Проблема с Explorer

Printable View

23.11.2008, 13:29
Dancer

Проблема с Explorer

При включение компа и запуске системы на рабочем столе появляется окно блокнота ([.ShellClassInfo]
LocalizedResourceName=@%SystemRoot%\system32\shell32.dll,-21787),вторая проблема-при запуске Explorer стартовая страница выглядит примерно вот так-start.traffer/, и никак не убирается.Последние попытки запустить Explorer приводят к зависанию,вышел в инет через Оперу.На компе стоит Касперский,ничего подозрительного он не видит.Не оставьте мою проблему без внимания.Спасибо.
23.11.2008, 13:36
Гриша

[URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксить[/URL]

[CODE]R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.traffer.ru/
O2 - BHO: Related Page - {9A9C9B69-F908-4AAB-8D0C-10EA8997F37E} - C:\WINDOWS\System32\WinNB57.dll (file missing)
O3 - Toolbar: Related Page - {9A9C9B68-F908-4AAB-8D0C-10EA8997F37E} - C:\WINDOWS\System32\WinNB57.dll (file missing)
O4 - HKLM\..\Run: [msn] reg add "HKLM\software\Microsoft\Internet Explorer\Main" /v "First Home Page" /t REG_SZ /d http://start.traffer.ru/first/ /f
O4 - HKLM\..\Run: [msmsg] reg add "HKCU\software\Microsoft\Internet Explorer\Main" /v "Start Page" /t REG_SZ /d http://start.traffer.ru/ /f
O4 - Global Startup: desktop(2).ini
O16 - DPF: {33331111-1111-1111-1111-611111193423} -
O16 - DPF: {33331111-1111-1111-1111-611111193429} -
O16 - DPF: {33331111-1111-1111-1111-615111193427} -
O16 - DPF: {33331111-1131-1111-1111-611111193428} -
O16 - DPF: {43331111-1111-1111-1111-611111195622} - [/CODE]

[URL="http://virusinfo.info/showthread.php?t=7239"]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/URL]

[CODE]begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{9A9C9B68-F908-4AAB-8D0C-10EA8997F37E}');
DelBHO('{9A9C9B69-F908-4AAB-8D0C-10EA8997F37E}');
QuarantineFile('C:\WINDOWS\System32\WinNB57.dll','');
DeleteService('asbp2poa');
DeleteFile('C:\DOCUME~1\C65D~1\LOCALS~1\Temp\asbp2poa.sys');
DeleteFile('C:\WINDOWS\System32\WinNB57.dll');
BC_ImportALL;
ExecuteSysClean;
BC_DeleteSvc('asbp2poa');
BC_Activate;
RebootWindows(true);
end.[/CODE]

Если что-нибудь попадет в карантин то пришлите, обновите базы AVZ и повторите логи...
23.11.2008, 18:30
Dancer

Прошу ещё раз просмотреть мои вложения,с первого раза не получилось,была проблема с инетом,не было соединения.Спасибо.
23.11.2008, 20:10
V_Bond

почему логи в SafeMode ? все операции выполнять в нормальном режиме ...
выполните скрипт
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\itunesff.exe','');
DeleteFile('C:\WINDOWS\system32\itunesff.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил
повторите логи
23.11.2008, 21:18
Dancer

выслал карантин.ещё раз высылаю логи(свежие).
23.11.2008, 22:08
Гриша

В логах чисто...
23.11.2008, 22:17
Dancer

[QUOTE=Гриша;313396]В логах чисто...[/QUOTE]
В чём же тогда проблема?:O
23.11.2008, 22:19
Гриша

Что сейчас беспокоит?
23.11.2008, 22:22
Dancer

[QUOTE=Гриша;313404]Что сейчас беспокоит?[/QUOTE]

Ничего не изменилось,тоже самое при включение компа(окно блокнота),виснет explorer.
23.11.2008, 22:36
Гриша

Уберите это из автозагрузки:

[CODE]C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\desktop(2).ini[/CODE]
23.11.2008, 23:23
Dancer

Спасибо за подсказку,помогло-окно исчезло.Explorer не виснет,но при запуске стартует с [url]http://start.traffer.ru/first/[/url] ,после переходит на пустую страницу,меня это беспокоит.При запуске Explorer Касперский отключен,при включение начинает ругатся-"подозрительная активность,внедрение нового модуля",если разрешить эти действия Explorer начинает виснуть.Что делать?Ещё раз спасибо за внимание.
23.11.2008, 23:28
V_Bond

пофиксите
[code]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,First Home Page = http://start.traffer.ru/first/
[/code]
24.11.2008, 00:10
Dancer

Пофиксел,страница исчезла,но Explorer тормозит ужасно.Прошу совета-как откатить на предыдущую версию Explorer,сейчас стоит 8-ая бета версия,хочу вернуть на 7-ую.Буду благодарен за совет.
24.11.2008, 00:11
pig

А просто uninstall для "восьмёрки" не проходит?
24.11.2008, 00:19
Dancer

uninstall на моём компе пустая папка.Есть фаил загрузки 7 и 8 версии,при установки 7 версии,комп говорит что уже стоит поздняя версия(тобишь 8-я).Что делать не знаю?Подскажите.Спасибо.
24.11.2008, 00:24
pig

[QUOTE=Dancer;313456]uninstall на моём компе пустая папка.[/QUOTE]
Что? Панель управления - Установка и удаление программ - там про IE8 есть?
24.11.2008, 00:35
Dancer

IE8 в панели управления ничего про это нет,к сожалению.
22.02.2009, 09:00
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]