При запуске Google Chrome ни одна страница не открывается, весь остальной интернет (ftp, icq....) работает
Еще замечена такая странность в windows/temp лежит множество файлов вида ХХХХ.tmp c разными названиями и совершенно одинаковой суммой md5 и размером, которые и по размеру и по md5 совпадают с windows/system32/ntdll.dll и windows/system32/dllcache/ntdll.dll.
Прошу помощи.
Последний раз редактировалось Supermaks; 25.09.2010 в 02:04.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Выполните скрипт в AVZ:
После выполнения скрипта компьютер перезагрузится.Код:begin ClearQuarantine; SearchRootkit(true, true); SetAVZGuardStatus(true); QuarantineFile('C:\WINDOWS\system32\6ab056d4.exe',''); QuarantineFile('C:\WINDOWS\system32\fbef6861.exe',''); DeleteFile('C:\WINDOWS\system32\fbef6861.exe'); DeleteFile('C:\WINDOWS\system32\6ab056d4.exe'); BC_ImportDeletedList; ExecuteSysClean; ExecuteWizard('TSW',3,3,true); BC_Activate; CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); RebootWindows(true); end.
Файл quarantine.zip загрузите по ссылке прислать запрошенный карантин.
Скачайте RSIT. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.
Сделайте новые логи по правилам...
Дело в том что Avira мне показала что эти 2 файла (6ab056d4.exe и fbef6861.exe) есть вирусы и я их удалил вручную.
Это не повлияет на работу скрипта ?
нет, на время работы AVZ отключите Antivir guard...Сообщение от Supermaks
Файл quarantine.zip загрузить не получилось так как "Результат загрузки. Ошибка загрузки. Данный файл уже был загружен". Дело в том что он размером 22 байта, то есть пустой zip-архив, а такой файл вам вероятно уже загружали.
Прикрепляю логи RSIT и новые логи по правилам.
Update: на всякий случай попробовал выполнить скрипт в безопасном режиме - результат тот же, quarantine.zip размером 22 байта, то есть пустой.
Последний раз редактировалось Supermaks; 25.09.2010 в 14:16.
Сделайте лог MBAM
Лог.
удалите:
повторите лог МВАМКод:Зараженные параметры в реестре: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_1 (Rootkit.Agent) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_2 (Rootkit.Agent) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_3 (Rootkit.Agent) -> No action taken. C:\Program Files\Common Files\keylog.txt (Malware.Trace) -> No action taken.
Удалил указанное, перезагрузился, сделал новый лог.
чисто. что с проблемой?
Браузер так и висит при запуске.
С другими браузерами так же? Переустановить гугл хром пробовали?
Firefox работает, IE работает.
Google Chrome - переустановил даже не 1 раз, причем удаляя все папки с профилями между переустановками.
Update: Если запускать Chrome как chrome.exe --no-sandbox, то тоже работает. Надо искать что ему мешает в обычном режиме работать.
Последний раз редактировалось Supermaks; 25.09.2010 в 21:14.
http://www.google.com/support/forum/...3d5047d9&hl=ru попробуйте так
Да, так работает, но это не секурно, буду искать дальше.
Это не вирусы, а какие-то особенности хрома. Я им не пользуюсь и подсказать по настройке ничего не могу.
Проблема решена?
Будем считать что да ибо до этого ни один браузер не работал, спасибо.
Уважаемый(ая) Supermaks, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
