Показано с 1 по 20 из 20.

Не запускаются браузеры IE, FF (заявка № 83275)

  1. #1
    Junior Member Репутация
    Регистрация
    17.07.2010
    Сообщений
    12
    Вес репутации
    24

    Arrow Не запускаются браузеры IE, FF

    Браузеры IE, FF не открываются.
    Все файлы прикладываю.
    Вложения Вложения

  2. Реклама
     

  3. #2
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,677
    Вес репутации
    2918
    Выполните скрипт в AVZ
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    QuarantineFile('L:\autorun.inf','');
     QuarantineFile('c:\windows\system32\userinit.exe','');
     QuarantineFile('C:\WINDOWS\system32\ebszrb.exe','');
     QuarantineFile('C:\WINDOWS\system32\d27bb43f.exe','');
     QuarantineFile('C:\WINDOWS\cleaner.exe','');
     TerminateProcessByName('c:\windows\temp\svcnost.exe');
     QuarantineFile('c:\windows\temp\svcnost.exe','');
     TerminateProcessByName('c:\windows\services.exe');
     QuarantineFile('c:\windows\services.exe','');
     TerminateProcessByName('c:\windows\system32\qtplugin.exe');
     QuarantineFile('c:\windows\system32\qtplugin.exe','');
     DeleteFile('c:\windows\system32\qtplugin.exe');
     DeleteFile('c:\windows\services.exe');
     DeleteFile('c:\windows\temp\svcnost.exe');
     DeleteFile('C:\WINDOWS\cleaner.exe');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Memory Cleaner');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','services.exe');
     DeleteFile('C:\WINDOWS\system32\d27bb43f.exe');
     DeleteFile('C:\WINDOWS\system32\ebszrb.exe');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','RegistryMonitor1');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cscdll','DLLName');
     DeleteFile('L:\autorun.inf');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    ExecuteRepair(20);
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Сделайте новые логи

    Скачайте RSIT. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  4. #3
    Junior Member Репутация
    Регистрация
    17.07.2010
    Сообщений
    12
    Вес репутации
    24
    Всё сделал. Выслал карантин.
    Высылаю повторные логи.
    Вложения Вложения

  5. #4
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,677
    Вес репутации
    2918
    Выполните скрипт в AVZ
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    DeleteFile('C:\Program Files\Common Files\keylog.txt');
    QuarantineFile('C:\WINDOWS\system32\a6f00917.exe','');
    DeleteFile('C:\WINDOWS\system32\a6f00917.exe');
    QuarantineFile('C:\WINDOWS\system32\jnmikos.exe','');
    DeleteFile('C:\WINDOWS\system32\jnmikos.exe');
    QuarantineFile('C:\WINDOWS\system32\owhjyr.exe','');
    DeleteFile('C:\WINDOWS\system32\owhjyr.exe');
    QuarantineFile('C:\WINDOWS\system32\lzfykvk.exe','');
    DeleteFile('C:\WINDOWS\system32\lzfykvk.exe');
    QuarantineFile('C:\WINDOWS\system32\qwpltsl.exe','');
    DeleteFile('C:\WINDOWS\system32\qwpltsl.exe');
    QuarantineFile('C:\WINDOWS\system32\qaqczr.exe','');
    DeleteFile('C:\WINDOWS\system32\qaqczr.exe');
    QuarantineFile('C:\WINDOWS\system32\psjlaym.exe','');
    DeleteFile('C:\WINDOWS\system32\psjlaym.exe');
    QuarantineFile('C:\WINDOWS\system32\ftxfsfs.exe','');
    DeleteFile('C:\WINDOWS\system32\ftxfsfs.exe');
    QuarantineFile('C:\WINDOWS\system32\zaqjkgr.exe','');
    DeleteFile('C:\WINDOWS\system32\zaqjkgr.exe');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Сделайте новые логи

    Добавлено через 55 минут

    c:\windows\system32\userinit.exe замените чистым с дистрибутива http://virusinfo.info/showthread.php?t=51654
    Последний раз редактировалось thyrex; 17.07.2010 в 23:44. Причина: Добавлено
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  6. #5
    Junior Member Репутация
    Регистрация
    17.07.2010
    Сообщений
    12
    Вес репутации
    24
    Новые логи снять не получается, AVZ зависает.
    Проблема та же, IE и FF не запускаются. При запуске, FF висит в задачах и грузит ЦП на 100%.
    Антивирус AVG тоже не запускается.

    У меня есть образ системы, если его восстановить, решу ли я этим проблемы?

  7. #6
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,677
    Вес репутации
    2918
    Прочтите мою добавку к предыдущему сообщению
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  8. #7
    Junior Member Репутация
    Регистрация
    17.07.2010
    Сообщений
    12
    Вес репутации
    24
    Файл заменил. Снимаю логи, завтра скину.
    Спасибо за помощь.

  9. #8
    Junior Member Репутация
    Регистрация
    17.07.2010
    Сообщений
    12
    Вес репутации
    24
    Новые логи.
    Вложения Вложения

  10. #9
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,677
    Вес репутации
    2918
    Что сейчас с проблемой?
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  11. #10
    Junior Member Репутация
    Регистрация
    17.07.2010
    Сообщений
    12
    Вес репутации
    24
    Тоже самое, ничего не изменилось.

  12. #11
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,677
    Вес репутации
    2918
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  13. #12
    Junior Member Репутация
    Регистрация
    17.07.2010
    Сообщений
    12
    Вес репутации
    24
    Лог Combofix.
    Вложения Вложения

  14. #13
    Junior Member Репутация
    Регистрация
    17.07.2010
    Сообщений
    12
    Вес репутации
    24
    Поставил Operu, работает. IE и FF нет.

  15. #14
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,677
    Вес репутации
    2918
    Даже после работы ComboFix?
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  16. #15
    Junior Member Репутация
    Регистрация
    17.07.2010
    Сообщений
    12
    Вес репутации
    24
    Да,даже после этого.Работает только Opera.

    Добавлено через 1 минуту

    Может переустановить образ системы?
    Последний раз редактировалось Lavadim82; 19.07.2010 в 23:31. Причина: Добавлено

  17. #16
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,677
    Вес репутации
    2918
    Переустанавливать Firefox и IE не пробовали?
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  18. #17
    Junior Member Репутация
    Регистрация
    17.07.2010
    Сообщений
    12
    Вес репутации
    24
    FF переустановил, не помогло. IE еще не пробовал.

  19. #18
    Junior Member Репутация
    Регистрация
    17.07.2010
    Сообщений
    12
    Вес репутации
    24
    Переустановил IE. Ситуация не изменилась.
    Восстановлю образ.

  20. #19
    Junior Member Репутация
    Регистрация
    17.07.2010
    Сообщений
    12
    Вес репутации
    24
    Всё, решил проблему. Загвоздка была в антивирусе AVG. как только его удалил, всё заработало.
    Теперь можно и расслабиться.

  21. #20
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,562
    Вес репутации
    942

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 23
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\windows\cleaner.exe - Trojan-Clicker.Win32.Agent.mmp ( BitDefender: Trojan.Generic.4533715 )
      2. c:\windows\services.exe - Trojan.Win32.Agent.eqxh ( DrWEB: Trojan.Click.64197, BitDefender: Gen:Variant.Oficla.4, AVAST4: Win32:Malware-gen )
      3. c:\windows\system32\d27bb43f.exe - Backdoor.Win32.Shiz.mm ( AVAST4: Win32:Rootkit-gen [Rtk] )
      4. c:\windows\system32\ebszrb.exe - Trojan.Win32.Jorik.Shiz.ay ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4542246, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-BW [Cryp] )
      5. c:\windows\system32\userinit.exe - Trojan-Spy.Win32.Wemon.si ( DrWEB: Trojan.PWS.Spy.9574, BitDefender: Trojan.Generic.4490282, AVAST4: Win32:Spyware-gen [Spy] )
      6. c:\windows\temp\svcnost.exe - Trojan-Spy.Win32.Wemon.si ( DrWEB: Trojan.PWS.Spy.9574, BitDefender: Trojan.Generic.4490282, AVAST4: Win32:Spyware-gen [Spy] )

    Рекомендации:
    1. Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли !


  • Уважаемый(ая) Lavadim82, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Не запускаются все браузеры
      От bsl2k в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 01.07.2012, 00:51
    2. Не запускаются браузеры.
      От pilotus в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 21.07.2011, 18:17
    3. Не запускаются браузеры.
      От Partizan в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 20.02.2011, 07:51
    4. Не запускаются браузеры
      От Vinny_B в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 26.10.2010, 12:31
    5. Не запускаются Браузеры
      От Aquarius_ в разделе Помогите!
      Ответов: 13
      Последнее сообщение: 23.07.2010, 14:10

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00325 seconds with 21 queries