Здравствуйте. Проблема такова у гугле хром белый экран и больше не чего не грузит. Так же на диске D(системный) появилась пустая папка 9vO3wAguztazmed , после удаления через время появляется снова.
Printable View
Здравствуйте. Проблема такова у гугле хром белый экран и больше не чего не грузит. Так же на диске D(системный) появилась пустая папка 9vO3wAguztazmed , после удаления через время появляется снова.
Уважаемый(ая) [B]San4o[/B], спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Выполните скрипт в AVZ[code]begin
SearchRootkit(true, true);
SetAVZPMStatus(True);
QuarantineFile('D:\WINDOWS\system32\fsutill.exe','');
QuarantineFile('D:\WINDOWS\system32\ltact.dll','');
CreateQurantineArchive('c:\quarantine.zip');
ExecuteWizard('TSW',2,3,true);
ExecuteWizard('SCU',2,2,false);
RebootWindows(true);
end.[/code]
Загрузите файл [B]c:\quarantine.zip[/B] по ссылке "[COLOR="#FF0000"][B]Прислать запрошенный карантин[/B][/COLOR]". Повторите лог virusinfo_syscheck.zip.
А также
Сделайте логи [url="http://virusinfo.info/showthread.php?t=115256"]RSIT[/url]
Файл загрузил, вот логи
Выполните скрипт в AVZ[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
QuarantineFile('D:\Documents and Settings\Fint.123-321\Application Data\Mozilla\Firefox\Profiles\ave7hsbk.default\extensions\{32a1fd71-835e-4b11-8e54-886fda0b4c89}\components\qippipe.dll','');
DeleteFile('D:\WINDOWS\system32\fsutill.exe');
DeleteFile('D:\WINDOWS\Tasks\At1.job');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,3,true);
ExecuteWizard('SCU',2,2,false);
BC_Activate;
RebootWindows(true);
end.[/code]
Потом ещё один[code]begin
CreateQurantineArchive('c:\quarantine.zip');
end.[/code]
Загрузите файл [B]c:\quarantine.zip[/B] по ссылке "[COLOR="#FF0000"][B]Прислать запрошенный карантин[/B][/COLOR]". Выгрузите антивирус, запустите хром, повторите лог virusinfo_syscheck.zip
Готово
Выполните скрипт в AVZ
[code]begin
DeleteFileMask('D:\Documents and Settings\Fint.123-321\Application Data\MicroST', '*.*', true);
DeleteDirectory('D:\Documents and Settings\Fint.123-321\Application Data\MicroST');
RegKeyParamDel('HKEY_LOCAL_MACHINE','system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list','D:\DOCUME~1\Fint\LOCALS~1\Temp\581.tmp');
RegKeyDel('HKEY_LOCAL_MACHINE','software\microsoft\shared tools\msconfig\startupreg\system');
RegKeyDel('HKEY_LOCAL_MACHINE','software\microsoft\shared tools\msconfig\startupreg\wuaucldt');
RegKeyDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cryptnet32');
RebootWindows(true);
end. [/code]Компьютер перезагрузится.
Сделайте новые логи RSIT
Вот
Пофиксите в HiJack
[CODE]O4 - HKUS\S-1-5-18\..\Run: [Regedit32] D:\WINDOWS\system32\regedit.exe (User 'SYSTEM')
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present[/CODE]Больше необычного не видно
Что с проблемой?
Пофиксил, [st]проблема не решилась, хром так и не работает. Так же папка про которую я писал в первом посте, осталась и мазолит мне глаза.[/st]
Сделал еще раз проверку cereit, нашелся файл в автозагрузке, удалил, перезагрузился и все заработало. Так же удалил эту назойливую папку, вроде бы снова не появляется. Спасибо за помощь:)
---------
Заметил сейчас на диске появился файл plg.txt
со странным содержанием
[CODE]bot.plug|SfWaPb7M84NvHCyQqn5wjrRx.psd
cyberplat.plug|bd8Hjy25ThNgYqsr7kmx4t0wf.bmp
ddos.plug|cBnFxCGjD38p.bmp
miniav.plug|hMDpGZBnWPF5Rb1fkvHwy.bmp
passw.plug|wb94MvJc813SW.bmp
sb.plug|C06Qr8zV3gyhsGMdYf7.tiff
stopav.plug|s0GXfAg4.tiff
[/CODE]
Этот файл удалите + [B]смените все пароли[/B]
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]4[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]