Не запускается IE

[Iness]

Попал ко мне троян.
Причем Norton Antivirus сразу увидел его, но воспрепятствовать проникновению почему-то не смог.
IE отказывался старовать, и появлялось сособщение, что недоступен какой-то адрес.
При сканировании NA обнаружил 13 заражённых объектов, один из которых - usbpda.dll счел неудаляемым.
Потом AVZ просканировал, нашел тоже usbpda.dll, но смог его удалить.
Проблему с IE это не решило, но сообщение изменилось: теперь при попытке запуска выводится: "Приложению не удалось запуститься, поскольку msvcrl.dll не был найден"
Вот мои логи:

[PavelA]

AVZ Файл - Выполнить скрипт --Скопировать ниже написанный скрипт-- Запустить.

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('E:\Documents and Settings\Инна\Application Data\Mra\Update\games.dll','');
 QuarantineFile('E:\Documents and Settings\Инна\DISTRIB\Symantec Norton Antivirus 2005.rar/{RAR}/crack.exe','');
 QuarantineFile('E:\WINDOWS\system32\RedSwoosh.cpl','');
 QuarantineFile('e:\windows\system32\shslctr.dll','');
 QuarantineFile('e:\windows\system32\r_server.exe','');
 QuarantineFile('msvcrl.dll','');
QuarantineFile('usbpda.dll','');
RebootWindows(true);
end.

После перезагрузки -> Прислать карантин согласно приложения 3 правил .
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=9024........

Два антивируса и все равно проблемы. Надо, наверное, оставить одного какого-нибудь.

[drongo]

надо бы ещё нортон старый удалить (аваст свежей), и IE doctor - а то восстанавливать систему будет не возможно.

[Iness]

PavelA, спасибо!
После скрипта карантин содержит несколько файлов.
Архив получается тяжелый, наверно придется по одному.

drongo, доктора я уже удалила, нортон тоже прибью, если надо.

[drongo]

Инесс , так сложно прочитать правила ( приложения 3) ? я же линк дал : http://virusinfo.info/upload_virus.php?tid=9024
, по нему и закачивай . А тут нельзя, иначе красную карточку подарю
P.S. в любом случае 2 антивира на компе ни к чему хорошему не приведут (Нортон во первых старый, во вторых по моему меньше знает чем аваст , поэтому советую удалить его.)

[Iness]

ой

я постараюсь быть внимательнее

[Iness]

Насчет двух антивирусов.
Обычно работает NA, плюс иногда запускаю AVZ, отключая при этом NA (но его я считаю "особым" средством, ни с чем не конфликтующим)
Аваст 4.7 установила с горя из-за текущей проблемы. Возможно, он не может корректно работать, когда есть NA, даже выключенный. Потому что он не нашёл вообще ничего, даже usbpda.dll

[Bratez]

Возможно, он не может корректно работать, когда есть NA

Хрен редьки не слаще . Посмотрите это:
http://virusinfo.info/attachment.php...5&d=1176123280
(подсказка: у кого красный столбик выше, тот молодец).

[Numb]

В присланном вами карантине, в архиве E:\Documents and Settings\Инна\DISTRIB\Symantec Norton Antivirus 2005.rar - целых два вируса: файл keygen.exe - Trojan-Downloader.Win32.Small.edb; файл crack.exe - Trojan-Dropper.Win32.Agent.axq (по классификации Касперского). Что еще раз показывает: кряки - это плохо
По остальным файлам однозначного детекта нет. Файлы msvcrl.dll, r_server.exe и usbpda.dll в карантин не попали. Попробуйте найти и прислать их, как написано здесь. Восстановить работу Internet Explorer-а можно попробовать с помощью утилиты Haxfix - скачать, установить, после запуска выбрать Run auto fix

[Iness]

Numb,
по проблемным файлам.
1. usbpda.dll - нашёл NA, потом удалил AVZ
2. r_server.exe - вероятнее всего, это RAdmin, который я забыла отключить
3. msvcrl.dll - поискала с помощью AVZ, безрезультатно.

[RiC]

Скачайте Haxfix и установите, после запуска из меню выберите 2. Run auto fix
После повторите ещё раз логи по правилам.

[Iness]

Граждане дорогие.
После скачивания Haxfix и далее всё как велено, произошло следующее:
1. Стал запускаться IE
2. Сделалось страшное с AVZ. В попытке создать новые логи, AVZ сканировал систему и спустя где-то 25 минут от начала процесса выдал сообщение: "Access violation at adress 00402254 in module 'avz.exe'. Write of address"
Сообщение вывелось раз 20, потом AVZ самопроизвольно закрылся.

[Bratez]

Сделалось страшное с AVZ.

Перед запуском AVZ не забыли отключить ваши аваст с нортоном?
Перезагрузитесь и попробуйте еще разок.
Если так и не пойдет, сделайте пока хотя бы лог HijackThis.

[Iness]

Аваст с Нортоном уже убиты напрочь
Вот единственный лог, который удалось сделать HijackThis-ом:
(прочла внимательно правила, вроде эти логи можно здесь размещать)

[Bratez]

В этом логе ничего подозрительного не видно.

[Iness]

Bratez,
можем ли мы считать, что проблема решена?

Все вроде хорошо, и IE заработал бойко. Только AVZ почему-то закидывается. Это говорит о чем-то?..

Да! И ещё! Что же теперь с антивирусом-то. Аваст ставить?

[Bratez]

Насчет AVZ - честно говоря, не знаю. Можно попробовать сделать логи в безопасном режиме. А антивирус лучше выбрать другой, Аваст не обеспечивает нормальной защиты. Соседняя тема про Warezov - тому яркое подтверждение.

[Numb]

В дополнение, в логе Hijackthis видна лишняя служба:

Код:

O23 - Service: Reset 5 - Unknown owner - E:\WINDOWS\system32\srvany.exe

Она, обычно, используется для обхода активации Windows SP1. На SP2 не работает. Если захотите убрать, - "Пуск" - "выполнить" - выполните последовательно следующие команды:

Код:

sc stop "Reset 5"
sc config "Reset 5" start= disabled
sc delete "Reset 5"

Если останутся, после выполнения в Hijackthis пофиксите строки:

Код:

O20 - Winlogon Notify: reset5 - E:\WINDOWS\SYSTEM32\reset5.dll
O23 - Service: Reset 5 - Unknown owner - E:\WINDOWS\system32\srvany.exe

[Iness]

Bratez,
удалось сделать логи AVZ в безопасном режиме.

Numb,
спасибо, попробую удалить эту штуку.

[Iness]

Numb,
всё удалилось командной строкой!
Спасибо