Показано с 1 по 6 из 6.

Не запускаются браузеры и прочие проблемы (заявка № 111324)

  1. #1
    Junior Member Репутация
    Регистрация
    27.01.2008
    Сообщений
    96
    Вес репутации
    37

    Thumbs up Не запускаются браузеры и прочие проблемы

    Началось всё с того, что перестали запускаться браузеры. Или запускается, а потом вылетает с какой-нибудь ошибкой. Всё 3 три: IE, Firefox, Opera. При этом в списке событий появляются такие: "Зависшее приложение <имя и версия браузера>, зависший модуль hungapp, версия 0.0.0.0, адрес 0x00000000"
    Потом обнаружились ещё проблемы, которые, возможно, связаны друг с другом.
    Не запускается служба IPSEC, так как "Не удаётся найти указанный файл".
    И самое интересное - процесс explorer.exe грузит на полную процессор, постоянно что-то делает. Если конкретнее, то процессор грузит поток kernel32.dll!CreateThread. Если посмотреть, что же там этот процесс такое делает, то Regmon показывает следующее:
    Код:
    
    13:28:30    explorer.exe:276    QueryValue    HKLM\SYSTEM\ControlSet001\Services\Tcpip\Linkage\Bind    BUFFER OVERFLOW         
    13:28:30    explorer.exe:276    QueryValue    HKLM\SYSTEM\ControlSet001\Services\Tcpip\Linkage\Bind    BUFFER OVERFLOW         
    13:28:30    explorer.exe:276    QueryValue    HKLM\SYSTEM\ControlSet001\Services\Tcpip\Linkage\Bind    SUCCESS    "\Device\{C6E138FA-ED7C-4DC1-AF79-F139346E525F}..."     
    13:28:30    explorer.exe:276    OpenKey       HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{985B84BB-02E1-4420-B582-7D4BBD1953DD}    SUCCESS    Access: 0x20019      
    13:28:30    explorer.exe:276    QueryValue    HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{985B84BB-02E1-4420-B582-7D4BBD1953DD}\EnableDHCP    SUCCESS    0x0     
    13:28:30    explorer.exe:276    QueryValue    HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{985B84BB-02E1-4420-B582-7D4BBD1953DD}\DhcpServer    SUCCESS    "255.255.255.255"     
    13:28:30    explorer.exe:276    QueryValue    HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{985B84BB-02E1-4420-B582-7D4BBD1953DD}\DhcpServer    SUCCESS    "255.255.255.255"     
    13:28:30    explorer.exe:276    CloseKey      HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{985B84BB-02E1-4420-B582-7D4BBD1953DD}    SUCCESS         
    13:28:30    explorer.exe:276    QueryValue    HKLM\SYSTEM\ControlSet001\Services\Tcpip\Linkage\Bind    BUFFER OVERFLOW 
    13:28:30    explorer.exe:276    QueryValue    HKLM\SYSTEM\ControlSet001\Services\Tcpip\Linkage\Bind    BUFFER OVERFLOW    
    И этот цикл повторяется бесконечное число раз.
    {C6E138FA-ED7C-4DC1-AF79-F139346E525F} - относится к сетевой карте.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,459
    Вес репутации
    342
    Уважаемый(ая) surok, спасибо за обращение на наш форум!

    Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    Пофиксите в HijackThis:
    Код:
    R3 - URLSearchHook: (no name) - {95289393-33EA-4F8D-B952-483415B9C955} - (no file)
    R3 - URLSearchHook: {1A03F196-9617-4CA0-842B-A83CEECB022B} -  - (no file)
    F2 - REG:system.ini: UserInit=c:\windows\system32\userinit.exe,C:\WINDOWS\apppatch\mdtvobe.exe,
    O2 - BHO: Доступ к платному контенту FieryAds v2.0.0 - {6D125299-C2A9-4DBC-BEC3-6F7124E39A41} - (no file)
    O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
    O
    Выполните скрипт в AVZ:
    Код:
    begin
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\apppatch\mdtvobe.exe','');
     DeleteFile('C:\WINDOWS\apppatch\mdtvobe.exe');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    ExecuteRepair(6);
    RegKeyIntParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Пришлите карантин согласно приложению 3 правил
    (загружать тут: http://virusinfo.info/upload_virus.php?tid=111324).
    Сделайте новые логи (только п.2 и 3 раздела Диагностика).

    Сообщите, что изменилось.
    I am not young enough to know everything...

  5. Это понравилось:


  6. #4
    Junior Member Репутация
    Регистрация
    27.01.2008
    Сообщений
    96
    Вес репутации
    37
    Я немного посамовольничал и ещё до вашего ответа сам убрал из system32 файл mdtvobe.exe. Так что его AVZ не смог в карантин добавить. Я сам его заархивировал с паролем virus. И ещё один файл добавил в архив, который CureIt нашёл (также в папке system32). Правда вот после удаления mdtvobe.exe ещё оставались проблемы. А после ваших скриптов вроде всё успокоилось. Спасибо!
    Вложения Вложения

  7. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    Чисто.
    I am not young enough to know everything...

  8. #6
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    953

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 2
    • В ходе лечения обнаружены вредоносные программы:
      1. \\virus\\mdtvobe.exe - Trojan.Win32.Jorik.Shiz.gnr ( DrWEB: Trojan.PWS.Ibank.300, BitDefender: Gen:Variant.Kazy.40427, NOD32: Win32/Spy.Shiz.NCD trojan, AVAST4: Win32:Trojan-gen )


  • Уважаемый(ая) surok, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. не запускаются браузеры
      От Владимир Миронов в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 15.07.2012, 16:14
    2. не запускаются браузеры
      От Aleksandr23z в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 10.06.2012, 11:01
    3. Не запускаются браузеры
      От la2medved в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 02.01.2010, 18:19
    4. Не запускаются браузеры!
      От Gorich в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 13.12.2009, 01:28
    5. Ответов: 21
      Последнее сообщение: 29.06.2008, 03:38

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00631 seconds with 17 queries