-
Перестал работать Intrnet Explorer
Система перестала работать после заполнения системного диска.
После этого пользователь не мог обновлять антивирусные базы (Касперский) базы.
Освободил место и провел проверку при помощи CureIt.
Было обнаружено два зараженных файла, которые он удалил.
Вот строки из лога CureIt:
C:\WINDOWS\system32\ewo.exe инфицирован BackDoor.IRC.Sdbot.4663 - удален
C:\WINDOWS\system32\vfp.exe инфицирован BackDoor.IRC.Sdbot.4663 - удален
После этого перестал работать Internet Explorer - вот такой экран. Можно только "Закрыть" (см. "Миниатюры").
Собрал логи согласно "Правил" ("Вложения").
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Для пользователя "Jula"
У меня нет возможности дать ответ для пользователя "Jula" с тесой "Какой-то вирус!"
Предложите ей зайти на Сервис деактивации вымогателей-блокеров DrWEB:
http://www.drweb.com/unlocker/index
По пункту "Получить код разблокировки по номеру и тексту сообщения, которое предлагается отправить:" можно попробовать поискать нужный код.
Аналогичные службы:
http://support.kaspersky.ru/viruses/deblocker
http://virusinfo.info/deblocker
Добавлено через 1 час 52 минуты
Отключил все надстройки в Internet Explorer, потом стал последовательно подключать. Обнаружил, что только после подключения надстроек для Google Toolbar, IE перестает работать. Отключил только эти надстройки, удалил Google Toolbar. Теперь IE работает нормально.
Проблемы вроде нет!
А VFP.EXE - это что-то от Visual FOX Pro. Может быть ODBC-драйвер, т.к. FOX Pro на компе не используется явно.
Последний раз редактировалось бУРов; 22.04.2010 в 04:53.
Причина: Добавлено
-
Правильный VFP.EXE живёт в другом месте, в System32 ему делать нечего.
-
-
В AVZ -> файл-> Выполнить скрипт
Код:
begin
SetAVZPMStatus(True);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\Drivers\ousbehci.sys','');
QuarantineFile('C:\WINDOWS\system32\036.tmp','');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\EnEDev.sys','');
DeleteFile('C:\WINDOWS\system32\036.tmp');
BC_DeleteSvc('ehieqacco');
BC_Importall;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно правил по ссылке Прислать запрошенный карантин.
Сделайте лог gmer
Повторите логи по правилам
-
-
Сообщение от
light59
Пришлите карантин согласно правил по ссылке
Прислать запрошенный карантин.
Сделайте
лог gmer
Повторите логи по правилам
Карантин (без пароля, как наложить на zip-архив не понял):
Результат загрузки
Файл сохранён как 100422_162523_virus_4bd0403330897.zip
Размер файла 22091
MD5 32e1cc363174bfd6c1fb9171a8c807ea
Файл закачан, спасибо!
-
Сохраните текст ниже как cleanup.bat в ту же папку, где находится er87ufl0.exe (gmer)
Код:
er87ufl0.exe -del service axueswxe
er87ufl0.exe -del file "C:\WINDOWS\system32\ulpnt.dll"
er87ufl0.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\axueswxe"
er87ufl0.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\axueswxe"
er87ufl0.exe -reboot
И запустите cleanup.bat.
Компьютер перезагрузится!
Сделать новый лог gmer.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
cleanup.bat
cleanup.bat - отработал. Было два окна с ошибкой. Скрин одного сделал (см. Миниатюры). Второй не получилось - комп ушел на перегрузку.
gmer.log приложил.
-
Лог чистый. Что с проблемой?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Наверное проблем нет?!
Сообщение от
thyrex
Лог чистый. Что с проблемой?
Explorer заработал после отключения надстройки IE Google Toolbar. Надстройку удалил руками, потом и сам Google Toolbar (через Удаление Программ).
Explorer заработал.
Следовал вашим советам, т.к. думал, что могли ещё косяки в системе остаться, а я их не вижу.
А так - навскидку - проблем пока не нахожу.
Наверное, можно считать тему закрытой.
Спасибо за помощь!
-
Установите SP3 (может потребоваться активация) + все новые патчи
Иначе Кидо к Вам снова пожалует
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 8
- В ходе лечения вредоносные программы в карантинах не обнаружены
-