-
Junior Member
- Вес репутации
- 57
Не открывается ИЕ.
После Заразы перестал открываться ИЕ, заразы было много и разной, лечил AVPTool и SpybotSD. ИЕ пробовал переставлять, не помогло. При попытки открыть он появляется в Диспетчере задач в процессах и тут же умирает, ошибок не выдает, видимых окон не показывает.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
- Системное восстановление
Выполните скрипт в АВЗ -
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\WINDOWS\system32\2d3c631b.exe','');
DeleteFile('C:\WINDOWS\system32\2d3c631b.exe');
RegKeyParamDel('HKEY_USERS','S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Run','FileSystem');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('SCU',2,2,true);
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
После перезагрузки:
- выполните такой скрипт
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Пришлите файл quarantine.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.
- Повторите логи + сделайте лог MBAM
-
-
А также
Пофиксите в HiJack
Код:
O9 - Extra button: (no name) - DctMapping - (no file)
O20 - AppInit_DLLs: winmm.dll
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 57
Скрипты выпонил, в каротин прикрепить не мог ответ системы "Ошибка загрузки. Данный файл уже был загружен", наверно так как он пустой весит 26 байт. Пофиксил. Логи повторил, MBAM сделал.
-
Удалите в MBAM -
Код:
Зараженные параметры в реестре:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_1 (Rootkit.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_2 (Rootkit.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_3 (Rootkit.Agent) -> No action taken.
Зараженные файлы:
C:\Program Files\Common Files\keylog.txt (Malware.Trace) -> No action taken.
C:\Documents and Settings\Admin\Application Data\avdrn.dat (Malware.Trace) -> No action taken.
Выполните скрипт в АВЗ -
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
QuarantineFile('C:\Documents and Settings\All Users\IEXPLORE.EXE','');
QuarantineFile('C:\WINDOWS\Debug\UserMode\explorer.exe','');
BC_ImportAll;
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
После перезагрузки:
- выполните такой скрипт
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine2.zip');
end.
Пришлите файл quarantine2.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.
-
-
Junior Member
- Вес репутации
- 57
Удалил. Скрипт выполнил. При загрузки карантина та же картина, размер тот же.
-
Junior Member
- Вес репутации
- 57
Возникли подозрения, переименовал папку, повторил последних 2 скрипта карантин получился загрузил.
-
Запустите AVZ. Выполните скрипт через меню Файл:
Код:
begin
QuarantineFile('C:\Documents and Settings\All Users\*.dll','');
QuarantineFile('C:\Program Files\Internet Explorer\*.dll','');
end.
Пришлите файлы из карантина AVZ (см. приложение 3 Правил), используя ссылку Прислать запрошенный карантин, вверху этой темы.
-
-
Junior Member
- Вес репутации
- 57
Пишет что скрипт выполнен без ошибок. Карантин пуст. А в логах при выполнения скрипта пишет с начало 4 ошибки "Ошибка карантина файла, попытка прямого чтения...", потом 11 "Выполнен карантин файла .....".
-
Junior Member
- Вес репутации
- 57
Всем спасибо, сам разобрался.
-
-
-
Junior Member
- Вес репутации
- 57
При установки в свойствах exe'шника выставлялось, что его надо запускать в режиме совместимости с 95-й. Вот только не понятно, почему после перестановки ИЕ эта настройка не пропадала.
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 4
- В ходе лечения вредоносные программы в карантинах не обнаружены
-