[B][I]В общем не знаю в чем дело, куда то видимо не туда залез в инете..
Проблема : При запуске любого браузера, вылетает ошибка о "прекращении работы программы"
Первый раз такое.. Буду надеется на вашу помощь.
Вот логи:
[/I][/B]
Printable View
[B][I]В общем не знаю в чем дело, куда то видимо не туда залез в инете..
Проблема : При запуске любого браузера, вылетает ошибка о "прекращении работы программы"
Первый раз такое.. Буду надеется на вашу помощь.
Вот логи:
[/I][/B]
Уважаемый(ая) [B]Nero579[/B], спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"] правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Еще забыл указать.
Если мне кидают допустим ссылку сайта/форума/vk и т.д. в icq или skype то я не могу по ней перейти..
Пофиксите в HijackThis:
[code]
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.smaxl.net
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.smaxl.net
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.smaxl.net
R3 - Default URLSearchHook is missing
O2 - BHO: Спутник@Mail.Ru - {8984B388-A5BB-4DF7-B274-77B879E179DB} - (no file)
[/code]
Выполните скрипт в AVZ:
[code]
begin
QuarantineFile('C:\Windows\ggfss.sys','');
DeleteFile('C:\Windows\ggfss.sys');
ExecuteSysClean;
DeleteService('mkdrv');
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: [url]http://virusinfo.info/upload_virus.php?tid=114140[/url]).
[b]Обновите базы AVZ[/b] и сделайте новые логи.
Вот карантин и новые логи.
Выполните скрипт в AVZ:
[code]
begin
ClearQuarantine;
QuarantineFile('C:\Users\Администратор\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Xvm9okHI8A0.exe','');
QuarantineFile('C:\Users\Администратор\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\NBzzAk38Uj0.exe','');
DeleteFile('C:\Users\Администратор\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\NBzzAk38Uj0.exe');
DeleteFile('C:\Users\Администратор\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Xvm9okHI8A0.exe');
ExecuteSysClean;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите новый карантин согласно приложению 3 правил.
Сделайте новые логи.
HijackThis не забывайте.
Вот:
Так же еще заметил что на диске "C" создаютсяя две папки по дазванием: "9XSK8ePxFqqIIXq" и "lvtypgnemp5Pknn". В этих папках текстовый докумнт под названием "klpclst".
Папки эти удалите.
Фиксы в HijackThis так и не сделали (см. сообщение #4) - сделайте.
В остальном чисто.
Вроде пофиксил.
Вот:
Чисто.
Что с проблемами?
С браузерами все в порядке. А вот папки все ще продалжают создаваться..
И по прежнему не могу переходить по ссылкам через skype and icq..
Сделайте лог [url="http://virusinfo.info/showpost.php?p=457118&postcount=1"]полного сканирования МВАМ[/url]
Вот:
[url="http://virusinfo.info/showpost.php?p=493584&postcount=2"]Удалите в МВАМ[/url] [b]только указанные ниже записи[/b] [code]Зараженные ключи в реестре:
HKEY_CURRENT_USER\Software\winxarj (Hoax.ArchSMS) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\WINXGZ (Trojan.Agent) -> No action taken.
Зараженные параметры в реестре:
HKEY_CURRENT_USER\Software\winxgz\exerunner (Trojan.Agent) -> Value: exerunner -> No action taken.
Зараженные папки:
c:\Users\администратор\AppData\Roaming\archsoft (Trojan.Agent) -> No action taken.
Зараженные файлы:
c:\Users\администратор\AppData\LocalLow\Sun\Java\deployment\cache\6.0\41\4ef919e9-533a27f8 (Trojan.Agent.BH) -> No action taken.
c:\Users\администратор\Desktop\avz4\avz4\quarantine\2011-12-24\avz00001.dta (PUP.PSWTool.ProductKey) -> No action taken.
g:\mobila\poziv.exe (Trojan.Inject) -> No action taken.
c:\Users\администратор\AppData\Roaming\archsoft\rubashka.css (Trojan.Agent) -> No action taken.
c:\Users\администратор\AppData\Roaming\archsoft\a.htm (Trojan.Agent) -> No action taken.
c:\Users\администратор\AppData\Roaming\archsoft\dir.png (Trojan.Agent) -> No action taken.
c:\Users\администратор\AppData\Roaming\archsoft\dot.gif (Trojan.Agent) -> No action taken.
c:\Users\администратор\AppData\Roaming\archsoft\foot.png (Trojan.Agent) -> No action taken.
c:\Users\администратор\AppData\Roaming\archsoft\htmlayout.dll (Trojan.Agent) -> No action taken.
c:\Users\администратор\AppData\Roaming\archsoft\logo.png (Trojan.Agent) -> No action taken.
c:\Users\администратор\AppData\Roaming\archsoft\logo2.png (Trojan.Agent) -> No action taken.
c:\Users\администратор\AppData\Roaming\archsoft\logo2m.png (Trojan.Agent) -> No action taken.
c:\Users\администратор\AppData\Roaming\archsoft\sb-h-scroll-next.png (Trojan.Agent) -> No action taken.
c:\Users\администратор\AppData\Roaming\archsoft\sb-h-scroll-prev.png (Trojan.Agent) -> No action taken.
c:\Users\администратор\AppData\Roaming\archsoft\sb-scroll-back.png (Trojan.Agent) -> No action taken.
c:\Users\администратор\AppData\Roaming\archsoft\sb-scroll-base.png (Trojan.Agent) -> No action taken.
c:\Users\администратор\AppData\Roaming\archsoft\sb-scroll-slider.png (Trojan.Agent) -> No action taken.
c:\Users\администратор\AppData\Roaming\archsoft\sb-v-scroll-next.png (Trojan.Agent) -> No action taken.
c:\Users\администратор\AppData\Roaming\archsoft\sb-v-scroll-prev.png (Trojan.Agent) -> No action taken.
c:\Users\администратор\AppData\Roaming\archsoft\scroll.css (Trojan.Agent) -> No action taken.
c:\Users\администратор\AppData\Roaming\archsoft\wfont.ttf (Trojan.Agent) -> No action taken.
c:\Users\администратор\AppData\Roaming\archsoft\winzipninfo (Trojan.Agent) -> No action taken.
c:\Users\администратор\AppData\Roaming\archsoft\xsendexe.tmp (Trojan.Agent) -> No action taken.
c:\Users\администратор\AppData\Roaming\archsoft\_todel.png (Trojan.Agent) -> No action taken.
c:\Users\администратор\AppData\Roaming\archsoft\_todel2.png (Trojan.Agent) -> No action taken.
c:\Users\администратор\AppData\Roaming\archsoft\_todel3.png (Trojan.Agent) -> No action taken.
c:\Users\администратор\AppData\Roaming\archsoft\_todel4.png (Trojan.Agent) -> No action taken.
c:\Users\администратор\AppData\Roaming\archsoft\_todel5.png (Trojan.Agent) -> No action taken.
c:\Users\администратор\AppData\Roaming\archsoft\_todel6.png (Trojan.Agent) -> No action taken.
c:\Users\администратор\AppData\Roaming\archsoft\_todel7.png (Trojan.Agent) -> No action taken.
c:\Users\администратор\AppData\Roaming\archsoft\_todel8.png (Trojan.Agent) -> No action taken.
c:\Users\администратор\AppData\Roaming\igfxtray.dat (Malware.Trace) -> No action taken.
c:\Windows\System32\ieunitdrf.inf (Malware.Trace) -> No action taken.[/code]
Не помогло, может что не так сделал..
Вот что вышло:
Сделайте лог [url="http://virusinfo.info/showpost.php?p=493610&postcount=1"]ComboFix[/url]
Извиняюсь что заставил ждать.. Виной тому Новый Год.
Вот:
Это обрывок, а не лог
Переделайте
Другого лога нету, это все, что получилось после сканера..
Может вы мне подскажите что делать? :)