Не открывается ИЕ.

[Grivz]

После Заразы перестал открываться ИЕ, заразы было много и разной, лечил AVPTool и SpybotSD. ИЕ пробовал переставлять, не помогло. При попытки открыть он появляется в Диспетчере задач в процессах и тут же умирает, ошибок не выдает, видимых окон не показывает.

[olejah]

Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
- Системное восстановление

Выполните скрипт в АВЗ -

Код:

begin
 SearchRootkit(true, true);
 SetAVZGuardStatus(true);
 QuarantineFile('C:\WINDOWS\system32\2d3c631b.exe','');
 DeleteFile('C:\WINDOWS\system32\2d3c631b.exe');
 RegKeyParamDel('HKEY_USERS','S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Run','FileSystem');
 BC_ImportAll;
 ExecuteSysClean;
 ExecuteWizard('SCU',2,2,true);
 BC_Activate;
 RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

После перезагрузки:
- выполните такой скрипт

Код:

begin
  CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
 end.

Пришлите файл quarantine.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.

- Повторите логи + сделайте лог MBAM

[thyrex]

А также

Пофиксите в HiJack

Код:

O9 - Extra button: (no name) - DctMapping - (no file)
O20 - AppInit_DLLs: winmm.dll

[Grivz]

Скрипты выпонил, в каротин прикрепить не мог ответ системы "Ошибка загрузки. Данный файл уже был загружен", наверно так как он пустой весит 26 байт. Пофиксил. Логи повторил, MBAM сделал.

[olejah]

Удалите в MBAM -

Код:

Зараженные параметры в реестре:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_1 (Rootkit.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_2 (Rootkit.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_3 (Rootkit.Agent) -> No action taken.

Зараженные файлы:
C:\Program Files\Common Files\keylog.txt (Malware.Trace) -> No action taken.
C:\Documents and Settings\Admin\Application Data\avdrn.dat (Malware.Trace) -> No action taken.

Выполните скрипт в АВЗ -

Код:

begin
 SearchRootkit(true, true);
 SetAVZGuardStatus(true);
 DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
 QuarantineFile('C:\Documents and Settings\All Users\IEXPLORE.EXE',''); 
 QuarantineFile('C:\WINDOWS\Debug\UserMode\explorer.exe','');    
 BC_ImportAll;
 BC_Activate;
 RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

После перезагрузки:
- выполните такой скрипт

Код:

begin
  CreateQurantineArchive(GetAVZDirectory+'quarantine2.zip'); 
 end.

Пришлите файл quarantine2.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.

[Grivz]

Удалил. Скрипт выполнил. При загрузки карантина та же картина, размер тот же.

[Grivz]

Возникли подозрения, переименовал папку, повторил последних 2 скрипта карантин получился загрузил.

[AndreyKa]

Запустите AVZ. Выполните скрипт через меню Файл:

Код:

begin
 QuarantineFile('C:\Documents and Settings\All Users\*.dll','');
 QuarantineFile('C:\Program Files\Internet Explorer\*.dll','');
end.

Пришлите файлы из карантина AVZ (см. приложение 3 Правил), используя ссылку Прислать запрошенный карантин, вверху этой темы.

[Grivz]

Пишет что скрипт выполнен без ошибок. Карантин пуст. А в логах при выполнения скрипта пишет с начало 4 ошибки "Ошибка карантина файла, попытка прямого чтения...", потом 11 "Выполнен карантин файла .....".

[Grivz]

Всем спасибо, сам разобрался.

[AndreyKa]

Поделитесь как?

[Grivz]

При установки в свойствах exe'шника выставлялось, что его надо запускать в режиме совместимости с 95-й. Вот только не понятно, почему после перестановки ИЕ эта настройка не пропадала.

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 1
• Обработано файлов: 4
• В ходе лечения вредоносные программы в карантинах не обнаружены