Вылетают все браузеры

Printable View

30.06.2011, 05:20
genco_pura

Вылетают все браузеры

Здравствуйте!
Проблема выглядит примерно так: после обновления Оперы до версии 11.50 она стала выдавать какую-то "непоправимую" ошибку и перезагружаться. После перезагрузки то же самое, причем, если не открывать никаких вкладок, то работает, а если попробовать открыть какую-нибудь страничку, то опять ошибка. Сначала подумал, что Опера криво встала - поставил Хром, но и в нем такая же история. Эксплорер работал, но только если не отрывать вторую вкладку или окно и только если первая страница - ya.ru (домашняя). Онлайн игры (например покер), естественно тоже не работают.
Антивирус (у меня Аваст) угроз не обнаруживает, даже при проверке до запуска Виндоус.
Да и еще, в процессах висит примерно 6-7 svchost.exe так что может быть у меня целый букет вирусов. :(
Помогите пожалуйста!
30.06.2011, 05:22
Info_bot

Уважаемый(ая) [B]genco_pura[/B], спасибо за обращение на наш форум!

Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/donate/"]поддержите проект[/URL].
30.06.2011, 06:11
crush13

[B]genco_pura[/B], здравствуйте.
1. Закройте все открытые приложения (программы), кроме АVZ и браузера (Mozilla Firefox, Opera, Google Chrome, Internet Explorer).
Отключите:
- ПК от интернета/локальной сети;
- [COLOR="Red"][B]Обязательно!!! Отключить системное восстановление!!![/B][/COLOR] как - [URL="http://virusinfo.info/pravila.html"]посмотреть можно здесь[/URL] (по окончанию лечения включите);
- Выгрузите антивирус и/или Файрвол;
- [URL="http://virusinfo.info/showpost.php?p=64376&postcount=1"]Пофиксите в HJT[/URL]:
[CODE]R3 - URLSearchHook: (no name) - - (no file)
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\apppatch\fgbrwwo.dat,
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O4 - HKCU\..\Policies\Explorer\Run: [System Rescue] C:\WINDOWS\system32\rescue32.exe[/CODE]
- [URL="http://virusinfo.info/showpost.php?p=88804&postcount=1"]Выполните скрипт в AVZ[/URL] ("Файл - Выполнить скрипт" или в англ.версии "File - Custom scripts"). Скопируйте текст кода и вставьте в окно, нажмите "Выполнить (Run)":
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\rescue32.exe','');
QuarantineFile('C:\WINDOWS\apppatch\fgbrwwo.dat','');
QuarantineFile('C:\Program Files\Internet Explorer\xpsp2res.dll','');
QuarantineFile('C:\Program Files\Common Files\msdao23.tlc','');
DeleteFile('C:\Program Files\Common Files\msdao23.tlc');
DeleteFile('C:\WINDOWS\apppatch\fgbrwwo.dat');
DeleteFile('C:\WINDOWS\system32\rescue32.exe');
DelBHO('{02478D38-C3F9-4efb-9B51-7695ECA05670}');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteWizard('TSW',2,3,true);
RegKeyParamWrite('HKLM', 'SYSTEM\CurrentControlSet\Services\lanmanserver\Parameters', 'ServiceDll', 'REG_EXPAND_SZ', '%SystemRoot%\System32\srvsvc.dll');
RebootWindows(true);
end.[/CODE]
Компьютер перезагрузится.
2. После перезагрузки выполните такой скрипт:
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
3. Файл [B][COLOR="Red"]quarantine.zip[/COLOR][/B] из корня папки AVZ загрузите по ссылке "[COLOR="Red"][B]Прислать запрошенный карантин[/B][/COLOR]" вверху темы;

Деинсталлируйте AskToolbar! - это AdWare.

4. Сделайте повторные логи [URL="http://virusinfo.info/pravila.html"]по правилам[/URL] п.2 и п.3 раздела "[COLOR="Blue"]Диагностика[/COLOR]" (virusinfo_syscheck.zip; hijackthis.log).
5. Сделайте [URL="http://virusinfo.info/showpost.php?p=457118&postcount=1"]лог полного сканирования MBAM[/URL].

После всего этого:
Platform: Windows XP SP2 (WinNT 5.01.2600) - [COLOR="DarkRed"][B]Внимание! Официальная поддержка SP2 уже прекращена.[/B][/COLOR] [URL="http://www.microsoft.com/downloads/ru-ru/confirmation.aspx?familyid=5b33b5a8-5e76-401f-be08-1e1555d4f3d4"]Обновите Windows до SP3[/URL] (возможно потребуется активация.
Установите все обновления до сегодняшнего дня [URL="update.microsoft.com"]тут[/URL].

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) - [URL="http://download.microsoft.com/download/D/6/9/D693B7D9-C8E3-4D15-B3D2-59843A8DE90B/IE8-WindowsXP-x86-RUS.exe"]Обновите IE[/URL], даже если Вы его не используете.
30.06.2011, 16:25
genco_pura

Спасибо большое!
Все сделал, кроме обновления Виндоус и Эксплорера.
Что делать дальше?
01.07.2011, 01:38
thyrex

[url="http://virusinfo.info/showpost.php?p=493584&postcount=2"]Удалите в МВАМ[/url] [b]только указанные строки[/b] [code]c:\documents and settings\администратор\application data\avdrn.dat (Malware.Trace) -> No action taken.
c:\WINDOWS\system32\fjhdyfhsn.bat (Malware.Trace) -> No action taken.
c:\documents and settings\администратор\local settings\Temp\0.1345724161960863.exe (Exploit.Drop.2) -> No action taken.
c:\documents and settings\администратор\local settings\Temp\services.exe (Password.Stealer) -> No action taken.[/code]

[QUOTE='genco_pura;804917']кроме обновления Виндоус и Эксплорера.[/QUOTE]Значит скоро станете нашим постоянным клиентом
02.07.2011, 01:38
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]10[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\program files\\common files\\msdao23.tlc - [B]Trojan.Win32.Pakes.pde[/B] ( DrWEB: BackDoor.Tdss.7, BitDefender: Trojan.Generic.KDV.248345, NOD32: Win32/Agent.SRT trojan, AVAST4: Win32:Malware-gen )[*] c:\\windows\\apppatch\\fgbrwwo.dat - [B]Backdoor.Win32.Shiz.fph[/B] ( DrWEB: Trojan.PWS.Ibank.300, BitDefender: Trojan.Generic.KDV.275880, NOD32: Win32/Spy.Shiz.NBX trojan, AVAST4: Win32:MalOb-IP [Cryp] )[/LIST][/LIST]