Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 21.

Вирус мешает работе браузеров (заявка № 113377)

  1. #1
    Junior Member Репутация
    Регистрация
    04.12.2011
    Сообщений
    23
    Вес репутации
    23

    Вирус мешает работе браузеров

    Здравствуйте! Вчера поймал вирус:
    (ОС: Windows XP SP3) По началу перестали воспроизводится аудио и видео, а так же приложения Вконтакте, после перестал отрываться google и сам Вконтакте (полностью перестала открываться страница), после перезагрузки на панели задач стала появляться большая надпись "панель управления" (через несколько перезагрузок перестала) а робота интернета ухудшилась еще сильней (перед скачкой каких либо файлов происходила долгая задержка, не могу где-либо авторизоваться).
    Никаких посторонних процессов в Диспетчере задач я не заметил, в реестре в разделе автозагрузки также ничего лишнего не было, файл hosts чист и это не проблемы с провайдером, так как рядом стоит компьютер на котором все работает.
    Я сделал сканирование AVZ, после перезагрузки появилась ошибка "NTLDR is missing" (к счастью на моем загрузочном диске была опция "Fix NTLDR is missing"). Работа интернета немного улучшилась, Вконтатке стал открываться, но по прежнему нельзя было что-либо воспроизвести или открыть какое-либо приложение, Google первое время открывался но потом перестал. После включение интернета (PPPoE) на короткое время зависает explorer.exe (зависает панель задач, не переключаются/открываются окна).
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,464
    Вес репутации
    343
    Уважаемый(ая) More916, спасибо за обращение на наш форум!

    Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Techno
    Регистрация
    25.08.2009
    Адрес
    Россия
    Сообщений
    10,961
    Вес репутации
    383
    Здравствуйте!!!

    - Выполните в АВЗ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\apppatch\cxwwhx.exe','');
     DeleteFile('C:\WINDOWS\apppatch\cxwwhx.exe');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','userinit');
     RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run','userinit');
    BC_ImportAll;
    ExecuteSysClean;
    ExecuteWizard('TSW',2,3,true);
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится

    После перезагрузки:
    - Выполните в АВЗ:
    Код:
    begin
     CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
    end.
    Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.

    - Обновите базы АВЗ (АВЗ -> меню "Файл" -> "Обновление баз" -> "Пуск") и Повторите логи (не забудьте лог HijackThis).

  5. Это понравилось:


  6. #4
    Junior Member Репутация
    Регистрация
    04.12.2011
    Сообщений
    23
    Вес репутации
    23
    Выполнил скрипты, файл карантина прислал, сейчас пришлю логи Hijackthis и логи повторного выполнения скриптов AVZ

  7. #5
    Junior Member Репутация
    Регистрация
    04.12.2011
    Сообщений
    23
    Вес репутации
    23
    Вот новые логи AVZ и лог HijackThis
    P.S. Вконтакте открывается, музыка и прочее из Вконтакте тоже, а так же Google. Но появился не существующий "Диск 3,5 (B:)"
    Вложения Вложения
    Последний раз редактировалось More916; 05.12.2011 в 00:55. Причина: Отключил смайлы в тексте

  8. #6
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,525
    Вес репутации
    3021
    Выполните скрипт в AVZ
    Код:
    begin
     RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows NT\CurrentVersion\Windows','Run');
     RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows NT\CurrentVersion\Windows','Load');
     RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows NT\CurrentVersion\Windows','Run');
     RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows NT\CurrentVersion\Windows','Load');
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Сделайте новые логи

    Несуществующий диск B скорее всего включили случайно в BIOS
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  9. Это понравилось:


  10. #7
    Junior Member Репутация
    Регистрация
    04.12.2011
    Сообщений
    23
    Вес репутации
    23
    Скрипт выполнил, новые логи прикрепил.

    P.S. моя утилита "Fix NTLDR is missing" с загрузочного диска к сожалению не решает проблему, а лишь позволяет запустить винду. После перезагрузки, ошибка "NTLDR is missing" возникает снова, и мне снова приходится запускать загрузочный диск и пользоваться утилиой.
    Не знаете ли вы как решить данную проблему?
    Вложения Вложения

  11. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    Цитата Сообщение от More916 Посмотреть сообщение
    Не знаете ли вы как решить данную проблему?
    Записать NTLDR в корневой каталог диска C:.
    I am not young enough to know everything...

  12. Это понравилось:


  13. #9
    Junior Member Репутация
    Регистрация
    04.12.2011
    Сообщений
    23
    Вес репутации
    23
    Цитата Сообщение от Bratez Посмотреть сообщение
    Записать NTLDR в корневой каталог диска C:.
    Скопировал, но теперь, в тот момент когда обычно система выдавала "NTLDR is missing" теперь происходит перезагрузка

  14. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    Меню вариантов загрузки по F8 удается получить?
    Если да - выберите Отключить автоматическую перезагрузку при отказе системы и сообщите код ошибки (STOP 0x000000??).

    Добавлено через 2 минуты

    Кстати, кроме ntldr в корневом каталоге должен быть еще ntdetect.com. Он есть?
    Последний раз редактировалось Bratez; 06.12.2011 в 06:39. Причина: Добавлено
    I am not young enough to know everything...

  15. Это понравилось:


  16. #11
    Junior Member Репутация
    Регистрация
    04.12.2011
    Сообщений
    23
    Вес репутации
    23
    Спасибо, теперь загружается...
    Но, в тот момент когда обычно появлялось "NTLDR is missing" или происходила перезагрузка, теперь появляется сообщение:
    "Иероглифы Boot.INI
    Иероглифы C:/Windows"
    После чего загрузка продолжается, с чем может быть связанно данное сообщение?
    Последний раз редактировалось More916; 07.12.2011 в 22:48.

  17. #12
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,525
    Вес репутации
    3021
    Bootfont.bin есть в наличии на диске C?
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  18. Это понравилось:


  19. #13
    Junior Member Репутация
    Регистрация
    04.12.2011
    Сообщений
    23
    Вес репутации
    23
    Скопировал, система выдает:
    "Неправильный файл Boot.INI
    Загрузка с C:/Windows"
    Последний раз редактировалось More916; 07.12.2011 в 23:46. Причина: ошибся

  20. #14
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,525
    Вес репутации
    3021
    boot.ini есть на диске C?
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  21. Это понравилось:


  22. #15
    Junior Member Репутация
    Регистрация
    04.12.2011
    Сообщений
    23
    Вес репутации
    23
    Нет его нет, и на загрузочном диске его нет, но в папке c:/Window/pss я нашел файл boot.ini.backup
    Возможно ли как то его восстановить?

  23. #16
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,525
    Вес репутации
    3021
    Попробуйте просто скопировать в корень диска С и убрать лишнее расширение .backup
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  24. Это понравилось:


  25. #17
    Junior Member Репутация
    Регистрация
    04.12.2011
    Сообщений
    23
    Вес репутации
    23
    Все теперь все отлично запускается, без каких либо сообщений или ошибок =) Спасибо!
    Теперь в корневом каталоге скопились файлы, нельзя ли как-нибудь сделать из них "защищенные системные файлы", что бы они "спрятались"?
    После лечения вирусов, по прежнему, после загрузки системы и после подключения интернет соединения, на некоторый период подвисает Explorer (а именно панель задач, пуск и трей). До вирусов таких проблем не было (новый софт с тех пор я не устанавливал, ну кроме AVZ и HijackThis).
    Связанны ли эти тормоза с вирусами?

  26. #18
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    Цитата Сообщение от More916 Посмотреть сообщение
    нельзя ли как-нибудь сделать из них "защищенные системные файлы", что бы они "спрятались"?
    bat-файл или вручную в командной строке:
    Код:
    attrib +R +S +H C:\ntldr
    attrib +R +S +H C:\ntdetect.com
    attrib +R +S +H C:\bootfont.bin
    attrib +R +H C:\boot.ini
    I am not young enough to know everything...

  27. Это понравилось:


  28. #19
    Junior Member Репутация
    Регистрация
    04.12.2011
    Сообщений
    23
    Вес репутации
    23
    Ну всё теперь вообще все отлично =) Еще раз спасибо! в благодарность за вашу помощь "поддержал проект".

    А на счет подвисаний explorer'a не знаете?

  29. #20
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    Попробуйте в AVZ: Файл - Восстановление системы - п.5 и 8 - Выполнить.
    I am not young enough to know everything...

  • Уважаемый(ая) More916, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Ответов: 3
      Последнее сообщение: 08.03.2012, 01:52
    2. Вирус мешает работе браузера
      От mmarat86 в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 28.09.2010, 17:11
    3. Вирус мешает работе программ
      От Julia_flamingo в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 10.06.2010, 20:17
    4. Вирус мешает работе компьютера
      От Relrin в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 04.06.2009, 17:33
    5. Вирус мешает работе Касперского 6.0
      От Lena в разделе Помогите!
      Ответов: 12
      Последнее сообщение: 22.02.2009, 07:22

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00007 seconds with 17 queries