-
Junior Member
- Вес репутации
- 48
IE не запускается Помогите пожалуйста
Здравствуйте !
Недавно искал что то в интернете. После следующей перезагрузки
с рабочего стола стерся ярлык "HiJackThis". А "Internet Explorer 8"
напрямую (через ярлык) перестал запускатся. Его можно запустить
только кликнув на какой нибудь HTML файл.
При этом программа "Hi Jack This" стирается почти сразу после каждой новой ее установки.
В целом быстродейсвие моей ОС "Win XP Home Edition" заметно снизилось.
Я несколько раз проводил сканирование, но ничего не нашлось.
Пожалуйста, помогите.
С уважением, Максим.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Здравствуйте.
Отключите:
-ПК от интернета
-Все защитные приложения
Выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\Program Files\Internet Explorer\setupapi.dll','');
DeleteFile('C:\Program Files\Internet Explorer\setupapi.dll');
RegKeyParamDel('HKEY_LOCAL_MACHINE','System\CurrentControlSet\Control\Session Manager\AppCertDlls','DefaultVerifier');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,3,true);
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Затем выполните ещё один скрипт:
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
И пришлите quarantine.zip из папки AVZ согласно правилам (через красную ссылку "Прислать запрошенный карантин" наверху темы).
Какие браузеры у Вас установлены?
Откройте все установленные браузеры и сделайте повторные логи.
-
-
Junior Member
- Вес репутации
- 48
Спасибо, файл с карантином закачал.
IE8 по крайней мере теперь работает нормально.
Из браузеров еще установлен Mozilla Firefox 3.5.1
Сейчас все повторю с 2-мя браузерами.
Максим
-
Junior Member
- Вес репутации
- 48
2 browsers
Сейчас все повторил с 2-мя браузерами.
Изначально (до запуска лечащего скрипта),
Mozilla Firefox запускалась и вроде бы работала корректно,
как и сейчас. Большое спасибо.
-
1. Отключите восстановление системы и антивирус.
2. Выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('%System32%\sfcfiles.dll','');
QuarantineFile('%System32%\sfcfiles.dat','');
QuarantineFile('C:\Program Files\Mozilla Firefox\SETUPAPI.dll','');
QuarantineFile('c:\windows\system32\wbem\wmiapsrv.exe','');
QuarantineFile('c:\windows\system32\vssvc.exe','');
QuarantineFile('c:\program files\common files\installshield\driver\11\intel 32\idrivert.exe','');
QuarantineFile('c:\windows\system32\dmadmin.exe','');
QuarantineFile('c:\windows\system32\dllhost.exe','');
QuarantineFile('c:\windows\system32\cisvc.exe','');
DeleteFile('C:\Program Files\Mozilla Firefox\SETUPAPI.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится!
3. Выполните скрипт в AVZ:
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Загрузите файл quarantine.zip, используя ссылку http://virusinfo.info/upload_virus.php?tid=99819
4. Обновите базы AVZ и сделайте повторный лог virusinfo_syscure.
-
-
Junior Member
- Вес репутации
- 48
Сделано.
Здравствуйте.
quarantine.zip закачен.
virusinfo_syscure.zip прилагается.
С уважением, Макс
-
Пролечитесь с помощью Dr.Web LiveCD: http://www.freedrweb.com/livecd/
-
-
Junior Member
- Вес репутации
- 48
Здравствуйте !
Извините что не ответил вчера,
Dr. Web вирусов не обнаружил.
Спасибо, Максим
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 9
- В ходе лечения обнаружены вредоносные программы:
- c:\\program files\\internet explorer\\setupapi.dll - Trojan.Win32.BHO.bjxj ( DrWEB: Trojan.WinSpy.1005, BitDefender: Gen:Variant.Buzy.1635, NOD32: Win32/Agent.OSS trojan, AVAST4: Win32:Small-NSZ [Trj] )
-
