всё время падает браузер

Printable View

02.07.2011, 00:17
Piter Pistol

всё время падает браузер

начало выбрасывать из браузера Firefox после появления баннера "обнаружен вирус использование интернета нежелательно". От баннера избавилась при помощи указанного в теме Kaspersky Removel tool. Но проблема с браузером осталась
02.07.2011, 00:18
Info_bot

Уважаемый(ая) [B]Piter Pistol[/B], спасибо за обращение на наш форум!

Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/donate/"]поддержите проект[/URL].
02.07.2011, 17:17
Bratez

Выполните скрипт в AVZ:
[code]
begin
QuarantineFile('C:\DOCUME~1\МАША\LOCALS~1\Temp\mopf.exe','');
QuarantineFile('C:\DOCUME~1\ALLUSE~1.0\APPLIC~1\subtemandto.dat','');
BC_ImportAll;
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: [url]http://virusinfo.info/upload_virus.php?tid=104960[/url]).
03.07.2011, 09:21
Piter Pistol

карантин выслан, но проблема осталась
03.07.2011, 12:51
Никита Соловьев

Делайте новые логи.
03.07.2011, 14:58
Piter Pistol

новые логи
05.07.2011, 01:46
thyrex

Выполните скрипт в AVZ
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\DOCUME~1\ALLUSE~1.0\APPLIC~1\subtemandto.dat');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\SENS\Parameters','ServiceDll');
DeleteFile('C:\DOCUME~1\МАША\LOCALS~1\Temp\mopf.exe');
DeleteFile('%windir%\Tasks\autochk.job');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RegKeyParamWrite('HKLM', 'SYSTEM\CurrentControlSet\Services\SENS\Parameters', 'ServiceDll', 'REG_EXPAND_SZ', '%SystemRoot%\System32\sens.dll');
RebootWindows(true);
end. [/code]Компьютер перезагрузится.

Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы

Сделайте новые логи
06.07.2011, 09:09
Piter Pistol

папки с новым карантином нет, но браузер теперь нормально работает ) Спасибо

прикладываю логи как и просили
06.07.2011, 10:11
Bratez

Пофиксите в HijackThis:
[code]
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll (file missing)
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
O4 - HKCU\..\Run: [Netprotocol] C:\Documents and Settings\Анфиса\Application Data\netprotocol.exe
O4 - S-1-5-18 Startup: _uninst_setup_9.0.0.722_30.06.2011_19-07.exe.lnk = ? (User 'SYSTEM')
O4 - .DEFAULT Startup: _uninst_setup_9.0.0.722_30.06.2011_19-07.exe.lnk = ? (User 'Default user')
O4 - Startup: _uninst_setup_9.0.0.722_30.06.2011_19-07.exe.lnk = ?
O9 - Extra button: Cтатистика защиты веб-трафика - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll (file missing)
[/code]
Выполните скрипт в AVZ:
[code]
begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\Анфиса\Application Data\netprotocol.exe','');
DeleteFile('C:\Documents and Settings\Анфиса\Application Data\netprotocol.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved','{85E0B171-04FA-11D1-B7DA-00A0C90348D6}');
BC_ImportDeletedList;
ExecuteSysClean;
BC_DeleteSvc('AVP');
BC_DeleteSvc('DrWebEngine');
BC_DeleteSvc('kl1');
BC_DeleteSvc('S3chipid');
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите новый карантин согласно приложению 3 правил
(загружать тут: [url]http://virusinfo.info/upload_virus.php?tid=104960[/url]).
Сделайте новые логи (только п.2 и 3 раздела Диагностика).
06.07.2011, 14:39
Piter Pistol

карантин выслан, новые логи прилагаю
06.07.2011, 15:06
Bratez

Чисто.
06.07.2011, 15:15
Piter Pistol

спасибо за помощь )
07.07.2011, 15:15
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]6[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\documents and settings\\анфиса\\application data\\netprotocol.exe - [B]Trojan.Win32.VBKrypt.echk[/B] ( DrWEB: Trojan.DownLoader4.1496, BitDefender: Trojan.Generic.KDV.279272, AVAST4: Win32:Malware-gen )[*] c:\\docume~1\\alluse~1.0\\applic~1\\subtemandto.dat - [B]Trojan.Win32.Inject.bfkd[/B] ( DrWEB: BackDoor.Siggen.31316, BitDefender: Trojan.Generic.KDV.298490, AVAST4: Win32:Malware-gen )[/LIST][/LIST]