[B][I]В общем не знаю в чем дело, куда то видимо не туда залез в инете..
Проблема : При запуске любого браузера, вылетает ошибка о "прекращении работы программы"
Первый раз такое.. Буду надеется на вашу помощь.
Вот логи:
[/I][/B]
Printable View
[B][I]В общем не знаю в чем дело, куда то видимо не туда залез в инете..
Проблема : При запуске любого браузера, вылетает ошибка о "прекращении работы программы"
Первый раз такое.. Буду надеется на вашу помощь.
Вот логи:
[/I][/B]
Уважаемый(ая) [B]Nero579[/B], спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"] правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Еще забыл указать.
Если мне кидают допустим ссылку сайта/форума/vk и т.д. в icq или skype то я не могу по ней перейти..
Пофиксите в HijackThis:
[code]
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.smaxl.net
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.smaxl.net
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.smaxl.net
R3 - Default URLSearchHook is missing
O2 - BHO: Спутник@Mail.Ru - {8984B388-A5BB-4DF7-B274-77B879E179DB} - (no file)
[/code]
Выполните скрипт в AVZ:
[code]
begin
QuarantineFile('C:\Windows\ggfss.sys','');
DeleteFile('C:\Windows\ggfss.sys');
ExecuteSysClean;
DeleteService('mkdrv');
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: [url]http://virusinfo.info/upload_virus.php?tid=114140[/url]).
[b]Обновите базы AVZ[/b] и сделайте новые логи.
Вот карантин и новые логи.
Выполните скрипт в AVZ:
[code]
begin
ClearQuarantine;
QuarantineFile('C:\Users\Администратор\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Xvm9okHI8A0.exe','');
QuarantineFile('C:\Users\Администратор\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\NBzzAk38Uj0.exe','');
DeleteFile('C:\Users\Администратор\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\NBzzAk38Uj0.exe');
DeleteFile('C:\Users\Администратор\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Xvm9okHI8A0.exe');
ExecuteSysClean;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите новый карантин согласно приложению 3 правил.
Сделайте новые логи.
HijackThis не забывайте.
Вот:
Так же еще заметил что на диске "C" создаютсяя две папки по дазванием: "9XSK8ePxFqqIIXq" и "lvtypgnemp5Pknn". В этих папках текстовый докумнт под названием "klpclst".
Папки эти удалите.
Фиксы в HijackThis так и не сделали (см. сообщение #4) - сделайте.
В остальном чисто.
Вроде пофиксил.
Вот:
Чисто.
Что с проблемами?
С браузерами все в порядке. А вот папки все ще продалжают создаваться..
И по прежнему не могу переходить по ссылкам через skype and icq..
Сделайте лог [url="http://virusinfo.info/showpost.php?p=457118&postcount=1"]полного сканирования МВАМ[/url]
Вот:
[url="http://virusinfo.info/showpost.php?p=493584&postcount=2"]Удалите в МВАМ[/url] [b]только указанные ниже записи[/b] [code]Зараженные ключи в реестре:
HKEY_CURRENT_USER\Software\winxarj (Hoax.ArchSMS) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\WINXGZ (Trojan.Agent) -> No action taken.
Зараженные параметры в реестре:
HKEY_CURRENT_USER\Software\winxgz\exerunner (Trojan.Agent) -> Value: exerunner -> No action taken.
Зараженные папки:
c:\Users\администратор\AppData\Roaming\archsoft (Trojan.Agent) -> No action taken.
Зараженные файлы:
c:\Users\администратор\AppData\LocalLow\Sun\Java\deployment\cache\6.0\41\4ef919e9-533a27f8 (Trojan.Agent.BH) -> No action taken.
c:\Users\администратор\Desktop\avz4\avz4\quarantine\2011-12-24\avz00001.dta (PUP.PSWTool.ProductKey) -> No action taken.
g:\mobila\poziv.exe (Trojan.Inject) -> No action taken.
c:\Users\администратор\AppData\Roaming\archsoft\rubashka.css (Trojan.Agent) -> No action taken.
c:\Users\администратор\AppData\Roaming\archsoft\a.htm (Trojan.Agent) -> No action taken.
c:\Users\администратор\AppData\Roaming\archsoft\dir.png (Trojan.Agent) -> No action taken.
c:\Users\администратор\AppData\Roaming\archsoft\dot.gif (Trojan.Agent) -> No action taken.
c:\Users\администратор\AppData\Roaming\archsoft\foot.png (Trojan.Agent) -> No action taken.
c:\Users\администратор\AppData\Roaming\archsoft\htmlayout.dll (Trojan.Agent) -> No action taken.
c:\Users\администратор\AppData\Roaming\archsoft\logo.png (Trojan.Agent) -> No action taken.
c:\Users\администратор\AppData\Roaming\archsoft\logo2.png (Trojan.Agent) -> No action taken.
c:\Users\администратор\AppData\Roaming\archsoft\logo2m.png (Trojan.Agent) -> No action taken.
c:\Users\администратор\AppData\Roaming\archsoft\sb-h-scroll-next.png (Trojan.Agent) -> No action taken.
c:\Users\администратор\AppData\Roaming\archsoft\sb-h-scroll-prev.png (Trojan.Agent) -> No action taken.
c:\Users\администратор\AppData\Roaming\archsoft\sb-scroll-back.png (Trojan.Agent) -> No action taken.
c:\Users\администратор\AppData\Roaming\archsoft\sb-scroll-base.png (Trojan.Agent) -> No action taken.
c:\Users\администратор\AppData\Roaming\archsoft\sb-scroll-slider.png (Trojan.Agent) -> No action taken.
c:\Users\администратор\AppData\Roaming\archsoft\sb-v-scroll-next.png (Trojan.Agent) -> No action taken.
c:\Users\администратор\AppData\Roaming\archsoft\sb-v-scroll-prev.png (Trojan.Agent) -> No action taken.
c:\Users\администратор\AppData\Roaming\archsoft\scroll.css (Trojan.Agent) -> No action taken.
c:\Users\администратор\AppData\Roaming\archsoft\wfont.ttf (Trojan.Agent) -> No action taken.
c:\Users\администратор\AppData\Roaming\archsoft\winzipninfo (Trojan.Agent) -> No action taken.
c:\Users\администратор\AppData\Roaming\archsoft\xsendexe.tmp (Trojan.Agent) -> No action taken.
c:\Users\администратор\AppData\Roaming\archsoft\_todel.png (Trojan.Agent) -> No action taken.
c:\Users\администратор\AppData\Roaming\archsoft\_todel2.png (Trojan.Agent) -> No action taken.
c:\Users\администратор\AppData\Roaming\archsoft\_todel3.png (Trojan.Agent) -> No action taken.
c:\Users\администратор\AppData\Roaming\archsoft\_todel4.png (Trojan.Agent) -> No action taken.
c:\Users\администратор\AppData\Roaming\archsoft\_todel5.png (Trojan.Agent) -> No action taken.
c:\Users\администратор\AppData\Roaming\archsoft\_todel6.png (Trojan.Agent) -> No action taken.
c:\Users\администратор\AppData\Roaming\archsoft\_todel7.png (Trojan.Agent) -> No action taken.
c:\Users\администратор\AppData\Roaming\archsoft\_todel8.png (Trojan.Agent) -> No action taken.
c:\Users\администратор\AppData\Roaming\igfxtray.dat (Malware.Trace) -> No action taken.
c:\Windows\System32\ieunitdrf.inf (Malware.Trace) -> No action taken.[/code]
Не помогло, может что не так сделал..
Вот что вышло:
Сделайте лог [url="http://virusinfo.info/showpost.php?p=493610&postcount=1"]ComboFix[/url]
Извиняюсь что заставил ждать.. Виной тому Новый Год.
Вот:
Это обрывок, а не лог
Переделайте
Другого лога нету, это все, что получилось после сканера..
Может вы мне подскажите что делать? :)
Запустить ComboFix заново
Запустил, вышло тоже самое.. Даже чють меньше.
Антивирус отключите!
Всегда как делал лог ComboFix'a антивирус полностью выключал и перезагружал компьютер. Только потом начинал делать лог.
Что сейчас с проблемой?
Все по прежнему..
При сканировании ComboFix должно пройти около 50 этапов (возможны перезагрузки).
В конце он должен написать, что сохраняет лог. Это было или Вы предоставляете лог после первой перезагрузки?
Да, было каждый раз около 50 этапов, перезагружался он только при первом сканировании.
Попробуйте сделать лог в безопасном режиме
ComboFix попросил обновление при запуске. Обновил. Вроде теперь все нормально.
Вот:
c:\windows\system32\A594.tmp удалите вручную. Больше необычного не видно
Не помогло...
Больше нету никаких вариантов решить проблему?
[quote="Nero579;854754"]Вроде теперь все нормально.[/quote]
[quote="Nero579;854820"]Не помогло...[/quote]
т.е. сначала все заработало, а потом опять?
Повторите лог MBAM.
[QUOTE=Techno;854948]т.е. сначала все заработало, а потом опять?
[/QUOTE]
Нет, у меня ComboFix, лог после сканирования открывком выкидывал, а после обновления целиком, как и требовалось.
Вот лог MBAM:
- Установите [URL="http://windows.microsoft.com/ru-RU/windows7/learn-how-to-install-windows-7-service-pack-1-sp1"]SP1[/URL] ([COLOR="#FF0000"]может потребоваться активация[/COLOR]), а также все доступные [URL="http://www.update.microsoft.com/"]обновления для Windows[/URL]
Повторите логи АВЗ и hijackthis
На счет обновлений Windows и SP1. Это безопасно? т.к. система естественно пиратка, а терять ее не хочеться, уже год стоит. Много чего слетит.
[quote="Nero579;855389"]На счет обновлений Windows и SP1. Это безопасно?[/quote]
Активация может слететь...
Обновления, наверное, у Вас отключены?
[QUOTE=Techno;855408]Активация может слететь...
Обновления, наверное, у Вас отключены?[/QUOTE]
Отключены..