-
Junior Member
- Вес репутации
- 51
Не запускается IE и Firefox
Здравствуйте. Не запускаются браузеры IE и Firefox. При щелкании на иконку ничего не происходит. В task manager процессы отсутствуют.
Запуск возможен только в зашишенном режиме WINDOWS либо при перезагрузке компьютера в самом начале загрузки (видимо та дрянь которая их блокирует еще не успевает загрузиться).
Opera работает.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('0.exe','');
QuarantineFile('D:\autorun.inf','');
QuarantineFile('C:\thumbs.db','');
QuarantineFile('C:\Program Files\Internet Explorer\rasadhlp.dll','');
DeleteFile('C:\Program Files\Internet Explorer\rasadhlp.dll');
DeleteFile('C:\thumbs.db');
DeleteFile('D:\autorun.inf');
DeleteFile('0.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\WOW\boot','previousProjectorProcessID');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Поищите файл rasadhlp.dll и в папке с установленным FireFox. Удалите при обнаружении
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 51
Выполнено
Скрипт выполнен успешно.
Нашел указанный файл в windows/system32. Переместил куда подальше.
Логи и карантин прилагаю.
-
Junior Member
- Вес репутации
- 51
Не могу выгрузить карантин.
Попробую через 2 часа по другому соединению
-
выполните процедуру, описанную в первом сообщении.
выполните скрипт в AVZ:
Код:
begin
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
ExecuteWizard('TSW',2,2,true);
end.
Скачайте файл ScanVuln.txt, скопируйте из него скрипт и выполните в AVZ. Пройдитесь по ссылкам
из файла avz_log.txt и установите обновления.
Закройте и выгрузите все не штатные программы и сделайте новый лог - virusinfo_syscheck.zip и hijack
-
-
Junior Member
- Вес репутации
- 51
-
Junior Member
- Вес репутации
- 51
-
Пофиксите в HiJack
Код:
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe
<>jkmit плохого не видно.
Браузеры запускаются?
Установите SP3 (может потребоваться активация) + все новые патчи
Установите Internet Explorer 8 (даже если им не пользуетесь)
Установите Adobe Acrobat 9.3 или удалите старый
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 51
Не запускаются
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 51
Ура. Заработало!!!
Лог прилагаю..
Только не понятно в чем же дело было?
-
Junior Member
- Вес репутации
- 51
После перезагрузки - все опять по старому
-
Сообщение от
Smerkin
Нашел указанный файл в windows/system32. Переместил куда подальше.
В папке system32 должен быть настоящий файл rasadhlp.dll
Верните его на место
Сделайте лог http://virusinfo.info/showpost.php?p=457118&postcount=1
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 9
- В ходе лечения обнаружены вредоносные программы:
- c:\program files\internet explorer\rasadhlp.dll - Trojan-Downloader.Win32.Genome.aqal ( DrWEB: Trojan.PWS.Stealer.273, BitDefender: Trojan.Generic.4168093, AVAST4: Win32:Malware-gen )
-