-
Junior Member
- Вес репутации
- 49
Не загружаются страницы интернет
День добрый.
Имеется следующая проблема на ноутбуке с Windows XP - не загружаются страницы ни в каком броузере (explorer, opera, mozilla). Самое интересное что сам интернет есть, винда даже получает обновления через интернет и устанавливает их. Автономный режим не стоит, соединение прямое, без прокси серверов. При наборе в адресной строке страницы начинается к ней коннект, но в итоге обрубается и пишет что невозможно отобразить страницу.
Логи прилагаю.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
В avz - файл - выполнить скрипт
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Program Files\BPS Data Shredder\System Info.exe','');
DelCLSID('{67KLN5J0-4OPM-00WE-AAX5-14KC2A323342}');
DelCLSID('{28ABC5C0-4FCB-11CF-AAX5-21CX3C644141}');
QuarantineFile('C:\SYSTEM\FILES\ARMY.exe','');
QuarantineFile('C:\CONFIG\S-1-5-21-1482476501-1644491937-682003330-1013\Cfg.exe','');
DeleteFile('C:\CONFIG\S-1-5-21-1482476501-1644491937-682003330-1013\Cfg.exe');
DeleteFile('C:\SYSTEM\FILES\ARMY.exe');
DeleteFileMask('C:\CONFIG\S-1-5-21-1482476501-1644491937-682003330-1013\', '*.*', true);
DeleteFileMask('C:\SYSTEM\FILES\', '*.*', true);
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,3,true);
BC_Activate;
RebootWindows(true);
end.
- компьютер перезагрузится.
Пришлите карантин, как написано в правилах.
Повторите логи
-
-
Junior Member
- Вес репутации
- 49
Карантин прислал.
Повторные логи:
-
Junior Member
- Вес репутации
- 49
Надеюсь про меня еще не забыли
-
Что с проблемой?
Обновите систему
- SP2 обновите до Service Pack 3(может потребоваться активация)
* Перед установкой Сервис Пака необходимо выгрузить антивирус, файрвол, а так же резидентные приложения типа TeaTimer (Spybot Search and Destroy) и др.)
* Microsoft остановил поддержку и выпуск обновлений безопасности для ОС Windows XP без установленного SP3, см.тут
- Поставте все последние обновления системы Windows - тут
-
-
Junior Member
- Вес репутации
- 49
систему обновил. проблема осталась. ни 1 страница не загружается.
-
-
-
Соединение с интернетом устанавливается на компьютере? Или компьютер получает откуда-то?
-
-
Junior Member
- Вес репутации
- 49
Сообщение от
polword
прикрепил
Сообщение от
light59
Соединение с интернетом устанавливается на компьютере? Или компьютер получает откуда-то?
wi-fi.
Также пробовал юсб модем, тоже самое, интернет есть, страницы не загружаются.
-
Здравствуйте.
Удалите в MBAM:
Код:
Заражённые ключи в реестре:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Active Setup\Installed Components\{28ABC5C0-4FCB-11CF-AAX5-21CX3C644141} (Worm.AutoRun) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Active Setup\Installed Components\{67KLN5J0-4OPM-00WE-AAX5-14KC2A323342} (Backdoor.Bifrose) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Active Setup\Installed Components\{67KLN5J0-4OPM-33WE-AAX5-34KC2A3453431} (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{67KLN5J0-4OPM-33WE-AAX5-34KC2A3453431} (Trojan.Agent) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{A3B16D2A-FBCC-481F-8D1A-10799D9D1129} (Rogue.BulletProofSpyware) -> No action taken.
HKEY_CLASSES_ROOT\TypeLib\{79339128-06A2-4BA3-8D89-1E7E5AEE9F4C} (Rogue.BulletProofSpyware) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{08BB2CCF-B4A5-472E-B6A7-19F27CC82275} (Rogue.BulletProofSpyware) -> No action taken.
HKEY_CLASSES_ROOT\TaskScheduler.Schedule (Rogue.BulletProofSpyware) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{51917337-5113-4EC2-9CB6-C6212D0EF3E9} (Rogue.BulletProofSpyware) -> No action taken.
Заражённые параметры в реестре:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{51917337-5113-4EC2-9CB6-C6212D0EF3E9} (Rogue.BulletProofSpyware) -> Value: {51917337-5113-4EC2-9CB6-C6212D0EF3E9} -> No action taken.
Заражённые папки:
c:\CONFIG\s-1-5-21-1482476501-1644491937-682003330-1013 (Backdoor.IRCBot) -> No action taken.
c:\WINDOWS\system32\wsnpoem (Trojan.Agent) -> No action taken.
Заражённые файлы:
c:\WINDOWS\system32\Schedule.dll (Rogue.BulletProofSpyware) -> No action taken.
c:\program files\bps data shredder\CtxMenu.dll (Rogue.BulletProofSpyware) -> No action taken.
c:\program files\bps data shredder\Shredder.exe (Rogue.BulletProofSpyware) -> No action taken.
Обновите базы MBAM.
Сделайте повторный лог MBAM.
Последний раз редактировалось Acidorum; 08.02.2011 в 23:28.
-
-
Junior Member
- Вес репутации
- 49
Здравствуйте.
Прикрепил 2 лога
1) после удаления
2)повторный
-
-
-
Junior Member
- Вес репутации
- 49
Сообщение от
polword
что с проблемой?
то же самое
-
Junior Member
- Вес репутации
- 49
судя по всему придется переставлять систему (
-
Junior Member
- Вес репутации
- 49
жаль не смогли помочь.
тему можно закрыть.
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 7
- В ходе лечения вредоносные программы в карантинах не обнаружены
-