-
Junior Member
- Вес репутации
- 52
Не работают браузеры после чистки
Добрый день! Не работают браузеры, при первичном открытии грузят последние открытые вкладки и все дальше стопор. После чистки с помощью AVZ работали в течении 30 минут, потом опять все по новой. Качалки, локалка работают стабильно
Avast нашел rootkit, и несколько malware, отправил в карантин.
Пожалуйста окажите посильную помосчь
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 52
Обязательно, просто я пишу с рабочего компьютера, из дома не смогу поэтому только завтра
-
Junior Member
- Вес репутации
- 52
-
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\resdef.exe','');
QuarantineFile('C:\WINDOWS\system32\2B.tmp','');
DeleteFile('C:\WINDOWS\system32\2B.tmp');
DeleteService('MEMSWEEP2');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(20);
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Последний раз редактировалось thyrex; 08.04.2010 в 09:32.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 52
Запрошенный файл выслал, получили?
-
Получили. Чисто.
Делайте новые логи + сообщите, решена ли проблема
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 52
Браузеры заработали, но возникла другая проблема, в процессах висит lsass.exe и загружает проц в простое на 30-70%
логи делаю.
Добавлено через 7 минут
И еще, не знаю насколько это относится к вирусам, на рабочке висит файл tmp.tmp я его пытался удалить, но при каждой перезагрузке он снова там же .
"Мои документы" автоматически при каждой перезагрузке вылазит, а автозапуске ее не нашел.
Последний раз редактировалось Stan_marsh; 07.04.2010 в 23:54.
Причина: Добавлено
-
Пофиксите в HiJack
Код:
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,userinit.exe
Сделайте лог http://virusinfo.info/showpost.php?p=493610&postcount=1
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 52
-
Junior Member
- Вес репутации
- 52
-
Фикс в HiJack (смотреть сообщение №9) почему не выполнили? Сделайте
Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
Код:
KillAll::
File::
c:\windows\system32\vy95w8e.exe
c:\windows\system32\F6qsCFF.exe
c:\windows\system32\b24ebbf7.exe
c:\documents and settings\Admin\tmp.tmp
c:\windows\system32\tmp.tmp
c:\documents and settings\USER\tmp.tmp
Driver::
Folder::
Registry::
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"
FileLook::
DirLook::
После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.
Когда сохранится новый отчет ComboFix.txt, прикрепите его к сообщению.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 52
Спасибо огромнейшее!!! Проблема решена, система не перегружена, инте работает стабильно!!!! Спасибо!
Файл на всякий случай прикрепляю
-
Junior Member
- Вес репутации
- 52
Кстати, Fix HIjack'oм делал сразу же, но видимо не перегрузил комп. Сорри
-
Запакуйте, пожалуйста, папку C:\Qoobox\Quarantine с паролем virus и пришлите по красной ссылке Прислать запрошенный карантин вверху темы
Удалите ComboFix
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 52
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 56
- В ходе лечения обнаружены вредоносные программы:
- \qoobox\quarantine\c\windows\system32\4e6cf8e3.exe .vir - Trojan-Dropper.Win32.Agent.bvlw ( DrWEB: Trojan.MulDrop.64715, BitDefender: Trojan.Generic.3640570, AVAST4: Win32:Agent-AKAJ [Trj] )
- \qoobox\quarantine\[4]-submit_2010-04-08_06.46.28.zip - Trojan-Dropper.Win32.Agent.bvlw ( DrWEB: archive: Trojan.PWS.Ibank.28 )
-