-
Junior Member
- Вес репутации
- 47
Вылетают все браузеры
Здравствуйте!
Проблема выглядит примерно так: после обновления Оперы до версии 11.50 она стала выдавать какую-то "непоправимую" ошибку и перезагружаться. После перезагрузки то же самое, причем, если не открывать никаких вкладок, то работает, а если попробовать открыть какую-нибудь страничку, то опять ошибка. Сначала подумал, что Опера криво встала - поставил Хром, но и в нем такая же история. Эксплорер работал, но только если не отрывать вторую вкладку или окно и только если первая страница - ya.ru (домашняя). Онлайн игры (например покер), естественно тоже не работают.
Антивирус (у меня Аваст) угроз не обнаруживает, даже при проверке до запуска Виндоус.
Да и еще, в процессах висит примерно 6-7 svchost.exe так что может быть у меня целый букет вирусов.
Помогите пожалуйста!
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) genco_pura, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
genco_pura, здравствуйте.
1. Закройте все открытые приложения (программы), кроме АVZ и браузера (Mozilla Firefox, Opera, Google Chrome, Internet Explorer).
Отключите:
- ПК от интернета/локальной сети;
- Обязательно!!! Отключить системное восстановление!!! как - посмотреть можно здесь (по окончанию лечения включите);
- Выгрузите антивирус и/или Файрвол;
- Пофиксите в HJT:
Код:
R3 - URLSearchHook: (no name) - - (no file)
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\apppatch\fgbrwwo.dat,
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O4 - HKCU\..\Policies\Explorer\Run: [System Rescue] C:\WINDOWS\system32\rescue32.exe
- Выполните скрипт в AVZ ("Файл - Выполнить скрипт" или в англ.версии "File - Custom scripts"). Скопируйте текст кода и вставьте в окно, нажмите "Выполнить (Run)":
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\rescue32.exe','');
QuarantineFile('C:\WINDOWS\apppatch\fgbrwwo.dat','');
QuarantineFile('C:\Program Files\Internet Explorer\xpsp2res.dll','');
QuarantineFile('C:\Program Files\Common Files\msdao23.tlc','');
DeleteFile('C:\Program Files\Common Files\msdao23.tlc');
DeleteFile('C:\WINDOWS\apppatch\fgbrwwo.dat');
DeleteFile('C:\WINDOWS\system32\rescue32.exe');
DelBHO('{02478D38-C3F9-4efb-9B51-7695ECA05670}');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteWizard('TSW',2,3,true);
RegKeyParamWrite('HKLM', 'SYSTEM\CurrentControlSet\Services\lanmanserver\Parameters', 'ServiceDll', 'REG_EXPAND_SZ', '%SystemRoot%\System32\srvsvc.dll');
RebootWindows(true);
end.
Компьютер перезагрузится.
2. После перезагрузки выполните такой скрипт:
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
3. Файл quarantine.zip из корня папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы;
Деинсталлируйте AskToolbar! - это AdWare.
4. Сделайте повторные логи по правилам п.2 и п.3 раздела "Диагностика" (virusinfo_syscheck.zip; hijackthis.log).
5. Сделайте лог полного сканирования MBAM.
После всего этого:
Platform: Windows XP SP2 (WinNT 5.01.2600) - Внимание! Официальная поддержка SP2 уже прекращена. Обновите Windows до SP3 (возможно потребуется активация.
Установите все обновления до сегодняшнего дня тут.
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) - Обновите IE, даже если Вы его не используете.
Последний раз редактировалось Bratez; 30.06.2011 в 07:03.
Причина: дополнил чуть-чуть
[RIGHT][URL="http://z-oleg.com/avz4.zip"]AVZ[/URL] [URL="http://go.trendmicro.com/free-tools/hijackthis/HiJackThis.exe"]HijackThis[/URL] [URL="http://virusinfo.info/pravila.html"]Правила раздела "Помогите!"[/URL][/RIGHT]
[RIGHT][URL="http://virusinfo.info/forumdisplay.php?f=70"]ЧаВО[/URL] [URL="http://fileforum.betanews.com/download/Malwarebytes-AntiMalware/1186760019/1"]Malwarebyte's AntiMalware[/URL][/RIGHT]
[RIGHT][URL="http://z-oleg.com/secur/avz_up/avzbase.zip"]Актуальные базы АВЗ[/URL][/RIGHT]
-
Junior Member
- Вес репутации
- 47
Спасибо большое!
Все сделал, кроме обновления Виндоус и Эксплорера.
Что делать дальше?
-
Удалите в МВАМ только указанные строки
Код:
c:\documents and settings\администратор\application data\avdrn.dat (Malware.Trace) -> No action taken.
c:\WINDOWS\system32\fjhdyfhsn.bat (Malware.Trace) -> No action taken.
c:\documents and settings\администратор\local settings\Temp\0.1345724161960863.exe (Exploit.Drop.2) -> No action taken.
c:\documents and settings\администратор\local settings\Temp\services.exe (Password.Stealer) -> No action taken.
Сообщение от
genco_pura
кроме обновления Виндоус и Эксплорера.
Значит скоро станете нашим постоянным клиентом
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 10
- В ходе лечения обнаружены вредоносные программы:
- c:\\program files\\common files\\msdao23.tlc - Trojan.Win32.Pakes.pde ( DrWEB: BackDoor.Tdss.7, BitDefender: Trojan.Generic.KDV.248345, NOD32: Win32/Agent.SRT trojan, AVAST4: Win32:Malware-gen )
- c:\\windows\\apppatch\\fgbrwwo.dat - Backdoor.Win32.Shiz.fph ( DrWEB: Trojan.PWS.Ibank.300, BitDefender: Trojan.Generic.KDV.275880, NOD32: Win32/Spy.Shiz.NBX trojan, AVAST4: Win32:MalOb-IP [Cryp] )
-