Страница 1 из 3 123 Последняя
Показано с 1 по 20 из 42.

Не понятные проблемы с IE (заявка № 74594)

  1. #1
    Junior Member Репутация
    Регистрация
    19.01.2010
    Сообщений
    34
    Вес репутации
    26

    Exclamation Не понятные проблемы с IE

    Здраствуйте!
    У меня такая проблема - вчера попытался запустить Internet Explorer, но он выдал ошибку - якобы iexplore.exe не найден!!! Хоть я ими и не пользуюсь - но всеравно это напрягает! Мазила и опера работают нормально. При проверке Каспером - выдал трояна - Backdoor.Win32.Agent.aqzq , после чего Каспер предложил лечение с перезагрузкой.....После перезагрузки IE вообще перестал реагировать на запуск, т.е. при запуске не происходит вообще нечего - не выдаются ошибки но и он сам не запускается. Самое интересное что этот троян так там и остался...Каспер его видит, предлагает лечение или удаление, но после перезагрузки он всеравно так и остается. ....помогите пожалуйста.Заранее спасибо!
    Последний раз редактировалось Евгений 111; 14.04.2010 в 00:05.

  2. Реклама
     

  3. #2
    Junior Member Репутация
    Регистрация
    19.01.2010
    Сообщений
    34
    Вес репутации
    26
    Местонахождения трояна выдает - C:\windows\system32\drwat32.exe, но я почему то не могу его там найти....

  4. #3
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,650
    Вес репутации
    2918
    Выполните скрипт в AVZ
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    QuarantineFile('C:\WINDOWS\system32\drwat32.exe','');
     QuarantineFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\syspck32.exe','');
     DeleteFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\syspck32.exe');
     DeleteFile('C:\WINDOWS\system32\drwat32.exe');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Urgent System Check');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Сделайте новые логи
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  5. #4
    Junior Member Репутация
    Регистрация
    19.01.2010
    Сообщений
    34
    Вес репутации
    26
    Троян вроде пропал (по крайней мере Каспер его не видит). Но проблема с IE осталась. И еще забыл спросить - с недавнего времени стала постоянно выскакивать табличка после каждой загрузки - Виндовс не удалось загрузить прогамму Volum, обратитесь к поставщику......что это такое?????
    Какрантин выслал, новые логи сделал.
    Последний раз редактировалось Евгений 111; 14.04.2010 в 00:05.

  6. #5
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,650
    Вес репутации
    2918
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  7. #6
    Junior Member Репутация
    Регистрация
    19.01.2010
    Сообщений
    34
    Вес репутации
    26
    Не могу скачать - mbam-setup.exe, ссылка не рабочая

  8. #7
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,650
    Вес репутации
    2918
    Попробуйте эти ссылки: ссылка_1 или ссылка_2
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  9. #8
    Junior Member Репутация
    Регистрация
    19.01.2010
    Сообщений
    34
    Вес репутации
    26
    А где взять лог, он проверил, показывает результаты - их сохранить надо или что надо делать????

  10. #9
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,650
    Вес репутации
    2918
    Цитата Сообщение от Евгений 111 Посмотреть сообщение
    их сохранить надо
    Конечно
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  11. #10
    Junior Member Репутация
    Регистрация
    19.01.2010
    Сообщений
    34
    Вес репутации
    26
    Ну извеняюсь....просто первый раз этой прогой.....не знаю что делать...до фига выдала удалить в реестре надо чего, автоматически не создала, поэтому и спросил на всякий случай!!!!! Лог прилогаю!!!!
    Последний раз редактировалось Евгений 111; 14.04.2010 в 00:05.

  12. #11
    Junior Member Репутация
    Регистрация
    19.01.2010
    Сообщений
    34
    Вес репутации
    26
    И еще!!!!! Я не знаю к вам или нет!!!! - пропали все звуковые оповещения - подключение флеш карт, вкл и откл ПК (раньше подавал звуки), любые действия...молчит как партизан!!!!

  13. #12
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,650
    Вес репутации
    2918
    Удалите в МВАМ
    Код:
    Заражено ключей реестра:
    HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127ad2-394b-70f5-c650-b97867baa1f7} (Backdoor.Bot) -> No action taken.
    HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6} (Backdoor.Bot) -> No action taken.
    HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{494e6cec-7483-a4ee-0938-895519a84bc7} (Backdoor.Bot) -> No action taken.
    HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{3446af26-b8d7-199b-4cfc-6fd764ca5c9f} (Backdoor.Bot) -> No action taken.
    HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{4776c4dc-e894-7c06-2148-5d73cef5f905} (Backdoor.Bot) -> No action taken.
    HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127ad2-394b-70f5-c650-b97867baa1f7} (Backdoor.Bot) -> No action taken.
    HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6} (Backdoor.Bot) -> No action taken.
    HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{494e6cec-7483-a4ee-0938-895519a84bc7} (Backdoor.Bot) -> No action taken.
    HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{3446af26-b8d7-199b-4cfc-6fd764ca5c9f} (Backdoor.Bot) -> No action taken.
    HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{4776c4dc-e894-7c06-2148-5d73cef5f905} (Backdoor.Bot) -> No action taken.
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netprotocol (Trojan.Agent) -> No action taken.
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_NETPROTOCOL (Trojan.Agent) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\DRM\amty (Worm.Autorun) -> No action taken.
    
    Заражено значений реестра:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Network\uid (Malware.Trace) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Services\del (Malware.Trace) -> No action taken.
    
    Заражено папок:
    C:\WINDOWS\system32\lowsec (Stolen.data) -> No action taken.
    
    Заражено файлов:
    C:\Program Files\Internet Explorer\svcnost.exe (Trojan.Agent) -> No action taken.
    C:\WINDOWS\system32\lowsec\local.ds (Stolen.data) -> No action taken.
    C:\WINDOWS\system32\lowsec\user.ds (Stolen.data) -> No action taken.
    C:\WINDOWS\system32\lowsec\user.ds.lll (Stolen.data) -> No action taken.
    C:\WINDOWS\system32\_id.dat (Malware.Trace) -> No action taken.
    C:\Documents and Settings\Admin\Application Data\avdrn.dat (Malware.Trace) -> No action taken.
    Цитата Сообщение от Евгений 111 Посмотреть сообщение
    пропали все звуковые оповещения
    Пуск - Панель управления - Звуки и аудиоустройства - Звуки. Проверьте, установлена ли звуковая схема
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  14. #13
    Junior Member Репутация
    Регистрация
    19.01.2010
    Сообщений
    34
    Вес репутации
    26
    Все удалил - проблема с IE осталась!
    Вопрос в Volume тоже остался открытым!
    Спасибо, со звуком помогло

    Высылаю новые логи, может чего нового появилось)))
    Последний раз редактировалось Евгений 111; 14.04.2010 в 00:05.

  15. #14
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,650
    Вес репутации
    2918
    После удаления в МВАМ, если внимательно читали, нужен новый лог. Где?

    Сделайте такой лог http://virusinfo.info/showpost.php?p=493610&postcount=1
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  16. #15
    Junior Member Репутация
    Регистрация
    19.01.2010
    Сообщений
    34
    Вес репутации
    26
    После проверки КомбоФикс - на рабочем столе появился новый ярлык IE, но при его нажатии - предлагает выбрать прогу для открытия.......может проще вообще переустановить, или не все так просто????
    Логи прилогаю!
    Последний раз редактировалось Евгений 111; 14.04.2010 в 00:05.

  17. #16
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,650
    Вес репутации
    2918
    Удалите в МВАМ
    Код:
    Заражено файлов:
    C:\Documents and Settings\Admin\Application Data\avdrn.dat (Malware.Trace) -> No action taken.
    C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\syspck32.exe (Trojan.Downloader) -> No action taken.
    Выполните скрипт в AVZ
    Код:
    begin
    ExecuteRepair(19);
    RebootWindows(true);
    end.
    Компьютер перезагрузится

    Сообщите после перезагрузки, что с этими проблемами
    Цитата Сообщение от Евгений 111 Посмотреть сообщение
    Все удалил - проблема с IE осталась!
    Вопрос в Volume тоже остался открытым!
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  18. #17
    Junior Member Репутация
    Регистрация
    19.01.2010
    Сообщений
    34
    Вес репутации
    26
    К сожалению все осталось без изменений!!!
    Может у ярлыка просто путь доступа сбился?????Просто я даже в ручную не могу найти где его запустить екзешником!!!!
    Сейчас по новой запустил Malwarebytes' Anti-Malware, может еще чего найдет.....

    Добавлено через 9 минут

    И еще вопрос - по мима каспера стоит фаервол - Outpost Firewall Pro 2009, который показывает все запускаемые процессы, даже скрытые всех программ и спрашивает разрешение на их запуск или блокировку, почему же он тогда пропускает вирусы, которые блокируют IE ну и т.д???.......

    Добавлено через 59 минут

    Нечего не нашлось!!!!!

    Добавлено через 34 минуты

    Теперь TuneUp Utilities сообщает, что нужно обновить драйвер "Подавитель акустического эхо ядра системы" так как он не правильно работает!!! Где его обновить??? Попытался как написано стандартно обновить - выдает, что компьютер не нашел не каких обновлений.....
    Последний раз редактировалось Евгений 111; 28.03.2010 в 18:53. Причина: Добавлено

  19. #18
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,650
    Вес репутации
    2918
    Изменения в файл hosts вносили? Этот IP Вам знаком - 91.206.201.30?

    Удалите ComboFix
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  20. #19
    Junior Member Репутация
    Регистрация
    19.01.2010
    Сообщений
    34
    Вес репутации
    26
    Удалил! Нет - в ручную не вносил, про IP нечего сказать не могу.......Если не мой, то тогда не знаю....

  21. #20
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,650
    Вес репутации
    2918
    Выполните скрипт в AVZ
    Код:
    begin
    ExecuteRepair(13);
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Сделайте новый лог virusinfo_syscheck.zip
    TuneUp вообще можно удалить за ненадобностью
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  • Уважаемый(ая) Евгений 111, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Страница 1 из 3 123 Последняя

    Похожие темы

    1. Не понятные драйверы
      От sumett в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 31.08.2011, 18:58
    2. Не понятные атаки
      От [HaZZarD] в разделе Помогите!
      Ответов: 18
      Последнее сообщение: 25.06.2009, 20:41
    3. не понятные неполадки с ПК
      От Lobo в разделе Помогите!
      Ответов: 21
      Последнее сообщение: 28.04.2009, 14:47
    4. Не понятные процессы
      От Boriss72 в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 22.02.2009, 08:54
    5. Не понятные скрипты.
      От Сурёжа в разделе Вредоносные программы
      Ответов: 3
      Последнее сообщение: 16.05.2008, 08:38

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00832 seconds with 19 queries