В общем не знаю в чем дело, куда то видимо не туда залез в инете..
Проблема : При запуске любого браузера, вылетает ошибка о "прекращении работы программы"
Первый раз такое.. Буду надеется на вашу помощь.
Вот логи:
В общем не знаю в чем дело, куда то видимо не туда залез в инете..
Проблема : При запуске любого браузера, вылетает ошибка о "прекращении работы программы"
Первый раз такое.. Буду надеется на вашу помощь.
Вот логи:
:)
Уважаемый(ая) Nero579, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Еще забыл указать.
Если мне кидают допустим ссылку сайта/форума/vk и т.д. в icq или skype то я не могу по ней перейти..
:)
Пофиксите в HijackThis:
Выполните скрипт в AVZ:Код:R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.smaxl.net R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.smaxl.net R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.smaxl.net R3 - Default URLSearchHook is missing O2 - BHO: Спутник@Mail.Ru - {8984B388-A5BB-4DF7-B274-77B879E179DB} - (no file)
Компьютер перезагрузится.Код:begin QuarantineFile('C:\Windows\ggfss.sys',''); DeleteFile('C:\Windows\ggfss.sys'); ExecuteSysClean; DeleteService('mkdrv'); RebootWindows(true); end.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=114140).
Обновите базы AVZ и сделайте новые логи.
I am not young enough to know everything...
Вот карантин и новые логи.
:)
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin ClearQuarantine; QuarantineFile('C:\Users\Администратор\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Xvm9okHI8A0.exe',''); QuarantineFile('C:\Users\Администратор\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\NBzzAk38Uj0.exe',''); DeleteFile('C:\Users\Администратор\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\NBzzAk38Uj0.exe'); DeleteFile('C:\Users\Администратор\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Xvm9okHI8A0.exe'); ExecuteSysClean; RebootWindows(true); end.
Пришлите новый карантин согласно приложению 3 правил.
Сделайте новые логи.
HijackThis не забывайте.
I am not young enough to know everything...
Вот:
:)
Так же еще заметил что на диске "C" создаютсяя две папки по дазванием: "9XSK8ePxFqqIIXq" и "lvtypgnemp5Pknn". В этих папках текстовый докумнт под названием "klpclst".
:)
Папки эти удалите.
Фиксы в HijackThis так и не сделали (см. сообщение #4) - сделайте.
В остальном чисто.
I am not young enough to know everything...
Вроде пофиксил.
Вот:
:)
Чисто.
Что с проблемами?
I am not young enough to know everything...
С браузерами все в порядке. А вот папки все ще продалжают создаваться..
И по прежнему не могу переходить по ссылкам через skype and icq..
:)
Сделайте лог полного сканирования МВАМ
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Вот:
:)
Удалите в МВАМ только указанные ниже записиКод:Зараженные ключи в реестре: HKEY_CURRENT_USER\Software\winxarj (Hoax.ArchSMS) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\WINXGZ (Trojan.Agent) -> No action taken. Зараженные параметры в реестре: HKEY_CURRENT_USER\Software\winxgz\exerunner (Trojan.Agent) -> Value: exerunner -> No action taken. Зараженные папки: c:\Users\администратор\AppData\Roaming\archsoft (Trojan.Agent) -> No action taken. Зараженные файлы: c:\Users\администратор\AppData\LocalLow\Sun\Java\deployment\cache\6.0\41\4ef919e9-533a27f8 (Trojan.Agent.BH) -> No action taken. c:\Users\администратор\Desktop\avz4\avz4\quarantine\2011-12-24\avz00001.dta (PUP.PSWTool.ProductKey) -> No action taken. g:\mobila\poziv.exe (Trojan.Inject) -> No action taken. c:\Users\администратор\AppData\Roaming\archsoft\rubashka.css (Trojan.Agent) -> No action taken. c:\Users\администратор\AppData\Roaming\archsoft\a.htm (Trojan.Agent) -> No action taken. c:\Users\администратор\AppData\Roaming\archsoft\dir.png (Trojan.Agent) -> No action taken. c:\Users\администратор\AppData\Roaming\archsoft\dot.gif (Trojan.Agent) -> No action taken. c:\Users\администратор\AppData\Roaming\archsoft\foot.png (Trojan.Agent) -> No action taken. c:\Users\администратор\AppData\Roaming\archsoft\htmlayout.dll (Trojan.Agent) -> No action taken. c:\Users\администратор\AppData\Roaming\archsoft\logo.png (Trojan.Agent) -> No action taken. c:\Users\администратор\AppData\Roaming\archsoft\logo2.png (Trojan.Agent) -> No action taken. c:\Users\администратор\AppData\Roaming\archsoft\logo2m.png (Trojan.Agent) -> No action taken. c:\Users\администратор\AppData\Roaming\archsoft\sb-h-scroll-next.png (Trojan.Agent) -> No action taken. c:\Users\администратор\AppData\Roaming\archsoft\sb-h-scroll-prev.png (Trojan.Agent) -> No action taken. c:\Users\администратор\AppData\Roaming\archsoft\sb-scroll-back.png (Trojan.Agent) -> No action taken. c:\Users\администратор\AppData\Roaming\archsoft\sb-scroll-base.png (Trojan.Agent) -> No action taken. c:\Users\администратор\AppData\Roaming\archsoft\sb-scroll-slider.png (Trojan.Agent) -> No action taken. c:\Users\администратор\AppData\Roaming\archsoft\sb-v-scroll-next.png (Trojan.Agent) -> No action taken. c:\Users\администратор\AppData\Roaming\archsoft\sb-v-scroll-prev.png (Trojan.Agent) -> No action taken. c:\Users\администратор\AppData\Roaming\archsoft\scroll.css (Trojan.Agent) -> No action taken. c:\Users\администратор\AppData\Roaming\archsoft\wfont.ttf (Trojan.Agent) -> No action taken. c:\Users\администратор\AppData\Roaming\archsoft\winzipninfo (Trojan.Agent) -> No action taken. c:\Users\администратор\AppData\Roaming\archsoft\xsendexe.tmp (Trojan.Agent) -> No action taken. c:\Users\администратор\AppData\Roaming\archsoft\_todel.png (Trojan.Agent) -> No action taken. c:\Users\администратор\AppData\Roaming\archsoft\_todel2.png (Trojan.Agent) -> No action taken. c:\Users\администратор\AppData\Roaming\archsoft\_todel3.png (Trojan.Agent) -> No action taken. c:\Users\администратор\AppData\Roaming\archsoft\_todel4.png (Trojan.Agent) -> No action taken. c:\Users\администратор\AppData\Roaming\archsoft\_todel5.png (Trojan.Agent) -> No action taken. c:\Users\администратор\AppData\Roaming\archsoft\_todel6.png (Trojan.Agent) -> No action taken. c:\Users\администратор\AppData\Roaming\archsoft\_todel7.png (Trojan.Agent) -> No action taken. c:\Users\администратор\AppData\Roaming\archsoft\_todel8.png (Trojan.Agent) -> No action taken. c:\Users\администратор\AppData\Roaming\igfxtray.dat (Malware.Trace) -> No action taken. c:\Windows\System32\ieunitdrf.inf (Malware.Trace) -> No action taken.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Не помогло, может что не так сделал..
Вот что вышло:
:)
Сделайте лог ComboFix
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Извиняюсь что заставил ждать.. Виной тому Новый Год.
Вот:
:)
Это обрывок, а не лог
Переделайте
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Другого лога нету, это все, что получилось после сканера..
Может вы мне подскажите что делать?
Последний раз редактировалось Nero579; 04.01.2012 в 00:58. Причина: ..
:)
Уважаемый(ая) Nero579, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.