Не запускаются браузеры и прочие проблемы

**surok** · 19.10.2011, 18:53

Началось всё с того, что перестали запускаться браузеры. Или запускается, а потом вылетает с какой-нибудь ошибкой. Всё 3 три: IE, Firefox, Opera. При этом в списке событий появляются такие: "Зависшее приложение <имя и версия браузера>, зависший модуль hungapp, версия 0.0.0.0, адрес 0x00000000"
Потом обнаружились ещё проблемы, которые, возможно, связаны друг с другом.
Не запускается служба IPSEC, так как "Не удаётся найти указанный файл".
И самое интересное - процесс explorer.exe грузит на полную процессор, постоянно что-то делает. Если конкретнее, то процессор грузит поток kernel32.dll!CreateThread. Если посмотреть, что же там этот процесс такое делает, то Regmon показывает следующее:

Код:


13:28:30    explorer.exe:276    QueryValue    HKLM\SYSTEM\ControlSet001\Services\Tcpip\Linkage\Bind    BUFFER OVERFLOW         
13:28:30    explorer.exe:276    QueryValue    HKLM\SYSTEM\ControlSet001\Services\Tcpip\Linkage\Bind    BUFFER OVERFLOW         
13:28:30    explorer.exe:276    QueryValue    HKLM\SYSTEM\ControlSet001\Services\Tcpip\Linkage\Bind    SUCCESS    "\Device\{C6E138FA-ED7C-4DC1-AF79-F139346E525F}..."     
13:28:30    explorer.exe:276    OpenKey       HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{985B84BB-02E1-4420-B582-7D4BBD1953DD}    SUCCESS    Access: 0x20019      
13:28:30    explorer.exe:276    QueryValue    HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{985B84BB-02E1-4420-B582-7D4BBD1953DD}\EnableDHCP    SUCCESS    0x0     
13:28:30    explorer.exe:276    QueryValue    HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{985B84BB-02E1-4420-B582-7D4BBD1953DD}\DhcpServer    SUCCESS    "255.255.255.255"     
13:28:30    explorer.exe:276    QueryValue    HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{985B84BB-02E1-4420-B582-7D4BBD1953DD}\DhcpServer    SUCCESS    "255.255.255.255"     
13:28:30    explorer.exe:276    CloseKey      HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{985B84BB-02E1-4420-B582-7D4BBD1953DD}    SUCCESS         
13:28:30    explorer.exe:276    QueryValue    HKLM\SYSTEM\ControlSet001\Services\Tcpip\Linkage\Bind    BUFFER OVERFLOW 
13:28:30    explorer.exe:276    QueryValue    HKLM\SYSTEM\ControlSet001\Services\Tcpip\Linkage\Bind    BUFFER OVERFLOW

И этот цикл повторяется бесконечное число раз.
{C6E138FA-ED7C-4DC1-AF79-F139346E525F} - относится к сетевой карте.

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Info_bot** · 19.10.2011, 18:54

Уважаемый(ая) surok, спасибо за обращение на наш форум!

Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

**Bratez** · 20.10.2011, 08:58

Пофиксите в HijackThis:

Код:

R3 - URLSearchHook: (no name) - {95289393-33EA-4F8D-B952-483415B9C955} - (no file)
R3 - URLSearchHook: {1A03F196-9617-4CA0-842B-A83CEECB022B} -  - (no file)
F2 - REG:system.ini: UserInit=c:\windows\system32\userinit.exe,C:\WINDOWS\apppatch\mdtvobe.exe,
O2 - BHO: Доступ к платному контенту FieryAds v2.0.0 - {6D125299-C2A9-4DBC-BEC3-6F7124E39A41} - (no file)
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O

Выполните скрипт в AVZ:

Код:

begin
SetAVZGuardStatus(True);
 QuarantineFile('C:\WINDOWS\apppatch\mdtvobe.exe','');
 DeleteFile('C:\WINDOWS\apppatch\mdtvobe.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(6);
RegKeyIntParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
RebootWindows(true);
end.

Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=111324).
Сделайте новые логи (только п.2 и 3 раздела Диагностика).

Сообщите, что изменилось.

**surok** · 20.10.2011, 11:19

Я немного посамовольничал и ещё до вашего ответа сам убрал из system32 файл mdtvobe.exe. Так что его AVZ не смог в карантин добавить. Я сам его заархивировал с паролем virus. И ещё один файл добавил в архив, который CureIt нашёл (также в папке system32). Правда вот после удаления mdtvobe.exe ещё оставались проблемы. А после ваших скриптов вроде всё успокоилось. Спасибо!

**Bratez** · 20.10.2011, 15:58

Чисто.

**CyberHelper** · 21.10.2011, 15:58

Статистика проведенного лечения:

Получено карантинов: 1
Обработано файлов: 2
В ходе лечения обнаружены вредоносные программы:
1. \\virus\\mdtvobe.exe - Trojan.Win32.Jorik.Shiz.gnr ( DrWEB: Trojan.PWS.Ibank.300, BitDefender: Gen:Variant.Kazy.40427, NOD32: Win32/Spy.Shiz.NCD trojan, AVAST4: Win32:Trojan-gen )

Не запускаются браузеры и прочие проблемы (заявка № 111324)

Опции темы

Не запускаются браузеры и прочие проблемы

Это понравилось:

Итог лечения

Похожие темы

не запускаются браузеры

не запускаются браузеры

Не запускаются браузеры

Не запускаются браузеры!

Не запускаются браузеры и MS Office. Общие проблемы с PC

Ваши права в разделе