Зависает Internet Explorer

Printable View

18.04.2008, 13:23
wolf-zver

Зависает Internet Explorer

Посли очистки от вирусов касперским стал завизать Internet Explorer, после перехода на другую страницу с начальной!!!
18.04.2008, 13:38
Гриша

Отключите восстановление системы,Интернет и Антивирус!

[URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксить[/URL]

[CODE]O2 - BHO: (no name) - {e3a729da-eabc-df50-1842-dfd682644311} - C:\WIN_XP\system32\mswapi.dll (file missing)
O4 - HKCU\..\Run: [Windows Rescue System] C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winsto.exe
O20 - Winlogon Notify: ati2paag - ati2paag.dll (file missing)
O20 - Winlogon Notify: px86emul - px86emul.dll (file missing)
O20 - Winlogon Notify: WLCtrl32 - WLCtrl32.dll (file missing)
[/CODE]

[URL="http://virusinfo.info/showthread.php?t=7239"]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/URL]

[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WIN_XP\system32\mswapi.dll','');
QuarantineFile('px86emul.dll','');
QuarantineFile('ati2paag.dll','');
QuarantineFile('WLCtrl32.dll','');
QuarantineFile('C:\WIN_XP\system32\ati2psag.sys','');
QuarantineFile('C:\WIN_XP\system32\ntos.exe','');
QuarantineFile('C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winsto.exe','');
QuarantineFile('C:\WIN_XP\System32\Drivers\Yek73.sys','');
QuarantineFile('C:\WIN_XP\System32\Drivers\Xej84.sys','');
QuarantineFile('C:\WIN_XP\system32\drivers\symavc32.sys','');
QuarantineFile('C:\WIN_XP\System32\Drivers\Nty52.sys','');
QuarantineFile('C:\WIN_XP\System32\Drivers\Jpu16.sys','');
QuarantineFile('C:\WIN_XP\system32\_svchost.exe','');
QuarantineFile('C:\WIN_XP\system32\svchost.exe:ext.exe ',' ');
DeleteService('Microsoft Inet Service');
DeleteService('Jpu16');
DeleteService('Nty52');
DeleteService('symavc32');
DeleteService('Yek73');
DeleteService('Xej84');
DeleteService('ati2psag');
DeleteFile('C:\WIN_XP\system32\_svchost.exe');
DeleteFile('C:\WIN_XP\System32\Drivers\Jpu16.sys');
DeleteFile('C:\WIN_XP\System32\Drivers\Nty52.sys');
DeleteFile('C:\WIN_XP\system32\drivers\symavc32.sys');
DeleteFile('C:\WIN_XP\System32\Drivers\Xej84.sys');
DeleteFile('C:\WIN_XP\system32\ati2psag.sys');
DeleteFile('C:\WIN_XP\System32\Drivers\Yek73.sys');
DeleteFile('C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winsto.exe');
DeleteFile('C:\WIN_XP\system32\ntos.exe');
DeleteFile('C:\WIN_XP\system32\svchost.exe:ext.exe ');
DeleteFile('WLCtrl32.dll');
DeleteFile('ati2paag.dll');
DeleteFile('px86emul.dll');
DeleteFile('C:\WIN_XP\system32\mswapi.dll');
DelBHO('{e3a729da-eabc-df50-1842-dfd682644311}');
BC_ImportALL;
ExecuteSysClean;
BC_DeleteSvc('Microsoft Inet Service ');
BC_DeleteSvc('Jpu16 ');
BC_DeleteSvc('Nty52 ');
BC_DeleteSvc('symavc32 ');
BC_DeleteSvc('ati2psag ');
BC_DeleteSvc('Yek73 ');
BC_DeleteSvc('Xej84 ');
BC_DeleteSvc('FCI ');
BC_Activate;
RebootWindows(true);
end.[/CODE]

После выполнения скрипта компьютер перезагрузится.
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке:[url]http://virusinfo.info/upload_virus.php?tid=21715[/url]

Повторите логи.
18.04.2008, 15:04
wolf-zver

Все сделал, все работает!!! Спасибо!! надо карантин посылать или нет если все ок?
18.04.2008, 15:06
Гриша

И логи новые нужны и карантин закачайте:)
21.04.2008, 10:35
wolf-zver

Вот и логи.

И сразу о проблеме на другом компьютере:Было не установить Касперского, непонятно что меншало запуску файла avp.exe, обманул-подключил винч к другому компу и переименовал avp.exe в 1.exe все запустилось. Ну вот хотел вам послать логи что бы избавиться от той проблемы но просто напросто после проверки avz логи не сохраняются.проверял DrWeb - CureIT! ничего не нашел и касперский тоже.
[B]Что делать????[/B]

Карантин
Файл сохранён как 080421_013835_2008-04-18_480c366b89a6b.zip
Размер файла 368967
MD5 657455297fc5541b42ba31612c279ca9
21.04.2008, 10:45
Shu_b

[QUOTE=wolf-zver;218130]И сразу о проблеме на другом компьютере[/QUOTE]

Для другого компьютера открывайте новую тему.
21.04.2008, 11:19
wolf-zver

Логи в предидущем сообщении и карантин послан.
[B]И опять повториласть эта ситуация с Internet Explorer, поработало недельку и опять((([/B]
25.04.2008, 11:01
Гриша

[url]http://virusinfo.info/showpost.php?p=218136&postcount=6[/url]
25.04.2008, 11:05
wolf-zver

[QUOTE=Гриша;219954][url]http://virusinfo.info/showpost.php?p=218136&postcount=6[/url][/QUOTE]

Причем тут другой компьютер это на этом компьютере для которого и была открыта тема!!!!!Проблема просто повторилась!!!
ЧТо делать!!!
25.04.2008, 17:33
Shu_b

[QUOTE=wolf-zver;219956]Проблема просто повторилась!!! ЧТо делать!!![/QUOTE]

Сделайте новые логи.
28.04.2008, 12:37
wolf-zver

Не загрузить логи. Сначала размер вложений был преввышен, очистил но все равно не загружает а говорит об ошибке.В чем дело???
28.04.2008, 14:12
wolf-zver

Ура получилось)))
28.04.2008, 14:25
V_Bond

пофиксите ...
[code]
F2 - REG:system.ini: UserInit=C:\WIN_XP\System32\userinit.exe
[/code]
больше ничего подозрительного ...
28.04.2008, 15:29
wolf-zver

Профиксил все заработало. НО после не надолго отключал антивирус (касперский) и комп успел подхватить:
28.04.2008 15:15:09 Файл C:\sysrdsb.exe, обнаружено: троянская программа 'Trojan-Spy.Win32.Zbot.bhm'. Пользователь: 83CCE8FE0ACA41F\administrator, компьютер:localhost.
28.04.2008 15:15:09 Обнаружены вредоносные объекты. Рекомендуется обезвредить их немедленно.
28.04.2008 15:15:11 Процесс C:\anti_autorun.exe, обнаружено: потенциально опасное ПО 'Private data and passwords access' (модификация).
28.04.2008 15:15:14 Файл C:\sysrdsb.exe удален.
28.04.2008 15:15:16 Процесс C:\anti_autorun.exe (PID: 2232): попытка выполнения подозрительных действий разрешена.
28.04.2008 15:15:23 Файл c:\win_xp\system32\ntos.exe, обнаружено: троянская программа 'Trojan-Spy.Win32.Zbot.bhm'.
28.04.2008 15:15:23 Обнаружены вредоносные объекты. Рекомендуется обезвредить их немедленно.
28.04.2008 15:15:24 Файл c:\win_xp\system32\ntos.exe, обнаружено: троянская программа 'Trojan-Spy.Win32.Zbot.bhm'.
28.04.2008 15:15:25 Файл c:\win_xp\system32\ntos.exe будет удален при перезагрузке компьютера.
28.04.2008 15:15:35 Файл C:\WIN_XP\system32\ntos.exe, обнаружено: троянская программа 'Trojan-Spy.Win32.Zbot.bhm'.
28.04.2008 15:15:36 Попытка процесса с PID 1976 получения доступа к процессу Антивирус Касперского с PID 980 была заблокирована. Это результат срабатывания механизма самозащиты.
28.04.2008 15:15:46 Защита вашего компьютера не работает. Рекомендуется возобновить защиту.
28.04.2008 15:16:30 Защита вашего компьютера работает.

Касперский все удалил, но после опять повторилась ситуация с Internet Explorer

Ниже лог!
28.04.2008, 15:34
V_Bond

делайте полный комплект логов ...
29.04.2008, 15:21
wolf-zver

Вот логи. Я уже устал))) чегоже за шляпа такая с эксплоером?? может решиться на переустановку XP полную???
29.04.2008, 16:20
V_Bond

выполните скрипт ....
[code]
begin
QuarantineFile('C:\WIN_XP\system32\igfxpers.exe','');
BC_ImportQuarantineList;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил ...
05.05.2008, 13:07
wolf-zver

Выполнил!
Карантин отправил!
Файл сохранён как 080505_040639_2008-05-05_481ece1fd3bd7.zip
Размер файла 202422
MD5 0f95f5d7234160cbc9b63c0dd05231f5

Жду дальнейших указаний!!!

ИИИИИИ??? Или еще с карантином не разбирались???
06.05.2008, 23:27
V_Bond

В присланном Вами файле не найдено ничего вредоносного.
пуск выполнить ....
regsvr32 jscript.dll
regsvr32 vbscript.dll
regsvr32 mshtml.dll
07.05.2008, 23:27
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]28[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]