Доброго времени суток, уважаемые! Проверьте пожалуйста логи. Не работает эксплорер. Все остальные браузеры работают исправно.
Printable View
Доброго времени суток, уважаемые! Проверьте пожалуйста логи. Не работает эксплорер. Все остальные браузеры работают исправно.
Добрый день. Сделайте лог [URL="http://virusinfo.info/showthread.php?t=40118"]gmer[/URL]
лог gmer...
Сохраните текст ниже как cleanup.bat в ту же папку, где находится v0y7co2r.exe (gmer)
[CODE]v0y7co2r.exe -del service vfqzroaz
v0y7co2r.exe -del service ypjsdzpqi
v0y7co2r.exe -del file "C:\WINDOWS\system32\zgynj.dll"
v0y7co2r.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\vfqzroaz"
v0y7co2r.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\ypjsdzpqi"
v0y7co2r.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\vfqzroaz"
v0y7co2r.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\ypjsdzpqi"
v0y7co2r.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\vfqzroaz"
v0y7co2r.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\ypjsdzpqi"
v0y7co2r.exe -reboot[/CODE]И запустите cleanup.bat.
Компьютер перезагрузится!
Сделать новый лог gmer.
Новый лог gmer...
Что с проблемой?
браузер интернет эксплорер так и не работает.
в смысле ничего не открывает. не могу понять просто в чем дело. все остальные браузеры работают замечательно.
Попробуйте обновить браузер до 8 версии
уже обновляю))
[size="1"][color="#666686"][B][I]Добавлено через 20 минут[/I][/B][/color][/size]
обновил до 8 версии, картина та же(( "невозможно отобразить страницу"
- [url="http://virusinfo.info/showthread.php?t=10025"]Очистите[/url] темп-папки, кэш проводников, cookies и корзину.
Выполните скрипт
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ExecuteRepair(2);
ExecuteRepair(3);
ExecuteRepair(4);
ExecuteRepair(20);
SetAVZPMStatus(True);
RebootWindows(true);
end.[/CODE]
Неожиданно, после выполнения скрипта и перезагрузки обнаружилось новое устройство)) ROOT\LEGACY_UZKWMTG2\0000
IE страницы не отображает.
[QUOTE=vlad_1976;641438]Неожиданно, после выполнения скрипта и перезагрузки обнаружилось новое устройство)) ROOT\LEGACY_UZKWMTG2\0000
[/QUOTe]сделайте новый лог АВЗ, сделайте лог полного сканирования [url="http://virusinfo.info/showthread.php?t=53070"]MBAM[/url]. После этого удалите это устройство в диспетчере устройств.
новые логи...
- [url="http://virusinfo.info/showpost.php?p=493584&postcount=2"] Удалите в МБАМ[/url]:
[code]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\CheckedValue (Hijack.System.Hidden) -> Bad: (0) Good: (1) -> No action taken.
[/code]
Удалил. IE не работает... "невозможно отобразить страницу"
[size="1"][color="#666686"][B][I]Добавлено через 1 час 21 минуту[/I][/B][/color][/size]
может логи какие-нить выложить?
[size="1"][color="#666686"][B][I]Добавлено через 6 часов 16 минут[/I][/B][/color][/size]
наверное тему можно закрывать раз никаких сообщений больше нету? остальные браузеры работают нормально кроме IE.
И вопрос, Malwarebytes Antimalware можно уже удалять?
я напоминаю о себе...
[QUOTE=vlad_1976;643283]я напоминаю о себе...[/QUOTE]Малваребайтс - как хотите, в любом случае удалите автозагрузку. Сделайте такой лог: [url]http://virusinfo.info/showthread.php?t=58309[/url]
лог ComboFix.
Protector Suite удалять не пытались? Может она блокирует IE?
[QUOTE=Rene-gad;643328]Protector Suite удалять не пытались? Может она блокирует IE?[/QUOTE]
Сейчас удалю...
[size="1"][color="#666686"][B][I]Добавлено через 9 минут[/I][/B][/color][/size]
Так и получилось. Удалил это приложение и все заработало. Спасибо большое!
[size="1"][color="#666686"][B][I]Добавлено через 56 минут[/I][/B][/color][/size]
Я поторопился. Не могу войти на сайт drweb.com что-то его блокирует. CombiFix удалил по правилам.
Не один браузер не может открыть страницу др.веба
[QUOTE=vlad_1976;643337]Не могу войти на сайт drweb.com[/QUOTE]
а [url]www.drweb.com[/url] не пробовали? Или через набор IP: 87.242.72.150 ?
Через IP идет переадресация на [url]http://ru.av-desk.com/?lng=ru[/url] если оттуда нажать на ссылку на [url]www.drweb.com[/url] то пусто. на [url]http://www.freedrweb.com[/url] заходит без проблем. попробовал на другом компе зайти на [url]www.drweb.com[/url] все замечательно. что-то странное... любой браузер пишет "Сервер не найден"
[size="1"][color="#666686"][B][I]Добавлено через 1 час 15 минут[/I][/B][/color][/size]
а поменяйте статус вместо "Излечено" на "в работе" если конечно это необходимо.
Выгрузите все защитные программы.
нету ни одного антивируса, брандмауэр отключен уже давно
CCleaner есть? Скачайте, очистите всё по максимуму вкл. кукисы и файл index.dat (будет удалён после ребута). Очистите им же реестр от явно ненужного.
щас посмотрел в лог hijack меня вот эта строчка смущает
O14 - IERESET.INF: START_PAGE_URL=http://www.asus.com
[size="1"][color="#666686"][B][I]Добавлено через 33 секунды[/I][/B][/color][/size]
скачал и почистил уже...
[QUOTE=vlad_1976;643507]меня вот эта строчка смущает
O14 - IERESET.INF: START_PAGE_URL=http://www.asus.com[/QUOTE]Если ПК/Ноут от ASUS , то всё ОК с этой строчкой.
Меня вот эта больше засмущала
[QUOTE]R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = https=SSL 2.0, SSL 3.0, TLS 1.0, PCT 1.0.[/QUOTE]Попробуйте её пофиксить.
Пофиксил, комп перегрузил. все тоже самое((
может поможет или нет, но браузеры сразу пишут "сервер не найден", т.е. имею в виду даже не пытается с чем-то соединиться, а сразу... как-то сумбурно объясняю.
[size="1"][color="#666686"][B][I]Добавлено через 31 минуту[/I][/B][/color][/size]
объясню, зачем мне этот сайт дрвеба нужен, принесли лицензию этого антивиря, а его соответственно надо регить через сайт. так-то он даром мне не нужен)))
Может Вас Др.Веб в чёрный список занёс? Только с этим адресом проблема? IP у Вас динамический?
да, динамический. но дело в том, что ноут мне принесли на работу, а проблемы все начались у хозяина ноута еще дома. и тем более с другого компа на работе я вхожу...
[QUOTE=Rene-gad;643538]Только с этим адресом проблема? [/QUOTE]Если Да, то самое время в техподдержку Др.Веб обратиться. Попробуйте ещё удалить Др.Веб полностью.
Вы или клиент CureIt не запускали на этой машине?
cureit! запускался в безопасном режиме - это точно, а вот дрвеб никто не устанавливал. а может устанавливали его, так я его не вижу. как найти эти хвосты???
[QUOTE=vlad_1976;643551]как найти эти хвосты???[/QUOTE]С помощью АВЗ/Сервис/Поиск файлов и там же ../Поиск в реестре.
попробую
[size="1"][color="#666686"][B][I]Добавлено через 24 минуты[/I][/B][/color][/size]
все что относилось к дрвебу в реестре удалил. комп перегрузил, все таже картина
[QUOTE=vlad_1976;643574]
все что относилось к дрвебу в реестре удалил. комп перегрузил, все таже картина[/QUOTE]
Другие сайты напр. drweb.ru открываются?
не открывается. и даже не пингуется
[QUOTE=vlad_1976;643600]не открывается[/QUOTE][url]www.kaspersky.ru[/url] ?
Команду
[code]route -f[/code]
пробовали?
route -f не пробовал
все остальные антивирные сайты открываются замечательно
[size="1"][color="#666686"][B][I]Добавлено через 1 минуту[/I][/B][/color][/size]
route -f сделал. тоже самое
попробуйте: [url]http://go.microsoft.com/?linkid=9646978[/url]
та же картина, причем когда пытаешься войти на сайт, браузер даже не пытается соединиться, а сразу "сервер не найден"