-
Junior Member
- Вес репутации
- 48
Не запускаются браузеры
Добрый вечер,
вчера при просмотре какого-то сайта антивирус Avira ругнулся на какой-то объект, я выбрал действие "удалить", после чего обнаружил в IE8 вкладку, на которую нельзя было перейти, браузер висел. Перегрузил комп кнопкой. Теперь при запуске IE на экране ничего не появляется, зато в процессах два iexplore.exe, при повторном запуске ещё + 2 и т.д. Пробовал сбрасывать настройки ИЕ на дефолт, запуском апплета inetcpl.cpl, пробовал восстанавливать системные файлы scf /scannow. Пробовал переустанавливать IE. Сканировал вчера в безопасном режиме Kaspersky Virus Removal Tool-ом, но воз и ныне там. С Firefox и Opera та же история, на экране не отображаются, процессы появляются в количестве 1 шт.
Прошу помощи.
Последний раз редактировалось limpyst; 26.04.2011 в 18:32.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
virusinfo_cure.zip уберите из вложений и загрузите по красной ссылке вверху темы "Прислать запрошенный карантин".
Пофиксите в HijackThis:
Код:
F2 - REG:system.ini: Shell=C:\windows\explorer.exe
Выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\Program Files\Internet Explorer\setupapi.dll');
DeleteFile('C:\Program Files\opera\setupapi.dll');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,2,true);
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Повторите лог virusinfo_syscheck.zip и лог HijackThis и приложите в теме.
-
-
Junior Member
- Вес репутации
- 48
Большое спасибо, был ещё файл setupapi.dll в папке с FF, его я тоже удалил, после чего все браузеры стали запускаться.
-
Подозрительного больше не нашел.
Установите Service Pack 3 и обновления, вышедшие после него (может потребоваться повторная активация).
-
-
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения обнаружены вредоносные программы:
- c:\\program files\\internet explorer\\setupapi.dll - Trojan.Win32.BHO.bmne ( DrWEB: Trojan.WinSpy.1019 )
- c:\\program files\\opera\\setupapi.dll - Trojan.Win32.BHO.bmne ( DrWEB: Trojan.WinSpy.1019 )
-