Вылетают Mozilla Firefox и Opera

Printable View

14.07.2010, 13:39
ErNickos

Вылетают Mozilla Firefox и Opera

После ввода кода в порнобаннер стали вылетать Mozilla и Opera, думаю что вирусок где-то внёс свои коррективы. Помогите плиз!?
14.07.2010, 13:40
olejah

[QUOTE]Протокол антивирусной утилиты AVZ версии 4.32[/QUOTE]

Необходимо скачать новую версию АВЗ - 4.34, обновить базы и переделать логи - [URL="http://z-oleg.com/secur/avz/download.php"]http://z-oleg.com/secur/avz/download.php[/URL]
14.07.2010, 14:05
ErNickos

ОК

Вот всё переделал.
14.07.2010, 14:15
olejah

Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
[URL="http://virusinfo.info/showthread.php?t=4905"]- Системное восстановление[/URL]

[COLOR="Black"][URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксите в hijackthis[/URL][/COLOR] -

[CODE]F2 - REG:system.ini: Shell=Explorer.exe rundll32.exe thxr.wgo nwfdtx
F2 - REG:system.ini: UserInit=N:\WINDOWS\system32\userinit.exe,N:\WINDOWS\system32\ba7765c0.exe,\\?\globalroot\systemroot\system32\LiH6kR8.exe,\\?\globalroot\systemroot\system32\atHP0B0.exe,\\?\globalroot\systemroot\system32\dAP0Bed.exe,\\?\globalroot\systemroot\system32\IpmUjnC.exe,\\?\globalroot\systemroot\system32\PE0GMhQ.exe[/CODE]

[URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в АВЗ[/URL] -

[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('\\?\globalroot\systemroot\system32\dAP0Bed.exe','');
QuarantineFile('\\?\globalroot\systemroot\system32\atHP0B0.exe','');
QuarantineFile('\\?\globalroot\systemroot\system32\PE0GMhQ.exe','');
QuarantineFile('\\?\globalroot\systemroot\system32\LiH6kR8.exe','');
QuarantineFile('\\?\globalroot\systemroot\system32\IpmUjnC.exe','');
QuarantineFile('N:\WINDOWS\system32\ba7765c0.exe','');
DeleteFile('N:\WINDOWS\system32\ba7765c0.exe');
DeleteFile('\\?\globalroot\systemroot\system32\IpmUjnC.exe');
DeleteFile('\\?\globalroot\systemroot\system32\LiH6kR8.exe');
DeleteFile('\\?\globalroot\systemroot\system32\PE0GMhQ.exe');
DeleteFile('\\?\globalroot\systemroot\system32\atHP0B0.exe');
DeleteFile('\\?\globalroot\systemroot\system32\dAP0Bed.exe');
DelAutorunByFileName('\\?\globalroot\systemroot\system32\IpmUjnC.exe');
DelAutorunByFileName('\\?\globalroot\systemroot\system32\LiH6kR8.exe');
DelAutorunByFileName('\\?\globalroot\systemroot\system32\PE0GMhQ.exe');
DelAutorunByFileName('\\?\globalroot\systemroot\system32\atHP0B0.exe');
DelAutorunByFileName('N:\WINDOWS\system32\ba7765c0.exe');
DelAutorunByFileName('\\?\globalroot\systemroot\system32\dAP0Bed.exe');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,2,true);
ExecuteRepair(16);
BC_Activate;
RebootWindows(true);
end.[/CODE]

После выполнения скрипта компьютер перезагрузится.

После перезагрузки:
- выполните такой скрипт

[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]

Пришлите файл [B][COLOR="Red"]quarantine.zip[/COLOR][/B] из папки AVZ по ссылке [COLOR="Red"][B][U]Прислать запрошенный карантин[/U][/B][/COLOR] над первым сообщением этой темы.

Повторите логи, отпишитесь о состоянии .
14.07.2010, 14:49
ErNickos

Всё сделал

Всё сделал, но Mozilla Firefox всё равно запускается и тут же вылетает. Вот новые логи. Карантин переслал.
14.07.2010, 15:45
polword

- Скачайте RSIT [URL="http://images.malwareremoval.com/random/RSIT.exe"]тут[/URL]. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.
14.07.2010, 15:51
ErNickos

Скачал

Скачал, вот логи.
14.07.2010, 17:49
polword

- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ[/URL]
[CODE]
begin
DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
QuarantineFile('N:\WINDOWS\system32\drivers\SET52C.tmp','');
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]

- Файл [B][COLOR="Red"]quarantine.zip[/COLOR][/B] из папки AVZ загрузите по ссылке [B][COLOR="Red"]Прислать запрошенный карантин[/COLOR][/B] вверху темы
14.07.2010, 21:28
ErNickos

ошибка

Всё сделал. Пытаюсь загрузить, пишет следующее: "Ошибка загрузки. Данный файл уже был загружен"
14.07.2010, 21:46
polword

карантин случайно не пустой?
14.07.2010, 22:37
ErNickos

Да

Пустой. Но я то вставил в AVZ тот последний скрипт что мне дали.

[size="1"][color="#666686"][B][I]Добавлено через 3 минуты[/I][/B][/color][/size]

Вобщем всё, спасибо. Переустановил Mozilla? всё заработало. Больше пока не вылетает.
15.07.2010, 22:37
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]12[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]