8498779882-7172930786-200231929-0662\wmfcgr.exe - P2P-Worm.Win32.Palevo.npl ( DrWEB: Win32.HLLW.Lime.8, BitDefender: Trojan.Generic.IS.109106, AVAST4: Win32:Palevo-T [Wrm] )
      2. c:\windows\system32\svchost.exe:exe.exe:$data - Trojan.Win32.Agent2.lhc ( DrWEB: Trojan.Spambot.6760, BitDefender: Trojan.Agent.AOCZ, NOD32: Win32/Obfuscated.NCY trojan, AVAST4: Win32:Downloader-CZJ [Trj] )
      3. c:\windows\temp\2.tmp - Trojan.Win32.FraudPack.ptw ( BitDefender: Trojan.Generic.2395123, AVAST4: Win32:Malware-gen )


  • Уважаемый(ая) loungeserj, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 12
      Последнее сообщение: 22.07.2012, 13:10
    2. Ответов: 3
      Последнее сообщение: 07.04.2012, 18:46
    3. Ответов: 6
      Последнее сообщение: 20.08.2011, 09:18
    4. Не открываются сайты и вылетает ошибка
      От =MeDVeD= в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 20.03.2011, 03:06
    5. Ответов: 12
      Последнее сообщение: 24.11.2010, 21:22

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01627 seconds with 19 queries