Проблема с браузерами

[F1rSt_182]

Проблема в том что на win7 браузер 1ый раз запускается нормально, но если его закрыть и попробовать запустить снова, то ничего не происходит. Браузер- Mozilla, то же самое и с explorerом. Еще хуже что даже если его не закрывать то через мин 2 он сам закрывается и появляется краш сообщение. После этого запустить можно только после перезагрузки и то 1 раз, потом опять надо перезагружаться. На XP все нормально работает.Логи сделал на семерке

[Никита Соловьев]

Пофиксите в hijackthis:

Код:

F2 - REG:system.ini: UserInit=C:\Windows\SYSTEM32\Userinit.exe,C:\Windows\system32\535f793d.exe,C:\Windows\system32\f9bf3719.exe,C:\Windows\system32\fd86ba21.exe,C:\Windows\system32\50dcdbbe.exe,C:\Windows\system32\3ddbb43b.exe,

O20 - AppInit_DLLs:

Выполните скрипт в AVZ:

Код:

begin
 ClearQuarantine;
 SearchRootkit(true, true);
 SetAVZGuardStatus(true);
 QuarantineFile('C:\Windows\system32\3ddbb43b.exe','');
 QuarantineFile('C:\Windows\system32\50dcdbbe.exe','');
 QuarantineFile('C:\Windows\system32\535f793d.exe','');
 QuarantineFile('C:\Windows\system32\f9bf3719.exe','');
 QuarantineFile('C:\Windows\system32\fd86ba21.exe','');
 QuarantineFile('C:\Windows\system32\rescue32.exe','');
 QuarantineFile('C:\Program Files\Mozilla Firefox\setupapi.dll','');
 QuarantineFile('C:\Program Files\Internet Explorer\setupapi.dll','');
 DeleteFile('C:\Program Files\Internet Explorer\setupapi.dll');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','System\CurrentControlSet\Control\Session Manager\AppCertDlls','DefaultVerifier');
 DeleteFile('C:\Windows\system32\rescue32.exe');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','System Rescue');
 DeleteFile('C:\Windows\system32\fd86ba21.exe');
 DeleteFile('C:\Windows\system32\f9bf3719.exe');
 DeleteFile('C:\Windows\system32\535f793d.exe');
 DeleteFile('C:\Windows\system32\50dcdbbe.exe');
 DeleteFile('C:\Windows\system32\3ddbb43b.exe');
 DeleteFile('C:\Program Files\Mozilla Firefox\setupapi.dll');
 BC_ImportDeletedList;
 ExecuteSysClean;
 ExecuteWizard('TSW',2,2,true);
 BC_Activate;
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
 RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

Файл quarantine.zip загрузите по ссылке прислать запрошенный карантин.

Сделайте новые логи

[F1rSt_182]

в hijackthis пофиксил, а при выполнении скрипта AVZ через минуту где то закрывается с отчетом об ошибке

[Никита Соловьев]

Сделайте лог ComboFix

[F1rSt_182]

Запустил. после того как закончил проверять, появляется окно «The following websites are not in any way affiliated to ComboFix: http://www.combofixdownload.biz/ http://www.combofix.org/ http://www.combofixdownload.com/ A guide on proper ComboFix usage may be found at: http://www.bleepingcomputer.com/combofix/how-to-use-combofix ComboFix is meant for private use. It should never be used in an unsupervised environment. If infections are found, it will automatically reboot the machine to complete the removal process. Please ensure all opened windows are closed before proceeding. This software is provided 'as is', without warranty of any kind. All implied warranties are expressly disclaimed. If you do not agree to the above terms, please click No to exit». с Англ туго нажал нет, C:\ComboFix.txt не нашел, есть только C:\Qoobox\Quarantine но там пусто

[Никита Соловьев]

Это было вступление. Нужно нажать "yes" иначе программа не продолжит работу

[F1rSt_182]

Сделал

[Никита Соловьев]

Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.

Код:

KillAll::

File::
c:\windows\system32\3ddbb43b.exe
c:\windows\system32\50dcdbbe.exe
c:\windows\system32\fd86ba21.exe
c:\windows\system32\f9bf3719.exe
c:\windows\system32\535f793d.exe


Folder::


Registry::

После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.

Когда сохранится новый отчет ComboFix.txt, прикрепите его к сообщению.

+ новые логи AVZ...

[F1rSt_182]

Mozilla и explorer работают

[Никита Соловьев]

Чисто.

Удалите ComboFix

[F1rSt_182]

Очень благодарен, спасибо