Не запускаются все браузеры кроме 64-разрядной IE! [Trojan-Dropper.Win32.Injector.hrem ]

**Goodwin666** · 26.02.2013, 17:36

Не запускаются все браузеры кроме 64-разрядной IE! Также не запускается программа punto switcher и даже блокнот, подозреваю что и многие другие, пожалуйста помогите. Doctor Web ничего не нашел

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Info_bot** · 26.02.2013, 17:38

Уважаемый(ая) Goodwin666, спасибо за обращение на наш форум!

Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

**Никита Соловьев** · 26.02.2013, 18:26

> Выполните скрипт в AVZ:

Код:

begin
 ClearQuarantine;
if not IsWOW64 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(true);
  end;
 TerminateProcessByName('c:\users\goodwin\appdata\roaming\yxur\kiosy.exe');
 QuarantineFile('C:\Users\Goodwin\AppData\Roaming\Yxur\kiosy.exe','');
 QuarantineFile('C:\PROGRA~3\LOCALS~1\Temp\msqbsa.cmd','');
 DeleteFile('C:\PROGRA~3\LOCALS~1\Temp\msqbsa.cmd');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','21705');
 DeleteFile('C:\Users\Goodwin\AppData\Roaming\Yxur\kiosy.exe');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','{6EA8F4F7-B549-2CC4-00FE-0D529F1548A7}');
 ExecuteWizard('TSW',2,2,true);
 BC_ImportDeletedList;
 ExecuteSysClean;
 BC_Activate;
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
 RebootWindows(true);
end.

После выполнения скрипта компьютер будет перезагружен.

> Используйте ссылку "Прислать запрошенный карантин", которая находится над первым сообщением этой темы, чтобы прислать quarantine.zip.

> Повторите действия, указанные в правилах и подготовьте новые отчеты AVZ и hijackthis.

Сделайте отчет программы RSIT.

_________________
> как выполнить скрипт в AVZ

**Goodwin666** · 26.02.2013, 18:48

Firefox и Google Chrome заработал! спасибо! в карантин отправил, логи ниже.

- - - Добавлено - - -

"ne glad ego kisto4koi potomu 4to on ebanet" - нашел такую програмку в списке программ на удаление

**Никита Соловьев** · 26.02.2013, 19:15

> Выполните скрипт в AVZ:

Код:

begin
if not IsWOW64 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(true);
  end;
 DeleteFileMask('C:\Users\Goodwin\AppData\Roaming\Yxur','*',true);
 DeleteFileMask('C:\Users\Goodwin\AppData\Roaming\Orqy','*',true);
 DeleteFileMask('C:\Users\Goodwin\AppData\Roaming\Sysoyr','*',true);
 DeleteFileMask('C:\Users\Goodwin\AppData\Roaming\Nufoa','*',true);
 DeleteFileMask('C:\Users\Goodwin\AppData\Roaming\{2322442A-DC88-4CD7-80BD-143913FC8CCA}','*',true);
 DeleteFileMask('C:\Users\Goodwin\AppData\Roaming\{7CDB1D34-3FB3-4BB9-A8D6-E00929E2BC17}','*',true);
 DeleteFileMask('C:\Users\Goodwin\AppData\Roaming\Awesomium','*',true);
 DeleteDirectory('C:\Users\Goodwin\AppData\Roaming\Yxur');
 DeleteDirectory('C:\Users\Goodwin\AppData\Roaming\Orqy');
 DeleteDirectory('C:\Users\Goodwin\AppData\Roaming\Sysoyr');
 DeleteDirectory('C:\Users\Goodwin\AppData\Roaming\Nufoa');
 DeleteDirectory('C:\Users\Goodwin\AppData\Roaming\{2322442A-DC88-4CD7-80BD-143913FC8CCA}');
 DeleteDirectory('C:\Users\Goodwin\AppData\Roaming\{7CDB1D34-3FB3-4BB9-A8D6-E00929E2BC17}');
 DeleteDirectory('C:\Users\Goodwin\AppData\Roaming\Awesomium');
 BC_ImportDeletedList;
 ExecuteSysClean;
 ExecuteRepair(13);
 BC_Activate;
 RebootWindows(true);
end.

После выполнения скрипта компьютер будет перезагружен.

> Повторите действия, указанные в правилах и подготовьте новые отчеты AVZ и hijackthis + RSIT

_________________
> как выполнить скрипт в AVZ

**Goodwin666** · 26.02.2013, 19:34

готово!

**Никита Соловьев** · 26.02.2013, 19:39

> Выполните скрипт в AVZ:

Код:

begin
if not IsWOW64 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(true);
  end;
 DeleteFile('C:\PROGRA~3\LOCALS~1\Temp\msqbsa.cmd');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','21705');
 DeleteFileMask('C:\WINDOWS\Temp','*.*',false);
 BC_ImportDeletedList;
 ExecuteSysClean;
 ExecuteWizard('SCU',2,2,false);
 BC_Activate;
 RebootWindows(true);
end.

После выполнения скрипта компьютер будет перезагружен.

Сделайте новый отчет syscheck (2й стандартный скрипт).

**Goodwin666** · 26.02.2013, 20:04

сделал.

**Никита Соловьев** · 26.02.2013, 20:05

http://virusinfo.info/showthread.php?t=58309 сделайте отчет

**Goodwin666** · 26.02.2013, 20:18

вот!

**Никита Соловьев** · 26.02.2013, 20:21

Удалите combofix по инструкции (ссылка в сообщ. 9). Проблема решена?

**Goodwin666** · 26.02.2013, 20:24

Да, все работает, большое спасибо. Это вирус был? Если да, то какой антивир поставить лучше?

**Никита Соловьев** · 26.02.2013, 20:30

Я рекомендую Norton Internet Security.

**CyberHelper** · 26.02.2013, 20:40

Статистика проведенного лечения:

Получено карантинов: 1
Обработано файлов: 2
В ходе лечения вредоносные программы в карантинах не обнаружены

Не запускаются все браузеры кроме 64-разрядной IE! [Trojan-Dropper.Win32.Injector.hrem ] (заявка № 134021)

Опции темы

Не запускаются все браузеры кроме 64-разрядной IE! [Trojan-Dropper.Win32.Injector.hrem ]

Это понравилось:

Это понравилось:

Это понравилось:

Это понравилось:

Это понравилось:

Итог лечения

Похожие темы

не запускаются браузеры кроме ie 64 bit [Trojan-Dropper.Win32.Zusaseve.a, HEUR:Trojan.Win32.Generic]

Интернет есть, но браузеры (кроме IE) и мессенджеры (кроме Skype) не работают

Прошу помогите, не запускаются браузеры кроме IE (базовый)

Не запускаются браузеры, кроме IE 64bit (Windows 7 дом.базовая)

Не запускаются браузеры, кроме IE6

Метки для этой темы

Ваши права в разделе