Здравствуйте! После воздействия большого числа вирусов перестал запускаться Internet Explorer (причем при смене пользователя - запускается)
Не происходит загрузка в безопасном режиме.
Система проверена Nod32, Cure it!, Antimalware (последний "спас" положение т.к. больше ничего не запускалось и не работало: было найдено свыше 300 зараженных файлов, процессов и ключей реестра)
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
- Системное восстановление
Выполните скрипт в АВЗ -
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true); RegSearch('HKLM','','espCD37'); SaveLog(GetAVZDirectory + 'avz.log'); QuarantineFile('kxesapp.exe',''); DeleteService('mjhwsk'); QuarantineFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\~mjhwsk.txt',''); QuarantineFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\esp9F55.tmp',''); DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\~mjhwsk.txt'); BC_DeleteSvc('mjhwsk'); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW',2,2,true); BC_Activate; RebootWindows(true); end.
После перезагрузки:
- выполните такой скрипт
Пришлите файл quarantine.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Файл avz.log из папки с АВЗ, прикрепите к следующему сообщению.
Файл с карантином отправился если не ошибаюсь.. вот лог avz. IE по-прежнему не запускается
Последний раз редактировалось rubaka; 12.11.2010 в 15:05.
Выполните скрипт в АВЗ -
- Файл esp9F55.log из папки с АВЗ, прикрепите к следующему сообщению.Код:begin RegSearch('HKLM','','esp9F55'); SaveLog(GetAVZDirectory + 'esp9F55.log'); end.
а локалку и интернет нужно выключать каждый раз?
Желательно всё-таки интернет выключать, когда выполняете скрипты.
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
- Системное восстановление
Выполните скрипт в АВЗ -
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true); RegKeyDel('HKEY_LOCAL_MACHINE','SYSTEM\ControlSet001\Control\Print\Providers\0D7E2528'); RegKeyDel('HKEY_LOCAL_MACHINE','SYSTEM\ControlSet003\Control\Print\Providers\0D7E2528'); RegKeyDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Control\Print\Providers\0D7E2528'); DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\esp9F55.tmp'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
- Сделайте новые логи
сделано
Выполните скрипт в АВЗ -
После выполнения скрипта компьютер перезагрузится.Код:begin ExecuteRepair(9); RebootWindows(true); end.
- Что с проблемой?
Выполнил. Не запускается.. (
А нет ли какой-либо команды на сброс настроек IE? Ведь под другой учеткой (создал ее специально чтоб проверить) он запускается..
Он не запускается как - с ошибкой или просто не подаёт признаков жизни?
на долю секунды рядом с курсором появляются песочные часы и все
Добавлено через 2 минуты
причем в "пуске" вместо значка эксплорера отображается земной шар
Если на него нажать то открывается окно "Свойства:интернет"
Я уже пробовал переустанавливать IE на вкладке "установка компонентов Windows" в панели управления
В процессе удаления -> установки компьютер сам дважды перезагружается и выдаёт лишь ошибку от ICQ что-то про завершение работы рабочей станции..
А установка самого IE вроде проходит нормально
Последний раз редактировалось rubaka; 12.11.2010 в 16:00. Причина: Добавлено
Ну как же нет? В Свойствах обозревателя на вкладке Дополнительно кнопка Сброс.Сообщение от rubaka
I am not young enough to know everything...
Делал так) но на другой, специально созданной учетной записи. А на главной (нужной) записи IE все равно не запускается.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 6
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) rubaka, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
