-
Junior Member
- Вес репутации
- 53
Тормоза и проблема с печатью из IE
Здравствуйте.
Проблема с компьютером следующая:
- при работе иногда не хило тормозит;
- печать из IE 6.0 (в силу нужды работы именно с версией 6) после каждой загрузки Windows XP не идёт, до тех пор, пока из папки C:\Program files\Internet Explorer\ не удалить/переименовать файлик setupapi.dll;
- был переустановлен полностью (за исключением диска D:\) на прошлой неделе в выходной. В понедельник исчезла иконка языка, восстановить удалась только путём пересоздания пользователя и переноса информации из копии (предполагаю что в копии и лежал вирус, так как переустановка ОС была результатом долгой попытки вылечить компьютер).
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Junior Member
- Вес репутации
- 53
offtop:
я дико извиняюсь, вот ещё вопрос:
есть локалка на 10+ машин, бездоменная, так вот, до недавнего времени компы видели друг друга, сейчас ни кто, ни кого не видит, хотя по обращению к IP заходят и сеть работает нормально. Скорее всего вирус, но лечить все машины разом, ох уж и накладно, есть какой-нибудь иной способ?
Добавлено через 2 часа 0 минут
На машине явно трояны, при чём разные походу.. по крайней мере как кричит DrWeb..
Последний раз редактировалось pluG089; 22.05.2010 в 12:56.
Причина: Добавлено
-
Закройте все программы. Запустите AVZ. Выполните скрипт через меню Файл:
Код:
begin
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\mssfc.dll','');
QuarantineFile('C:\Program Files\Internet Explorer\setupapi.dll','');
QuarantineFile('C:\Documents and Settings\Ghorolya.PKF2\Application Data\Aqru\zaha.exe','');
DeleteFile('C:\Program Files\Internet Explorer\setupapi.dll');
DeleteFile('C:\WINDOWS\system32\mssfc.dll');
QuarantineFile('%System32%\sfcfiles.dll','');
if CheckFile('%System32%\sfcfiles.dll')<>3
then begin
RenameFile('%System32%\sfcfiles.dll', '%System32%\sfcfiles.bak');
if CheckFile('%System32%\dllcache\sfcfiles.dll')=3 then
CopyFile('%System32%\dllcache\sfcfiles.dll', '%System32%\sfcfiles.dll');
end;
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите файлы из карантина AVZ (см. приложение 3 Правил), используя ссылку Прислать запрошенный карантин, вверху этой темы.
Обновите базы AVZ.
Сделайте новый лог из пункта 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.
Установите на Windows Service Pack 3 (может потребоваться активация) и последующие обновления.
-
-
Junior Member
- Вес репутации
- 53
Базу обновил. Прикрепляю диагностику. Файлы карантина по ссылке сделаю сразу после этого....
-
Junior Member
- Вес репутации
- 53
-
Закройте все программы. Запустите AVZ.
Выполните скрипт через меню Файл:
Код:
begin
SetAVZGuardStatus(True);
DeleteFile('C:\Documents and Settings\Ghorolya.PKF2\Application Data\Aqru\zaha.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','{01294ADE-AEEA-D97D-1962-0E9B648F7C9B}');
BC_ImportDeletedList;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Сделайте новый лог по пункту 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.
-
-
Junior Member
- Вес репутации
- 53
новый лог..
хм-м-м..
только сейчас заметил, работающие программы, только те что фоном запускались, к примеру ДрВеб.
Но, есть но, последние две проверки делал удалённым рабочим столом (стандартное ПО вшитое в ОС)
-
Service Pack 3 забыли установить.
Adobe Acrobat 7 деинсталлируйте.
-
-
Junior Member
- Вес репутации
- 53
SP3 смогу поставить в лучшем случае только завтра, у нас дорогой трафик, буду дома в локалке искать, может у кого и есть...
убиваю acrobat
-
Junior Member
- Вес репутации
- 53
SP3 поставил..
FR9 поставил (в силу надобности)..
креплю файл проверки
-
Запустите AVZ. Выполните скрипт через меню Файл:
Код:
begin
DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
QuarantineFile('C:\WINDOWS\system32\sfcfiles.dll','');
DeleteFile('C:\WINDOWS\system32\sfcfiles.bak');
end.
Пришлите карантин через ссылку Прислать запрошенный карантин вверху темы, как написано в приложении 3 Правил.
Что с проблемой?
-
-
Junior Member
- Вес репутации
- 53
карантин прикрепил..
какую именно проблему имеете ввиду, тормозов вроде нету, из IE печатает...
-
Замените файл C:\WINDOWS\system32\sfcfiles.dll на приложенный в безопасном режиме.
-
-
Junior Member
- Вес репутации
- 53
заменил, на этом всё или ещё раз проверить?
P.S. Этот ПК имеет странную привычку перезагружаться вроде бы на ровном месте, не видно ли в файлах проверки каких ошибок?
-
Выполните в AVZ скрипт ScanVuln.txt и приложите сюда файл avz_log.txt из под-папки log.
Пройдитесь по ссылкам из файла avz_log.txt и установите обновления.
Перезагрузите компьютер.
Снова выполните этот скрипт и убедитесь, что уязвимости устранены.
-
-
Junior Member
- Вес репутации
- 53
проблема с setupapi.dll вернулась..
надоело с ним возиться, поставил IE 8
сделал все логи заново..
-
Сообщение от
pluG089
проблема с setupapi.dll вернулась..
Вы его уже удалили?
Уязвимости устранили?
В логах нет ничего подозрительного.
-
-
Junior Member
- Вес репутации
- 53
сейчас даже сказать трудно, после обновления IE6 до версии IE8...
его удалял, уязвимости не устранял, так понимаю, эти:
Уязвимость службы сервера делает возможным удаленное выполнение кода
http://www.microsoft.com/downloads/d...6-2067B73D6A03
Уязвимости в протоколе SMB делают возможным удаленное выполнение кода
http://www.microsoft.com/downloads/d...5-d84691774f31
Уязвимости в Microsoft DirectShow делают возможным удаленное выполнение кода
http://www.microsoft.com/downloads/d...c-3ed41d8736ff
[микропрограмма лечения]> изменен параметр Compatibility Flags ключа HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{0002E55B-0000-0000-C000-000000000046}
[микропрограмма лечения]> изменен параметр Compatibility Flags ключа HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{0002E559-0000-0000-C000-000000000046}
MS10-018 Накопительное обновление безопасности для браузера Internet Explorer
http://www.microsoft.com/downloads/d...6-18202ab06a41
Уязвимости в Adobe Flash Player для Internet Explorer
http://fpdownload.adobe.com/get/flas..._player_ax.exe
-
-
-
Junior Member
- Вес репутации
- 53
устранил..
думаю с вирусом-то покончено, апосля обновления IE, теперь только понаблюдать...
спасибо