-
Junior Member
- Вес репутации
- 50
Завершается работа браузера IE, блокируется обновление антавируса через инет, не удается установить антивирус
Здравствуйте! Вы - последняя надежда.
Предыстория
Выскочило сообщение о завершении работы Opera во время сессии в инете, отключился антивирус Avast! и пребывал "в противоречивом состоянии", переустановка антивируса не помогла, закрывался системным сообщением "Прекращена работа программы "Avast"", то же пишет при открытии Internet Explorer. Опера работает. FireFox закрывается (таким же образом) при переходе на страницу с поиском.
Т.к. Avast не реагировал проверила AVZ - ничего не нашел, кроме подозрений на BackDoor и Trojan-Downloader, смотрела вроде обычные файлы (дата изменения прошлогодняя). AVZGuard не подключается.
OC Windows 7
Что сделано:
- CureIt - не запустился, ни в обычном ни в безопасном режимах. AVPTool не удавалось установить, выскакивало то же "прекращена работа...", но он всё равно установился. В безопасном режиме сканировал долго, выскакивал сбой проверки. В обычном режиме проверка прошла, угроз не найдено.
- Диагностика с AVZ прошла нормально (единственно, вылезала ошибка загрузки драйвера для поиска перехватчиков и поиска маскировки скрытых процессов).
- HijackThis "разрешили" запустить(то же системное сообщение), только после изменения имени.
Логи прилагаю.
RootkitRevealer - не запускается, даже переименованный. Опять "Прекращена работа программы..."
В подробностях это:
Сигнатура проблемы:
Имя события проблемы: APPCRASH
Имя приложения: RootkitRevealer.exe
Версия приложения: 1.71.0.0
или это
Сигнатура проблемы:
Имя события проблемы: BEX
Имя приложения: HiJackThis.exe
Версия приложения: 2.0.0.4
После всех проверок стал долго грузиться, при запуске выскакивает окно с командной строкой.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
Код:
begin
ClearQuarantine;
SetAVZGuardStatus(true);
QuarantineFile('C:\Program Files\Internet Explorer\setupapi.dll','');
DeleteFile('C:\Program Files\Internet Explorer\setupapi.dll');
RegKeyParamDel('HKEY_LOCAL_MACHINE','System\CurrentControlSet\Control\Session Manager\AppCertDlls','DefaultVerifier');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteWizard('TSW',2,2,true);
BC_Activate;
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
Файл quarantine.zip загрузите по ссылке прислать запрошенный карантин.
Сделайте только новый virusinfo_syscheck.zip
-
-
Junior Member
- Вес репутации
- 50
Скрипт выполнен, браузер заработал)
Сканирую щас AVZ, т.к. в прошлый раз не поставила галочку добавить в карантин.
Новый syscheck, во вложении (извините, сначала нечайно отправила его по ссылке)
-
Какие ещё браузеры у Вас установлены, кроме IE?
-
-
Junior Member
- Вес репутации
- 50
qarantine.zip получили?
Добавлено через 1 минуту
Fire Fox, Opera, раньше был Googl Chrome,но давно удален
Последний раз редактировалось Darystar; 18.09.2010 в 13:48.
Причина: Добавлено
-
Сообщение от
Darystar
qarantine.zip получили?
Угу
Добавлено через 34 секунды
Сообщение от
Darystar
FireFox, Opera
С ними проблемы наблюдаются?
Последний раз редактировалось Никита Соловьев; 18.09.2010 в 13:48.
Причина: Добавлено
-
-
Junior Member
- Вес репутации
- 50
IE заработал, Фаер Фокс тоже, только грузится долго.
Добавлено через 52 секунды
Опера нормально работает
Последний раз редактировалось Darystar; 18.09.2010 в 13:53.
Причина: Добавлено
-
Сообщение от
Darystar
Фаер Фокс тоже, только грузится долго
В папке, куда установлен FireFox имеется файл setupapi.dll? аналогично проверьте наличие файла в папке с оперой
-
-
Junior Member
- Вес репутации
- 50
Попробую антивирус установить...
-
Сообщение от
Venus Doom
В папке, куда установлен FireFox имеется файл setupapi.dll? аналогично проверьте наличие файла в папке с оперой
посмотрите...
-
-
Junior Member
- Вес репутации
- 50
Смотрю, пока не нашла,
сейчас Опера закрылась с ошибкой "Another users is running this copy of Opera"
Добавлено через 8 минут
В папке, куда установлен FireFox имеется файл setupapi.dll? аналогично проверьте наличие файла в папке с оперой
Нет нашла толь в System32 его.
Последний раз редактировалось Darystar; 18.09.2010 в 14:20.
Причина: Добавлено
-
Сообщение от
Darystar
Нет нашла толь в System32 его
Там он должен быть.
Значит больше ничего плохого нет
-
-
Junior Member
- Вес репутации
- 50
Антивир установился и обновился, всё норм. Только в AVZ не включается AVZGuard. Такое может быть? Раньше (до проблем) не запускала на этом компе.
-
Сообщение от
Darystar
Только в AVZ не включается AVZGuard. Такое может быть?
А зачем Вы его включаете?
-
-
Junior Member
- Вес репутации
- 50
Ну если не надо, то не буду) Я не продвинутый пользователь. Думала так больше вероятность обнаружить всю заразу
-
Сообщение от
Darystar
Ну если не надо, то не буду) Я не продвинутый пользователь. Думала так больше вероятность обнаружить всю заразу
Он используется в процессе лечения. Самостоятельно включать его не рекомендуется
-
-
Junior Member
- Вес репутации
- 50
Спасибо вы мне очень помогли!!!! Проблемы решены!!!
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения обнаружены вредоносные программы:
- c:\\program files\\internet explorer\\setupapi.dll - Trojan.Win32.Zapchast.cwu ( DrWEB: Trojan.WinSpy.935, BitDefender: Trojan.Generic.4919826, AVAST4: Win32:Patched-TI [Trj] )
-