Здрайвствуйте.. у меня проблема, при открыти Internet Explorer комп просто вешается. Загрузка процессора 100% :(. Помогите плиз :(
Printable View
Здрайвствуйте.. у меня проблема, при открыти Internet Explorer комп просто вешается. Загрузка процессора 100% :(. Помогите плиз :(
[QUOTE]>>>> Опасно - файл avz.exe изменен, его CRC не прошла контроль по базе безопасных[/QUOTE]
Вы использовали CureIt?
WebMoney Advisor деинсталлируйте - это адварь.
1.[url=http://virusinfo.info/showthread.php?t=7239]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/url]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Program Files\TC UP\PLUGINS\Media\OperaUSB\op.com','');
QuarantineFile('C:\Documents and Settings\YoLink\Application Data\Opera\Opera\profile\cache4\opr035T1.js','');
QuarantineFile('C:\WINDOWS\System32\Drivers\aa2gsffj.SYS','');
QuarantineFile('C:\WINDOWS\system32\drivers\fnsjkt.sys','');
QuarantineFile('C:\WINDOWS\system32\wmdrtc32.dll','');
QuarantineFile('c:\windows\system32\wmdrtc32.dll','');
DeleteFile('c:\windows\system32\wmdrtc32.dll');
DeleteFile('C:\WINDOWS\system32\drivers\fnsjkt.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\aa2gsffj.SYS');
DeleteFile('C:\Documents and Settings\YoLink\Application Data\Opera\Opera\profile\cache4\opr035T1.js');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится.
Прислать карантин согласно [b]приложения 3 [url=http://virusinfo.info/showthread.php?t=1235]правил [/url][/b].
Загружать по ссылке: [url]http://virusinfo.info/upload_virus.php?tid=25333[/url]
2.Пофиксить в HijackThis следующие строчки ( [url]http://virusinfo.info/showthread.php?t=4491[/url] )
[CODE] R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.apeha.ru
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O3 - Toolbar: WebMoney Advisor - {3AFFD7F7-FD3D-4C9D-8F83-03296A1A8840} - C:\Program Files\WebMoney Advisor\wmadvisor.dll
O9 - Extra button: WebMoney Advisor - {3AFFD7F7-FD3D-4C9D-8F83-03296A1A8840} - C:\Program Files\WebMoney Advisor\wmadvisor.dll
O9 - Extra 'Tools' menuitem: WebMoney Advisor - {3AFFD7F7-FD3D-4C9D-8F83-03296A1A8840} - C:\Program Files\WebMoney Advisor\wmadvisor.dll [/CODE]
Если эти строки вам не знакомы - тоже пофиксить
[CODE]
O17 - HKLM\System\CCS\Services\Tcpip\..\{04537B57-D176-49AB-B7E7-CD43A6A5F17F}: NameServer = 85.255.114.9,85.255.112.76
O17 - HKLM\System\CCS\Services\Tcpip\..\{BA002792-8B98-40DF-9FC5-2E1DB57E606F}: NameServer = 85.255.114.9,85.255.112.76
O17 - HKLM\System\CCS\Services\Tcpip\..\{CF1A1DC5-A2A8-4390-AC00-9040E16AADDF}: NameServer = 88.147.128.17 88.147.129.15
O17 - HKLM\System\CCS\Services\Tcpip\..\{D07AA82F-63DA-4480-9E80-B49B9F3DD443}: NameServer = 85.255.114.9,85.255.112.76
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.114.9 85.255.112.76
O17 - HKLM\System\CS1\Services\Tcpip\..\{04537B57-D176-49AB-B7E7-CD43A6A5F17F}: NameServer = 85.255.114.9,85.255.112.76
O17 - HKLM\System\CS3\Services\Tcpip\Parameters: NameServer = 85.255.114.9 85.255.112.76
O17 - HKLM\System\CS3\Services\Tcpip\..\{04537B57-D176-49AB-B7E7-CD43A6A5F17F}: NameServer = 85.255.114.9,85.255.112.76
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.114.9 85.255.112.76
[/CODE]
После всего этого повторите логи.
Не могу прислать карантин, пишет: "Результат загрузки
Unknown error. File not uploaded"
Хайджаком пофиксил.
Логи прилогаю.
Выполните еще и этот скрипт.
[url=http://virusinfo.info/showthread.php?t=7239]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/url]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('c:\windows\system32\DRIVERS\processr.sys','');
BC_ImportQuarantineList;
BC_Activate;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится.
Весь получившийся карантит пришлите согласно [b]приложения 3 [url=http://virusinfo.info/showthread.php?t=1235]правил [/url][/b].
Загружать по ссылке: [url]http://virusinfo.info/upload_virus.php?tid=25333[/url]
Подождем ответ вирусных аналитиков относительно закарантиненых файлов.
И что самое интересное, карантин пуст :O
Но когда запускаешь IE и открываешь какой нить сайт через него.. загрузка все равно 100% и иногда открывается по 2 - 5 окон ИЕ :(
Еще раз обращая внимание на
>>>> Опасно - файл avz.exe изменен, его CRC не прошла контроль по базе безопасных
Возможно, IE просто поврежден.
Попробуйте его переустановить.
Да я это понял сразу... и просто переустановил с самого начала, у меня быль ещё AVZ в архиве просто.. поэтому ничего не написал сразу... но переустановить, переустноавил сразу. До этого самые первые карантины. после первого скрипта.. я случайно удалил :( а после послднего скрипта карантина просто небыло, т.е он пуст :(. Но первый составил аж 5 метров. :( но залить его не удалось, в посте 2 я это сказал. :(
Все равно большое спасибо. Может имеет место быть переставить винду ? Так как с эксплорером бяда. Я ещё забыл сказать если открываешь сайты через IE то вся графика на сайта отсутствует. открываются ссылки и структура сайта без графики. Хз в чем косяк. вродя работало работало и а потом я даже хз когда перестало. Так Как ИЕ юзаю редко. Но все же не приятная фигня.
Как ни странно, HijackThis не определяет вервию вашего IE
Можно попробовать пофиксить эти строчки (хоть они и легитимные):
[CODE]
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)[/CODE]
[QUOTE=Ray11;246759] Так Как ИЕ юзаю редко. .[/QUOTE]Дело в том, что ИЕ является частью ОС и базисом для многих приложений. Посему непатченный ИЕ, хоть Вы им и не пользуетесь, служит проводником заразы в систему. Скачайте последнюю версию с сайта М$ и установите -- оно бесплатно и кряки не нужны. ;)
Kuzz, Rene-gad - большое Вам спасибо.