-
Junior Member
- Вес репутации
- 51
Не открываются браузеры
При попытке открыть IE или Мозилу,процесс сперва появляется в Диспетчере задач и почти сразу же оттуда исчезает. Опера открывается, но не дает выйти на сайт virusinfo.info.
Проверил компьютер Доктор Вэбом, нашел каких-то троянцев, удалил, перезагрузил компьютер - результат тот же самый.
Помогите пожалуйста!
Заранее спасибо за помощь!!!
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Нужны логи по правилам. Сможете сделать?
-
-
Junior Member
- Вес репутации
- 51
Думаю справлюсь
Добавлено через 42 минуты
Пытаюсь запустить утилиту AVZ, однако она сама по себе закрывается...можно все описанные в правилах действия повторить в безопасном режиме? Или какие-то другие пути запуска программы есть?
Последний раз редактировалось casperok; 11.10.2010 в 14:23.
Причина: Добавлено
-
попробуйте в безопасном.
Если не получится, то сделайте лог ComboFix
-
-
Junior Member
- Вес репутации
- 51
-
Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
Код:
KillAll::
File::
c:\documents and settings\Виктор\Главное меню\Программы\Автозагрузка\chkntfs.exe
c:\documents and settings\Виктор\Application Data\inst.exe
c:\windows\system32\be7c8554.exe
c:\windows\system32\97c45d93.exe
c:\windows\system32\vrskaq.exe
c:\windows\system32\aaa4b144.exe
c:\windows\system32\twnjxz.exe
c:\documents and settings\Виктор\Главное меню\Программы\Автозагрузка\wwwznv32.exe
Driver::
NetSvc::
Folder::
Registry::
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"Userinit"="c:\windows\system32\userinit.exe,"
FileLook::
DirLook::
После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.
Когда сохранится новый отчет ComboFix.txt, прикрепите его к сообщению.
Сделайте логи по правилам
-
-
Junior Member
- Вес репутации
- 51
Уф....вроде управился со всем
Прилагаю необходимые логи
-
Закройте все программы, выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\DOCUME~1\FE66~1\LOCALS~1\Temp\mbr.sys');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится!
Удалите ComboFix
Сделайте новый лог virusinfo_syscheck.zip
-
-
Junior Member
- Вес репутации
- 51
-
-
-
Junior Member
- Вес репутации
- 51
Спасибо большое за помощь!!!
Добавлено через 2 часа 24 минуты
Не знаю что это такое, но у меня почему-то теперь стал ужасно тормозить IE. Т.е. сайт открывается и компьютер как будто зависает на секунд 10-15 (типа как подгружает что-то) и потом нормально. Кликаешь по ссылке какой-нибудь и опять тоже самое...
Связь стабильная (выделенка 12МБ), так что на связь грешить не могу....
Подскажите пожалуйста что это такое может быть?
P.S. На всякий случай прикреплю лог, анаологичный предыдущему.
Последний раз редактировалось casperok; 12.10.2010 в 14:15.
Причина: Добавлено
-
Отключите восстановление системы
Закройте все программы, выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\systemhost.exe\systemhost.exe','');
DeleteFile('C:\systemhost.exe\systemhost.exe');
RegKeyParamDel('HKEY_USERS','S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Run','systemhost.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится! Пришлите карантин по ссылке согласно правил Прислать запрошенный карантин вверху темы. Сделайте новый логи по правилам virusinfo_syscheck.zip и hijackthis.log
Проверьте на наличии актуальных версий программ Adobe (Acrobat, Flash Player), Internet Explorer, Java. Если есть возможность*, то сделайте Windows Update
*при условии, что лицензионная версия Windows
Последний раз редактировалось DefesT; 12.10.2010 в 15:28.
-
-
Junior Member
- Вес репутации
- 51
Прикрепляю логи. Карантин выслал!
Результат загрузки
Файл сохранён как 101012_164341_virus_4cb457fd85b45.zip
Размер файла 270986
MD5 4d90f07922ad492c226ec0f638f6cd80
Файл закачан, спасибо!
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 51
Еще раз спасибо за помощь!!!
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 9
- В ходе лечения вредоносные программы в карантинах не обнаружены
-