IE не открывается, приложения виснут и не переключаются

Printable View

30.06.2009, 15:25
Blahonix

Вложений: 3

IE не открывается, приложения виснут и не переключаются

IE не открывается, работает только файрфокс.

Файлы офиса периодически виснут, приложения не переключаются, помогает только перезагрузка компа.

До этого вычистили с компа кучу троянов.
30.06.2009, 15:47
thyrex

Выполните скрипт в AVZ
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\2nuk.com','');
QuarantineFile('C:\autorun.inf','');
QuarantineFile('C:\RECYCLER\S-1-5-21-2025366874-1509921214-379129816-500\Dc1619.exe','');
QuarantineFile('C:\RECYCLER\S-1-5-21-2025366874-1509921214-379129816-500\Dc1618.exe','');
DelBHO('{201f27d4-3704-41d6-89c1-aa35e39143ed}');
DelBHO('{C4A9BDD1-CD85-4398-A370-C2C53E1C70EA}');
DelBHO('{FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86}');
DelBHO('{3041d03e-fd4b-44e0-b742-2d9b88305f98}');
QuarantineFile('C:\PROGRA~1\MYCENT~1\InfoBar\MYCENT~1.DLL','');
QuarantineFile('C:\Documents and Settings\All Users\Application Data\vjwjsqu.dll','');
QuarantineFile('C:\Program Files\AskBarDis\bar\bin\askBar.dll','');
QuarantineFile('C:\WINDOWS\system32\urretnd.exe','');
QuarantineFile('digiwet.dll','');
QuarantineFile('C:\WINDOWS\system32\olhrwef.exe','');
QuarantineFile('C:\WINDOWS\system32\amvo.exe','');
QuarantineFile('C:\Documents and Settings\vdobrotvorskiy\vdobrotvorskiy.exe','');
QuarantineFile('C:\WINDOWS\system32\drivers\ws2_32sik.sys','');
DeleteService('ws2_32sik');
QuarantineFile('C:\Program Files\AskBarDis\bar\bin\ASKUpgrade.exe','');
DeleteService('ASKUpgrade');
QuarantineFile('C:\WINDOWS\system32\e8main0.dll','');
QuarantineFile('C:\WINDOWS\system32\nmdfgds0.dll','');
DeleteFile('C:\WINDOWS\system32\nmdfgds0.dll');
DeleteFile('C:\WINDOWS\system32\e8main0.dll');
DeleteFile('C:\Program Files\AskBarDis\bar\bin\ASKUpgrade.exe');
DeleteFile('C:\WINDOWS\system32\drivers\ws2_32sik.sys');
DeleteFile('C:\Documents and Settings\vdobrotvorskiy\vdobrotvorskiy.exe');
DeleteFile('C:\WINDOWS\system32\amvo.exe');
DeleteFile('C:\WINDOWS\system32\olhrwef.exe');
DeleteFile('digiwet.dll');
DeleteFile('C:\WINDOWS\system32\urretnd.exe');
DeleteFile('C:\Program Files\AskBarDis\bar\bin\askBar.dll');
DeleteFile('C:\Documents and Settings\All Users\Application Data\vjwjsqu.dll');
DeleteFile('C:\PROGRA~1\MYCENT~1\InfoBar\MYCENT~1.DLL');
DeleteFile('C:\RECYCLER\S-1-5-21-2025366874-1509921214-379129816-500\Dc1618.exe');
DeleteFile('C:\RECYCLER\S-1-5-21-2025366874-1509921214-379129816-500\Dc1619.exe');
DeleteFile('C:\autorun.inf');
DeleteFile('C:\2nuk.com');
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(6);
ExecuteRepair(8);
RebootWindows(true);
end. [/code]Компьютер перезагрузится.

Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы

[B]Очистить корзину[/B]

Сделайте новые логи
30.06.2009, 17:04
Blahonix

Вложений: 3

Выполнил.
Карантин отправил, логи выложил.

IE не открывается по прежнему.

Можно ли делать и выкладывать только логи 2 скрипта, поскольку 3 скрипт слишком долго сканирует диск?
01.07.2009, 15:15
Blahonix

Проблема все еще актуальна.

[size="1"][color="#666686"][B][I]Добавлено через 4 часа 19 минут[/I][/B][/color][/size]

Только что обнаружил. Через рабочую мазиллу не могу попасть ни на сайт касперского, ни на доктора веба, ни сюда. Браузер пишет ошибку со ссылкой на несуществующий файл, который должен находиться в каталоге мазиллы. На остальные сайты можно зайти без проблем.

IE вообще не запускается.
01.07.2009, 23:20
thyrex

Сделайте лог gmer (смотреть в ЧАВО). Отмечать [B]только системный[/B] диск
02.07.2009, 23:20
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]41[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\recycler\s-1-5-21-2025366874-1509921214-379129816-500\dc1618.exe - [B]Trojan-Dropper.Win32.Hexzone.od[/B] ( DrWEB: Trojan.Blackmailer.1100, BitDefender: Trojan.Agent.AMQS )[*] c:\recycler\s-1-5-21-2025366874-1509921214-379129816-500\dc1619.exe - [B]Trojan.Win32.Inject.rwp[/B] ( DrWEB: Trojan.Inject.5808, BitDefender: Trojan.Zlob.1.Gen )[*] c:\windows\system32\e8main0.dll - [B]Trojan-GameThief.Win32.Magania.bjmp[/B][*] c:\windows\system32\nmdfgds0.dll - [B]Trojan-GameThief.Win32.Magania.bjij[/B][*] c:\windows\system32\olhrwef.exe - [B]Trojan-GameThief.Win32.Magania.bjij[/B][*] c:\2nuk.com - [B]Trojan-GameThief.Win32.Magania.bjij[/B][/LIST][/LIST]