Не открываются браузеры

Printable View

11.10.2010, 12:17
casperok

Не открываются браузеры

При попытке открыть IE или Мозилу,процесс сперва появляется в Диспетчере задач и почти сразу же оттуда исчезает. Опера открывается, но не дает выйти на сайт virusinfo.info.

Проверил компьютер Доктор Вэбом, нашел каких-то троянцев, удалил, перезагрузил компьютер - результат тот же самый.

Помогите пожалуйста!
Заранее спасибо за помощь!!!
11.10.2010, 12:25
DefesT

Нужны логи по [URL="http://virusinfo.info/pravila.html"]правилам[/URL]. Сможете сделать?
11.10.2010, 14:23
casperok

Думаю справлюсь :)

[size="1"][color="#666686"][B][I]Добавлено через 42 минуты[/I][/B][/color][/size]

Пытаюсь запустить утилиту AVZ, однако она сама по себе закрывается...можно все описанные в правилах действия повторить в безопасном режиме? Или какие-то другие пути запуска программы есть? :(
11.10.2010, 14:36
DefesT

попробуйте в безопасном.
Если не получится, то сделайте лог [URL="http://virusinfo.info/showpost.php?p=493610&postcount=1"]ComboFix[/URL]
11.10.2010, 14:58
casperok

Прикрепляю лог ComboFix
11.10.2010, 15:18
DefesT

Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
[CODE]KillAll::

File::
c:\documents and settings\Виктор\Главное меню\Программы\Автозагрузка\chkntfs.exe
c:\documents and settings\Виктор\Application Data\inst.exe
c:\windows\system32\be7c8554.exe
c:\windows\system32\97c45d93.exe
c:\windows\system32\vrskaq.exe
c:\windows\system32\aaa4b144.exe
c:\windows\system32\twnjxz.exe
c:\documents and settings\Виктор\Главное меню\Программы\Автозагрузка\wwwznv32.exe

Driver::

NetSvc::

Folder::

Registry::
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"Userinit"="c:\windows\system32\userinit.exe,"

FileLook::

DirLook::
[/CODE]
После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.
[IMG]http://i076.radikal.ru/1003/e5/554faea12baf.gif[/IMG]
Когда сохранится новый отчет ComboFix.txt, прикрепите его к сообщению.
Сделайте логи по правилам
11.10.2010, 17:18
casperok

Уф....вроде управился со всем :)

Прилагаю необходимые логи
11.10.2010, 22:15
DefesT

Закройте все программы, выполните скрипт в AVZ:[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\DOCUME~1\FE66~1\LOCALS~1\Temp\mbr.sys');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится!
Удалите [URL="http://virusinfo.info/showpost.php?p=500136&postcount=2"]ComboFix[/URL]
Сделайте новый лог virusinfo_syscheck.zip
11.10.2010, 22:49
casperok

Высылаю новый лог.
12.10.2010, 11:22
DefesT

Плохого не видно
12.10.2010, 14:05
casperok

Спасибо большое за помощь!!!

[size="1"][color="#666686"][B][I]Добавлено через 2 часа 24 минуты[/I][/B][/color][/size]

Не знаю что это такое, но у меня почему-то теперь стал ужасно тормозить IE. Т.е. сайт открывается и компьютер как будто зависает на секунд 10-15 (типа как подгружает что-то) и потом нормально. Кликаешь по ссылке какой-нибудь и опять тоже самое...
Связь стабильная (выделенка 12МБ), так что на связь грешить не могу....

Подскажите пожалуйста что это такое может быть?

P.S. На всякий случай прикреплю лог, анаологичный предыдущему.
12.10.2010, 15:23
DefesT

[URL="http://virusinfo.info/showthread.php?t=4905"]Отключите восстановление системы[/URL]
Закройте все программы, выполните скрипт в AVZ:[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\systemhost.exe\systemhost.exe','');
DeleteFile('C:\systemhost.exe\systemhost.exe');
RegKeyParamDel('HKEY_USERS','S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Run','systemhost.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится! Пришлите карантин по ссылке согласно правил [COLOR="DarkRed"][B]Прислать запрошенный карантин[/B][/COLOR] вверху темы. Сделайте новый логи по правилам virusinfo_syscheck.zip и hijackthis.log
Проверьте на наличии актуальных версий программ Adobe (Acrobat, Flash Player), Internet Explorer, Java. Если есть возможность*, то сделайте Windows Update
[COLOR="Silver"][SIZE="1"]*при условии, что лицензионная версия Windows[/SIZE][/COLOR]
12.10.2010, 16:43
casperok

Прикрепляю логи. Карантин выслал!

Результат загрузки
Файл сохранён как 101012_164341_virus_4cb457fd85b45.zip
Размер файла 270986
MD5 4d90f07922ad492c226ec0f638f6cd80

Файл закачан, спасибо!
13.10.2010, 09:16
thyrex

Порядок
13.10.2010, 18:05
casperok

Еще раз спасибо за помощь!!!
14.10.2010, 18:05
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]9[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]