Интернет-браузеры не открывают страницы

Printable View

24.03.2012, 19:52
volsterm

Вложений: 2

Интернет-браузеры не открывают страницы

Здравствуйте. Помогите, пожалуйста.
Firefox открывает код, а не страницу. Google Chrome не открывает даже страницу параметров. Internet Explorer "не может отобразить эту веб-страницу". Opera - "соединение закрыто удаленным сервером".
24.03.2012, 19:54
Info_bot

Уважаемый(ая) [B]volsterm[/B], спасибо за обращение на наш форум!

Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
24.03.2012, 20:36
thyrex

Выполните скрипт в AVZ
[code]begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelCLSID('{82C885EE-6B87-4D51-9EF4-0CFE9FADA900}');
QuarantineFile('C:\WINDOWS\system32\sdra64.exe','');
QuarantineFile('C:\Documents and Settings\USER\Application Data\AdSubscribe\AdSubscribe.dll','');
QuarantineFile('C:\WINDOWS\system32\ahwmdye.dll','');
DeleteFile('C:\WINDOWS\system32\ahwmdye.dll');
DeleteFile('C:\Documents and Settings\USER\Application Data\AdSubscribe\AdSubscribe.dll');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved','{82C885EE-6B87-4D51-9EF4-0CFE9FADA900}');
DeleteFile('C:\WINDOWS\system32\sdra64.exe');
RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run','userinit');
RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run','userinit');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end. [/code]Компьютер перезагрузится.

Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы

Сделайте новые логи
25.03.2012, 07:41
volsterm

Вложений: 2

Новые логи сделал.
Запрошенный карантин выслал.
25.03.2012, 10:05
thyrex

Сделайте лог [url="http://virusinfo.info/showpost.php?p=457118&postcount=1"]полного сканирования МВАМ[/url]
25.03.2012, 12:13
volsterm

Вложений: 1

Лог полного сканирования МВАМ
25.03.2012, 12:39
thyrex

Выполните скрипт в AVZ
[code]begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
QuarantineFile('C:\WINDOWS\$NtUninstallKB969947_0$\hostperf.dll','');
BC_ImportAll;
BC_Activate;
RebootWindows(true);
end. [/code]Компьютер перезагрузится.

Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы

[url="http://virusinfo.info/showpost.php?p=493584&postcount=2"]Удалите в МВАМ[/url] [b]только указанные ниже записи[/b] [code]Обнаруженные ключи в реестре: 5
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43BF8CD1-C5D5-2230-7BB2-98F22C2B7DC6} (Backdoor.Bot) -> Действие не было предпринято.
HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43BF8CD1-C5D5-2230-7BB2-98F22C2B7DC6} (Backdoor.Bot) -> Действие не было предпринято.
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{494E6CEC-7483-A4EE-0938-895519A84BC7} (Backdoor.Bot) -> Действие не было предпринято.
HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{494E6CEC-7483-A4EE-0938-895519A84BC7} (Backdoor.Bot) -> Действие не было предпринято.
HKLM\SOFTWARE\StimulProfit (Adware.Agent) -> Действие не было предпринято.

Обнаруженные параметры в реестре: 3
HKCU\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\SYSTEM|Shell (Hijack.Shell.Gen) -> Параметры: explorer.exe,RunDll32 "C:\WINDOWS\$NtUninstallKB969947_0$\hostperf.dll",Init -> Действие не было предпринято.
HKCU\Software\Microsoft\Windows NT\CurrentVersion\Winlogon|SysDebug32 (Trojan.Agent) -> Параметры: рОЋ'Ћ}яep€Ј,Vа>ЊФFtЃаo,ЮйІ=»!HЩПэhRћ7"ІVђ…Ч-f•„€PCGЪp€`/щ t%ЭЮщ t%ЭЮщ t%ЭЮщ t%ЭЮщ t%ЭЮщ t%ЭЮХМqM#pЇИU2CVэЇHС{Йћ‰Жщ t%ЭЮщ t%ЭЮщ t%ЭЮщ t%ЭЮщ t%ЭЮщ t%ЭЮщ t%ЭЮщ t%ЭЮщ t%ЭЮщ t%ЭЮЩєы3ЭX_ЁgавхHщ t%ЭЮщ t%ЭЮщ t%ЭЮщ t%ЭЮщ t%ЭЮщ t%ЭЮщ t%ЭЮщ t%ЭЮщ t%ЭЮщ t%ЭЮщ t%ЭЮщ t%ЭЮщ t%ЭЮщ t%ЭЮщ t%ЭЮщ t%ЭЮщ t%ЭЮщ t%ЭЮщ t%ЭЮщ t%ЭЮщ t%ЭЮщ t%ЭЮщ t%ЭЮщ t%ЭЮщ t%ЭЮщ t%ЭЮщ t%ЭЮщ t%ЭЮщ t%ЭЮщ t%ЭЮщ t%ЭЮщ t%ЭЮщ t%ЭЮщ t%ЭЮщ t%ЭЮщ t%ЭЮщ t%ЭЮщ t%ЭЮщ t%ЭЮщ t%ЭЮщ t%ЭЮщ t%ЭЮщ t%ЭЮщ t%ЭЮщ t%ЭЮщ t%ЭЮщ t%ЭЮщ t%ЭЮщ t%ЭЮщ t%ЭЮщ t%ЭЮщ t%ЭЮщ t%ЭЮщ t%ЭЮщ t%ЭЮщ t%ЭЮщ t%ЭЮщ t%ЭЮщ t%ЭЮщ t%ЭЮщ t%ЭЮщ t%ЭЮщ t%ЭЮщ t%ЭЮщ t%ЭЮщ t%ЭЮщ t%ЭЮщ t%ЭЮщ t%ЭЮщ t%ЭЮNЇБіэС/З -> Действие не было предпринято.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Network|UID (Malware.Trace) -> Параметры: FLAT191_000FB79E -> Действие не было предпринято.

Обнаруженные папки: 2
C:\Documents and Settings\USER\Application Data\FieryAds (Adware.FieryAds) -> Действие не было предпринято.
C:\WINDOWS\system32\lowsec (Stolen.data) -> Действие не было предпринято.

Обнаруженные файлы: 20
C:\Documents and Settings\USER\Application Data\elro.exe (Trojan.Dropper) -> Действие не было предпринято.
C:\Documents and Settings\USER\Local Settings\Temp\jar_cache7810470934985772948.tmp (Malware.Packer.GenX) -> Действие не было предпринято.
C:\Documents and Settings\USER\Application Data\fieryads.dat (Adware.FieryAds) -> Действие не было предпринято.
C:\WINDOWS\system32\lowsec\local.ds (Stolen.data) -> Действие не было предпринято.
C:\WINDOWS\system32\lowsec\user.ds (Stolen.data) -> Действие не было предпринято.
C:\WINDOWS\system32\lowsec\user.ds.lll (Stolen.data) -> Действие не было предпринято.[/code]
25.03.2012, 17:41
volsterm

Запрошенный карантин выслан
25.03.2012, 18:47
thyrex

Новый лог МВАМ где?
26.03.2012, 09:23
volsterm

Вложений: 1

Новый лог МВАМ
26.03.2012, 16:35
thyrex

Что с проблемой?
26.03.2012, 20:17
volsterm

Все работает. Огромное Вам спасибо!
27.03.2012, 20:17
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]9[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\windows\\system32\\ahwmdye.dll - [B]Trojan-Ransom.Win32.Cidox.evg[/B] ( DrWEB: Trojan.Mayachok.1, BitDefender: Gen:Variant.Zusy.3671, NOD32: Win32/Agent.SFM trojan, AVAST4: Win32:Vundo-QT [Trj] )[/LIST][/LIST]