Не работают браузеры!

Printable View

06.06.2010, 21:12
Korona

Не работают браузеры!

Здравствуйте, очень надеюсь на Вашу помощь!
Проблема с браузерами, подключаясь к интернету, могу по Outlook письма получить, а браузеры Explorer и Farefox не загружают страницы. Как только отключаю антивирус, браузеры начинают работать. Установлен Касперский.
Еще, компьютер иногда перезагружается без причины, потом появляется сообщение, что система восстановлена после серьезной ошибки.
06.06.2010, 22:20
polword

1. Профиксите в HijackThis [URL="http://virusinfo.info/showthread.php?t=4491"]как "профиксить в HiJackThis"[/URL]
[CODE]
R3 - URLSearchHook: (no name) - {A55F9C95-2BB1-4EA2-BC77-DFAAB78832CE} - (no file)
R3 - URLSearchHook: (no name) - - (no file)
O9 - Extra button: (no name) - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - (no file)
O9 - Extra button: QIP 2005 - {1EF681F7-A04B-4D6D-9012-A307CCA55610} - C:\Program Files\QIP\qip.exe (file missing) (HKCU)
[/CODE]
2.[URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ[/URL]
[CODE]
begin
TerminateProcessByName('c:\windows\system32\nssm.exe');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\jraid.sys','');
QuarantineFile('c:\windows\system32\nssm.exe','');
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
RebootWindows(true);
end.[/CODE]

После перезагрузки:
- Файл [B][COLOR="Red"]quarantine.zip[/COLOR][/B] из папки AVZ загрузите по ссылке [B][COLOR="Red"]Прислать запрошенный карантин[/COLOR][/B] вверху темы
- Сделайте повторные логи по [URL="http://virusinfo.info/pravila_old.html"]правилам[/URL] п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip; hijackthis.log;)
06.06.2010, 23:23
Korona

Все выполнила, вот полученные логи.

[size="1"][color="#666686"][B][I]Добавлено через 7 минут[/I][/B][/color][/size]

Ну вот, теперь не могу вставить Логи! :( Нажимаю:управление вложениями, появляется новое окошко, чистое, белое и усе
06.06.2010, 23:27
polword

- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ[/URL]
[CODE]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
TerminateProcessByName('c:\windows\system32\nssm.exe');
DeleteFile('c:\windows\system32\nssm.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\RunServices','NetworkShareSessionManager');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','NetworkShareSessionManager');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]

После перезагрузки:
[QUOTE]Внимание !!! База поcледний раз обновлялась 10.05.2010 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)
[/QUOTE] - [B][COLOR="Red"]обновите базы AVZ[/COLOR][/B]
- Сделайте повторные логи по [URL="http://virusinfo.info/pravila_old.html"]правилам[/URL] п.1-3 раздела Диагностика.(virusinfo_syscure.zip;virusinfo_syscheck.zip; hijackthis.log)
06.06.2010, 23:28
Korona

Спасибо, теперь уже утром сделаю, а то 2:31, глазки закрываются!:):(
06.06.2010, 23:31
polword

скрипт выполнить - не получается?
06.06.2010, 23:33
Korona

нет, это я про то, что вложить в тему логи не могу писала, да еще сообщения с третьего раза отправляются.
06.06.2010, 23:41
polword

сделайте все из поста №4
07.06.2010, 10:05
Korona

Все выполнила, вот новые логи.
07.06.2010, 10:55
polword

еще что-нибудь беспокоит?
07.06.2010, 12:44
Korona

[B]polword[/B], Все заработало! Спасибо большое!:D
Еще у меня черный экран вместо заставки, ни как не могу поменять! :girl_to_take_umbrag
07.06.2010, 12:50
polword

- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ[/URL]
[CODE]
begin
ExecuteRepair(6);
ExecuteRepair(8);
RegKeyIntParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
ExecuteRepair(5);
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
RebootWindows(true);
end.[/CODE]
07.06.2010, 14:01
Korona

Все получилось [B]СПАСИБИЩЕ[/B]!!!
07.06.2010, 14:43
polword

- Обновите [URL="http://www.java.com/ru/download/manual.jsp"]Java [/URL].
- поставте [URL="http://www.adobe.com/go/EN_UK-H-GET-READER"]Adobe Reader 9.3[/URL] или удалите старый.
- Поставте все последние обновления системы Windows - [URL="http://www.update.microsoft.com"]тут[/URL]
07.06.2010, 18:16
Korona

Все обновила, благодарю!

[size="1"][color="#666686"][B][I]Добавлено через 2 часа 35 минут[/I][/B][/color][/size]

Но заставка с рабочего стола все равно исчезает, не засекала через какое время, минут 10-15 точно стоит, а потом черный экран.
07.06.2010, 18:35
polar_owl

Заставка -- это Вы имеете в виду скринсейвер или фон рабочего стола?
Если скринсейвер, то в окошке, где выбираете собственно заставку, есть кнопка [I]Питание[/I]. [B]Отключение дисплея[/B] -- выставите большее время или поставьте [I]Никогда[/I].
07.06.2010, 19:30
Korona

Ой, ну конечно, не правильно пишу, [B]извините[/B], фон рабочего стола! Меняю его на фотку какую-нибудь, через несколько минут - снова черный фон.
07.06.2010, 19:42
polword

Скачайте RSIT [URL="http://images.malwareremoval.com/random/RSIT.exe"]тут[/URL]. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.
07.06.2010, 20:12
Korona

Полученные логи
09.06.2010, 12:00
Korona

Добрый день, снова проблема с браузерами и иногда перезагружается комп!
09.06.2010, 19:23
polword

- Сделайте логи по [URL="http://virusinfo.info/pravila_old.html"]правилам[/URL] п.1-3 раздела Диагностика.(virusinfo_syscure.zip;virusinfo_syscheck.zip; hijackthis.log)
10.06.2010, 14:38
Korona

Вот новые логи, в процессе выполнения ЛОГа по п.1 правил произошла перезагрузка комп-ра, пришлось запускать заново! Выйти сейчас ни на какой сайт не могу, отправляю файлы с чужого компьютера!
10.06.2010, 21:22
polword

- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ[/URL]
[CODE]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
QuarantineFile('C:\WINDOWS\system32\drivers\t51i7y05.sys','');
QuarantineFile('c:\windows\system32\nssm.exe','');
TerminateProcessByName('c:\windows\system32\nssm.exe');
DeleteFile('c:\windows\system32\nssm.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\RunServices','NetworkShareSessionManager');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','NetworkShareSessionManager');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]

После перезагрузки:
- выполните такой скрипт
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
- Файл [B][COLOR="Red"]quarantine.zip[/COLOR][/B] из папки AVZ загрузите по ссылке [B][COLOR="Red"]Прислать запрошенный карантин[/COLOR][/B] вверху темы
- Сделайте повторные логи по [URL="http://virusinfo.info/pravila_old.html"]правилам[/URL] п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip; hijackthis.log;)

[size="1"][color="#666686"][B][I]Добавлено через 30 секунд[/I][/B][/color][/size]

обновления на систему поставили все?
11.06.2010, 06:41
Korona

Карантин загрузила, новые логи отправляю.
С обновлениями на систему такая петрушка, они все загрузились, а чтобы вступили в силу, требуется перезагрузка ком-ра, на перезагрузке виснет, приходится выключать, потом пишет соответственно, что система была восстановлена после серьезной ошибки и обновления снова в трее появляются загруженные, но не вступившие в силу.
13.06.2010, 12:56
AndreyKa

В логе чисто.
Выполните процедуру, описанную в первом сообщении: [url]http://virusinfo.info/showthread.php?t=3519[/url]
[QUOTE='Korona;651023']Меняю его на фотку какую-нибудь, через несколько минут - снова черный фон. [/QUOTE]А сообщение о том, что Windows не прошёл проверку подлинности, есть? Это такая "месть" Microsoft пиратам.
22.06.2010, 07:56
Korona

Доброе утро!
Да, есть сообщение о том, что Windows не прошёл проверку подлинности, но черный фон меня беспокоит меньше всего, а точнее совсем не беспокоит! Снова не работает браузер, прошу подругу отправлять за меня сообщения со своего компьютера! Проблема не исчезала полностью, день-два работает, потом нет, делаю СКРИПТ, который вы посоветовали, все начинает работать и т.д. А сегодня уже и скрипт не помогает. Может мне переустановить Windows, это поможет? Или в чем моя проблема??? И как железо проверить, если это железо?
22.06.2010, 09:09
Korona

Отправляю логи
22.06.2010, 11:07
AndreyKa

Думаю, проблема в том, что компьютер регулярно заражается вредоносными программами.
Закройте все программы. Запустите AVZ.
Выполните скрипт через меню Файл:
[code]begin
SetAVZGuardStatus(True);
QuarantineFile('c:\windows\nhl.exe','');
QuarantineFile('c:\windows\msinit.exe','');
DeleteFile('c:\windows\msinit.exe');
DeleteFile('c:\windows\nhl.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите карантин через ссылку [b][color=red]Прислать запрошенный карантин [/color][/b] вверху темы, как написано в приложении 3 Правил.

Выполните в AVZ скрипт [url=http://dataforce.ru/~kad/ScanVuln.txt]ScanVuln.txt[/url] и приложите сюда файл avz_log.txt из под-папки log.
Пройдитесь по ссылкам из файла avz_log.txt и установите обновления.
Перезагрузите компьютер.
Снова выполните этот скрипт и убедитесь, что уязвимости устранены.

Обновите базы AVZ.
Сделайте новый лог по пункту 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.
22.06.2010, 13:27
Korona

Карантин загрузила, прилагаю файл avz_log.txt
22.06.2010, 13:37
AndreyKa

Хорошо. Делайте новый лог.
22.06.2010, 14:08
Korona

Новый лог.
22.06.2010, 15:13
AndreyKa

В логе нет ничего подозрительного.
Браузер заработал?
22.06.2010, 16:46
Korona

Да, спасибо, браузер заработал.
[QUOTE]проблема в том, что компьютер регулярно заражается вредоносными программами.[/QUOTE]
Как с этим бороться? Стоял Касперский, правда пробная версия, сейчас Авира.
23.06.2010, 15:12
Korona

Проблема не ушла, сегодня опять браузеры не работали, не знаю правильно или нет, но сделала этот лог:
[QUOTE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
TerminateProcessByName('c:\windows\system32\nssm.exe');
DeleteFile('c:\windows\system32\nssm.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\RunServices','NetworkShareSessionManager');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','NetworkShareSessionManager');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/QUOTE]
Чтобы хоть Вам сообщение написать.
23.06.2010, 16:41
AndreyKa

Поставьте надежный пароль на учетные записи с правами Администратора.
24.06.2010, 16:41
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]3[/B][*]Обработано файлов: [B]9[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\windows\msinit.exe - [B]Trojan.Win32.Jorik.IRCbot.e[/B] ( DrWEB: Trojan.Siggen.64453, AVAST4: Win32:Malware-gen )[*] c:\windows\nhl.exe - [B]Worm.Win32.VBNA.b[/B] ( DrWEB: Trojan.MulDrop1.27776, BitDefender: Trojan.Generic.4189315, AVAST4: Win32:Malware-gen )[*] c:\windows\system32\nssm.exe - [B]Trojan.Win32.VB.agbj[/B] ( DrWEB: Trojan.Inject.8861, AVAST4: Win32:Malware-gen )[*] c:\windows\system32\nssm.exe - [B]Trojan.Win32.Gibi.ec[/B] ( DrWEB: BackDoor.IRC.Sdbot.12924, AVAST4: Win32:Malware-gen )[/LIST][/LIST]

Текущее время: 23:08. Часовой пояс GMT +3.

Page generated in 0.00320 seconds with 10 queries