При запуске Internet Explorer он сразу зависает и тут же открывается ещё пару процессов Internet Explorer. И закрываются потом уже только через Диспетчер Задач. Как это можно побороть?
Printable View
При запуске Internet Explorer он сразу зависает и тут же открывается ещё пару процессов Internet Explorer. И закрываются потом уже только через Диспетчер Задач. Как это можно побороть?
[URL="http://virusinfo.info/showthread.php?t=7239"]Выполните[/URL] скрипт в AVZ
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('sysfldr.dll','');
QuarantineFile('C:\WINDOWS\system32\3DWIND~1.SCR','');
QuarantineFile('\SystemRoot\System32\Drivers\aqmwu3i1.SYS','');
QuarantineFile('c:\windows\system32\wuauserv.dll','');
RebootWindows(false);
end.[/CODE]
После перезагрузки пришлите файлы карантина по правилам раздела "Помогите".
[QUOTE=MaXim;104978][URL="http://virusinfo.info/showthread.php?t=7239"]Выполните[/URL] скрипт в AVZ [/QUOTE]
Выслал файл
Судя по присланному карантину, жил у вас [URL="http://www.viruslist.com/ru/viruses/encyclopedia?virusid=135929"]вот этот[/URL] зверь. Он патчит iexplore.exe при установке. Похоже, вирус удален AVZ в ходе проверки, но в логах этого нет. Вы запускали проверку AVZ перед созданием логов?
Все, что ниже - желательно выполнить в целях профилактики
На время [URL="http://virusinfo.info/showthread.php?t=4905"]отключите восстановление системы[/URL]
В программе hijackthis [URL="http://virusinfo.info/showthread.php?t=4491"]пофиксите[/URL] строчку [code]O20 - Winlogon Notify: sysfldr - sysfldr.dll (file missing)[/code]
Скачайте утилиту [URL="http://users.telenet.be/marcvn/tools/haxfix.exe"]Haxfix[/URL] и установите, после запуска из меню выберите 2. Run auto fix
Программа AVZ - файл - выполнить скрипт - выполните следующий скрипт: [code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\system32\msvcrl.dll');
DeleteFile('sysfldr.dll');
ExecuteSysClean;
BC_ImportDeletedList;
BC_Activate;
RebootWindows(true);
end.[/code] Система будет перезагружена. После перезагрузки хорошо бы проверить машину утилитой [URL="ftp://ftp.drweb.com/pub/drweb/cureit/cureit.exe"]CureIt![/URL] в безопасном режиме.
Сделал полностью всё вышесказанное, но косяк так и остался. Запускаю Internet Explorer , он запускается сразу несколько раз и намертв зависает, закрывается только через диспетчер задач.
Повторите, пожалуйста, логи из п.п. 10-13 [URL="http://virusinfo.info/showthread.php?t=1235"]правил[/URL], по возможности, с запущенным Internet Explorer-ом
Сделал как сказали с запущенным Internet Explorer-ом.
Вот это что такое, знаете? [code]C:\Program Files\Matrix\Matrix.exe[/code] Если нет - [URL="http://virusinfo.info/showthread.php?t=4567"]поместите в карантин с помощью AVZ[/URL] и пришлите через форму. Еще виден [code]O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)[/code] В сочетании с Outpost может вызывать различные проблемы.
Больше ничего явно подозрительного не вижу.
[QUOTE=Numb;105340]Вот это что такое, знаете? [code]C:\Program Files\Matrix\Matrix.exe[/code] [/QUOTE]
Это типа P2P клиента одного из наших местных провайдеров :)
Привет землякам :)
C:\Program Files\Matrix\Matrix.exe - а по поиску в гугл скринсайвер.
[QUOTE=Numb;105340]Вот это что такое, знаете? [code]C:\Program Files\Matrix\Matrix.exe[/code] Если нет - [URL="http://virusinfo.info/showthread.php?t=4567"]поместите в карантин с помощью AVZ[/URL] и пришлите через форму. Еще виден [code]O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)[/code] В сочетании с Outpost может вызывать различные проблемы.
Больше ничего явно подозрительного не вижу.[/QUOTE]
Matrix-это своеобразный файлообменник местный. Он не мешал некогда работать IE.
WinPcap удалил-проблема осталась. Нечего не меняется. Всё также виснет.
[QUOTE=PavelA;105345]C:\Program Files\Matrix\Matrix.exe - а по поиску в гугл скринсайвер.[/QUOTE]
Ну можно и прислать, но зуб даю, что рэйдовский клиент файлообмена.
@Anton_dr Оставляй зуб себе ;)
Что больше нечего нельзя сделать? Не хочется забивать на IE. Привык уже к нему.
Попробуйте восстановить iexplore.exe из дистрибутива. Честно говоря, шансы небольшие, но все-таки... А из логов больше ничего не просматривается.
[QUOTE=Bratez;105360]Попробуйте восстановить iexplore.exe из дистрибутива.[/QUOTE]
или попытайтесь обновить ИЕ на версию 7 [url]http://www.microsoft.com/rus/windows/ie/downloads/default.mspx[/url] . При этом файл iexplore.exe, при условии , что троянец убит, должен быть переписан новым и оригинальным.
Попробовал. Никаких изменений. Даже с удаленным IE косяк повторяется, когда например просто ввожу к.л. интернет адрес в строке адреса к.л.папки.
Сейчас попробую новую версию установить.
Вот как я сделал! Скачал новую версию 7-ую, установил. Что-то она мне не понравилась. Видимо очень привык к старой версии. Но она заработала. Решил попробовать удалить 7-ю и снова попробовать 6-ю. Установил 6-ю и ...тоже заработала. Хотя до установки 7-й и уделнии она не работала. Вот так. Думаю больше таких косяков не повторится. БЛАГОДАРЮ ВСЕХ КТО ПЫТАЛСЯ МНЕ ПОМОЧЬ.
[QUOTE=AlexeiW;105380]Что-то она мне не понравилась. [/QUOTE]
Ну значит - до скорого свидания ;)
ПС: А мне, например, ещё СП2 не по душе - ну некрасивый он. Удалю, наверное ....:098:
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]7[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\system volume information\\_restore{2e868b9b-51dd-4f72-b675-ae7844b0b609}\\rp135\\a0035964.dll - [B]Trojan-Spy.Win32.Goldun.ms[/B] (DrWEB: Trojan.PWS.GoldSpy)[*] c:\\windows\\system32\\msvcrl.dll - [B]Trojan-Spy.Win32.Goldun.ms[/B] (DrWEB: Trojan.PWS.GoldSpy)[/LIST][/LIST]