Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 33.

Проблемы с Internet Explorer и антивирусами, (заявка № 88912)

  1. #1
    Junior Member Репутация
    Регистрация
    23.05.2010
    Сообщений
    18
    Вес репутации
    24

    Проблемы с Internet Explorer и антивирусами,

    При запуске IE появляется объявление об ошибке; отключился и не запускается антивирус Eset Nod 32; AVZ также не запускается. Dr. Web CureIt в безопасном режиме ничего не находит.
    Получить логи AVZ удалось при выключенном процессе explorer.exe через диспетчер задач. Выйти в Интернет можно, при ручном наборе адреса в проводнике. Помогите, пожалуйста
    Вложения Вложения

  2. Реклама
     

  3. #2
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Никита Соловьев
    Регистрация
    15.02.2009
    Сообщений
    12,441
    Вес репутации
    905
    пофиксите в hijackthis:
    Код:
     
    F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe,C:\WINDOWS\system32\sdra64.exe,C:\WINDOWS\system32\309b2b01.exe,C:\WINDOWS\system32\jevcfa.exe,
    Выполните скрипт в AVZ:
    Код:
    begin
     ClearQuarantine;
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     QuarantineFile('C:\WINDOWS\system32\sdra64.exe','');
     QuarantineFile('C:\WINDOWS\system32\jevcfa.exe','');
     QuarantineFile('C:\WINDOWS\system32\etrjl.bmp','');
     QuarantineFile('C:\WINDOWS\system32\309b2b01.exe','');
     QuarantineFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\winupd32.exe','');
     DeleteService('esihdrv');
     QuarantineFile('C:\WINDOWS\system32\DYPTY8Q6P5\P001.exe','');
     DeleteService('Description');
     DeleteFile('C:\WINDOWS\system32\DYPTY8Q6P5\P001.exe');
     DeleteFile('C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\esihdrv.sys');
     DeleteFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\winupd32.exe');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Remote Security Services');
     DeleteFile('C:\WINDOWS\system32\309b2b01.exe');
     DeleteFile('C:\WINDOWS\system32\etrjl.bmp');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\ias\Parameters','ServiceDll');
     DeleteFile('C:\WINDOWS\system32\jevcfa.exe');
     DeleteFile('C:\WINDOWS\system32\sdra64.exe');
     BC_ImportDeletedList;
     ExecuteSysClean;
     ExecuteRepair(9);
     ExecuteRepair(20);
     BC_Activate;
     CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    Файл quarantine.zip загрузите по ссылке прислать запрошенный карантин.

    Сделайте новые логи

  4. #3
    Junior Member Репутация
    Регистрация
    23.05.2010
    Сообщений
    18
    Вес репутации
    24
    IE заработал, AVZ тоже, антивирус похоже удалился.
    Не совсем поняла, что значит "профиксить (не технарь совершенно) - просканировала, выбрала строчку, которую дали, и нажала кнопку Fix checked - правильно?
    Вложения Вложения

  5. #4
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Никита Соловьев
    Регистрация
    15.02.2009
    Сообщений
    12,441
    Вес репутации
    905
    Выполните скрипт в AVZ:
    Код:
    begin
     ClearQuarantine;
     TerminateProcessByName('d:\program files\common\offman.exe');
     TerminateProcessByName('d:\program files\common\dict.exe');
     QuarantineFile('d:\program files\common\dict.exe','');
     QuarantineFile('d:\program files\common\offman.exe','');
     CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
    end.
    Файл quarantine.zip загрузите по ссылке прислать запрошенный карантин.

    Сделайте лог GMER

  6. #5
    Junior Member Репутация
    Регистрация
    23.05.2010
    Сообщений
    18
    Вес репутации
    24
    Карантин закачала, лог сделать не получается, после запуска программы, компьютер идет на перезагрузку, если использовать запуск от имени текущего пользователя (administrator), то появляется масса объявлений об отказе к доступу, и программа открывается с массой не активных кнопок. Попробовала использовать учетную запись указанного пользователя, но там ругаются на отсутствие пароля, а его вообще, кажется, не было. Как быть??

  7. #6
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Никита Соловьев
    Регистрация
    15.02.2009
    Сообщений
    12,441
    Вес репутации
    905
    Сделайте лог ComboFix

  8. #7
    Junior Member Репутация
    Регистрация
    23.05.2010
    Сообщений
    18
    Вес репутации
    24
    Во время работы ComboFix компьютер два раза перезагрузился, текстовый файл не нашла, где он должен быть??

  9. #8
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Никита Соловьев
    Регистрация
    15.02.2009
    Сообщений
    12,441
    Вес репутации
    905
    В корне диска С его нет?

  10. #9
    Junior Member Репутация
    Регистрация
    23.05.2010
    Сообщений
    18
    Вес репутации
    24
    нету

  11. #10
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Никита Соловьев
    Регистрация
    15.02.2009
    Сообщений
    12,441
    Вес репутации
    905
    http://support.kaspersky.ru/viruses/...?qid=208636926

    C:\TDSSKiller.2.4.0_[дата]_log.txt прикрепите

  12. #11
    Junior Member Репутация
    Регистрация
    23.05.2010
    Сообщений
    18
    Вес репутации
    24
    пишет, что ничего не нашел
    Вложения Вложения

  13. #12
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Никита Соловьев
    Регистрация
    15.02.2009
    Сообщений
    12,441
    Вес репутации
    905
    Ясно. В таком случае запустите ещё раз combofix

  14. #13
    Junior Member Репутация
    Регистрация
    23.05.2010
    Сообщений
    18
    Вес репутации
    24
    Начинает сканировать, потом говорит, что определил присутствие деятельности руткита и нужна перезагрузка (вроде так переводится), перезагружается, сканирует зараженные файлы доходит до 50 стадии и вылетает через синий экран, что там написано, не успеваю прочитать, загружается уже по-обычному.
    Лога нет

  15. #14
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,498
    Вес репутации
    2914
    Пробуйте в безопасном режиме
    Последний раз редактировалось thyrex; 30.09.2010 в 00:13. Причина: Добавлено
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  16. #15
    Junior Member Репутация
    Регистрация
    23.05.2010
    Сообщений
    18
    Вес репутации
    24
    В безопасном режиме, вроде до конца дошел,
    похожий лог из папки CombFix, он?

    Во время проверки неожиданно вылез, год назад отключенный брандмауэр, это так задуманно?
    Вложения Вложения

  17. #16
    Junior Member Репутация
    Регистрация
    23.05.2010
    Сообщений
    18
    Вес репутации
    24
    а сегодня при включении выдает, что для защиты компа программа Generic Host Services, была закрыта.. ну и потом парочка отчетов, все подвисает, интернет отключается

  18. #17
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,498
    Вес репутации
    2914
    Смените все пароли

    Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
    Код:
    KillAll::
    
    File::
    C:\Program Files\Common Files\jqyrg4inedzz13m
    
    Driver::
    xmnsj
    ulmbjfcxu
    Crxdumvpm
    
    NetSvc::
    xmnsj
    ulmbjfcxu
    
    Folder::
    C:\Program Files\Common Files\2c6bd9
    C:\Program Files\Common Files\2c6b30
    C:\Program Files\Common Files\2c6bd9(2)
    
    Registry::
    
    FileLook::
    
    DirLook::
    После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.

    Когда сохранится новый отчет ComboFix.txt, прикрепите его к сообщению.
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  19. #18
    Junior Member Репутация
    Регистрация
    23.05.2010
    Сообщений
    18
    Вес репутации
    24
    опять только в безопасном режиме, под конец вылетел, но лог сделать успел

    После вклчючения стала опять вылезать ошибка (после первого скрипта и до ComboFix ее не было):
    «svchost.exe ошибка приложения ..инструкция по адресу… обратилась к памяти ..память не может быть written»
    через несколько минут перестают открываться страницы.
    И по ходу языковая панелька пропала
    Вложения Вложения
    Последний раз редактировалось matlik; 30.09.2010 в 22:50.

  20. #19
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,498
    Вес репутации
    2914
    Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
    Код:
    KillAll::
    
    File::
    C:\Documents and Settings\Administrator\Application Data\drm\drm.exe
    
    Driver::
    jfgbga
    
    NetSvc::
    jfgbga
    
    Folder::
    
    Registry::
    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
    "4029:TCP"=-
    
    FileLook::
    
    DirLook::
    После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.

    Когда сохранится новый отчет ComboFix.txt, прикрепите его к сообщению.

    Внимание! Официальная поддержка (и выпуск обновлений) для Windows XP SP2 прекращена

    Установите SP3 (может потребоваться активация) + все новые обновления для Windows
    Установите Internet Explorer 8 (даже если им не пользуетесь)

    Пока не обновитесь, от Кидо не избавитесь
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  21. #20
    Junior Member Репутация
    Регистрация
    23.05.2010
    Сообщений
    18
    Вес репутации
    24
    ошибка так и будет появляться????
    Вложения Вложения

  • Уважаемый(ая) matlik, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Страница 1 из 2 12 Последняя

    Похожие темы

    1. Проблемы с Internet Explorer
      От valus в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 09.09.2011, 21:20
    2. Проблемы с internet explorer
      От Cirer в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 12.04.2011, 23:53
    3. Проблемы с internet explorer
      От macter126 в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 10.04.2011, 14:02
    4. Проблемы с Internet Explorer
      От Antisystem в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 25.01.2011, 20:25
    5. Проблемы с Internet Explorer
      От lineel2005 в разделе Microsoft Windows
      Ответов: 36
      Последнее сообщение: 10.04.2006, 20:36

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01028 seconds with 21 queries