Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 25.

не работает IE (заявка № 18574)

  1. #1
    Junior Member Репутация
    Регистрация
    29.01.2008
    Сообщений
    15
    Вес репутации
    59

    Question не работает IE

    привет!
    мне почистили от вирусов ноут, но стоило мне зайти на полчаса в инет, как AVG (мастер поставил) нашел штук 60 вирусов. все что нашла avg, она полечила, но после этого IE выдает "сервер недоступен", хотя подключение есть, что это?

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,032
    Вес репутации
    1718

  4. #3
    Junior Member Репутация
    Регистрация
    29.01.2008
    Сообщений
    15
    Вес репутации
    59
    логи
    Вложения Вложения

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,032
    Вес репутации
    1718
    Выполните скрипт в AVZ
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     QuarantineFile('C:\Documents and Settings\All Users\Документы\Settings\bot.dll','');
     QuarantineFile('C:\WINDOWS\system32\taskmon.sys','');
     QuarantineFile('C:\WINDOWS\system32\DRIVERS\smtpdrv.sys','');
     QuarantineFile('C:\WINDOWS\system32\drivers\lzgwandp.dat','');
     QuarantineFile('C:\WINDOWS\System32\drivers\protect.sys','');
     QuarantineFile('C:\WINDOWS\system32\lrito7975-4ede.sys','');
     QuarantineFile('C:\WINDOWS\system32\lrito766d-5d7e.sys','');
     QuarantineFile('C:\WINDOWS\system32\lrito7606-39d3.sys','');
     QuarantineFile('C:\WINDOWS\system32\lrito6a7b-7769.sys','');
     QuarantineFile('C:\WINDOWS\system32\lrito5892-2ac8.sys','');
     QuarantineFile('C:\WINDOWS\system32\lrito5088-2dea.sys','');
     QuarantineFile('C:\WINDOWS\system32\lrito4fde-478c.sys','');
     QuarantineFile('C:\WINDOWS\system32\lrito407e-32ac.sys','');
     QuarantineFile('C:\WINDOWS\system32\lrito311e-1dc8.sys','');
     QuarantineFile('C:\WINDOWS\system32\lrito2aa0-4b9a.sys','');
     QuarantineFile('C:\WINDOWS\system32\lrito21df-3721.sys','');
     QuarantineFile('C:\WINDOWS\system32\lrito212d-1ec5.sys','');
     QuarantineFile('C:\WINDOWS\system32\DRIVERS\fetnd5.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Ios61.sys','');
     QuarantineFile('c:\windows\system32\vhosts.exe','');
     DeleteFile('c:\windows\system32\vhosts.exe');
     DeleteFile('C:\WINDOWS\System32\Drivers\Ios61.sys');
     DeleteFile('C:\WINDOWS\system32\lrito212d-1ec5.sys');
     DeleteFile('C:\WINDOWS\system32\lrito21df-3721.sys');
     DeleteFile('C:\WINDOWS\system32\lrito2aa0-4b9a.sys');
     DeleteFile('C:\WINDOWS\system32\lrito311e-1dc8.sys');
     DeleteFile('C:\WINDOWS\system32\lrito407e-32ac.sys');
     DeleteFile('C:\WINDOWS\system32\lrito4fde-478c.sys');
     DeleteFile('C:\WINDOWS\system32\lrito5088-2dea.sys');
     DeleteFile('C:\WINDOWS\system32\lrito5892-2ac8.sys');
     DeleteFile('C:\WINDOWS\system32\lrito6a7b-7769.sys');
     DeleteFile('C:\WINDOWS\system32\lrito7606-39d3.sys');
     DeleteFile('C:\WINDOWS\system32\lrito766d-5d7e.sys');
     DeleteFile('C:\WINDOWS\system32\lrito7975-4ede.sys');
     DeleteFile('C:\WINDOWS\System32\drivers\protect.sys');
     DeleteFile('C:\WINDOWS\system32\drivers\lzgwandp.dat');
     DeleteFile('C:\WINDOWS\system32\taskmon.sys');
     BC_ImportALL;
     DeleteService('taskmon.sys');
     DeleteService('smtpdrv');
     DeleteService('rjvrsnhb');
     DeleteService('protect');
     DeleteService('lrito7975-4ede');
     DeleteService('lrito766d-5d7e');
     DeleteService('lrito7606-39d3');
     DeleteService('lrito6a7b-7769');
     DeleteService('lrito5892-2ac8');
     DeleteService('lrito5088-2dea');
     DeleteService('lrito4fde-478c');
     DeleteService('lrito407e-32ac');
     DeleteService('lrito311e-1dc8');
     DeleteService('lrito2aa0-4b9a');
     DeleteService('lrito21df-3721');
     DeleteService('lrito212d-1ec5');
     DeleteService('msupdate');
     BC_Activate;
     ExecuteSysClean;
     ExecuteRepair(14);
     RebootWindows(true);
    end.
    "Пофиксите" в HijackThis
    Код:
    F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe
    O2 - BHO: Google Module - {28C703D0-B4A9-4b2f-9123-CE8294761861} - halifax1.dll (file missing)
    O2 - BHO: (no name) - {2EDC602B-9765-4357-AD03-CAC86C0702FD} - C:\WINDOWS\system32\dmcompo.dll (file missing)
    O3 - Toolbar: VKontakte Bar - {A6790AA5-C6C7-4BCF-A46D-0FDAC4EA90EB} - C:\Program Files\VKontakte IE Toolbar\VKontakte.dll (file missing)
    O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe
    O20 - Winlogon Notify: bootrom8 - bootrom8.dll (file missing)
    O20 - Winlogon Notify: botreg - C:\Documents and Settings\All Users\Документы\Settings\bot.dll (file missing)
    O20 - Winlogon Notify: sysfldr - sysfldr.dll (file missing)
    Загрузите карантин согласно приложению №3 правил.

    AVZ => Файл => Мастер поиска и устранения проблем. Категория проблемы - поставьте "Системные проблемы", степень опасности - "Все проблемы". Нажмите "Пуск". Всё найденное следует пометить и пофиксить. Данную операцию повторить для категории "Настройки и твики браузера".

    Повторите логи.

    Этот адрес Вам знаком?
    Код:
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://216.195.55.10:3128/

  6. #5
    Junior Member Репутация
    Регистрация
    29.01.2008
    Сообщений
    15
    Вес репутации
    59
    адрес не знаком.
    со вчерашнего дня случилось следующее. интернет так и не подключился. не работает проигрыватель - выдает "не удается выполнить операцию, недостаточно памяти".
    копирование не работает ни с файлами ни в ворде. сворачивая файл на рабочем столе, он вроде как совсем закрывается. доступа к учетным записям пользователей нет.
    месяц назад такая же ситуация была, отдала программисту, вроде все заработало. решила провериться здесь, потому что вдруг отказал интеренет (подключение шло, а страниц нет)
    то что во вложениях - это последнее что удалось сделать перед тем как отказало копирование.
    второй лог сделать не получалось, т.к. программа доходила до файла windows\system32\svchost.exe и обязательно зависала. карантин отправить не удается, лог hijackthis если нужно придется набирать вручную.
    ребят, скажите плиз что это, может программист недочистил?
    симптомы в прошлый раз были те же.
    Вложения Вложения

  7. #6
    Junior Member Репутация
    Регистрация
    29.01.2008
    Сообщений
    15
    Вес репутации
    59
    еще очень долго грузится . может часами висеть старница "загрузка виндоуз", выключаться тоже начинает, и так и висит.

  8. #7
    Junior Member Репутация
    Регистрация
    29.01.2008
    Сообщений
    15
    Вес репутации
    59
    странно, но внезапно все заработало.

    вот еще один лог
    Вложения Вложения

  9. #8
    Junior Member Репутация
    Регистрация
    29.01.2008
    Сообщений
    15
    Вес репутации
    59
    карантин выслан


    Файл сохранён как080225_130032_virus_47c31050361a6.zipРазмер файла11745MD578272e64248ec537717956a61e080ea2

  10. #9
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для rubin
    Регистрация
    15.10.2007
    Адрес
    Казань
    Сообщений
    2,934
    Вес репутации
    564
    Хм..
    Код:
     85.255.115.18 85.255.112.220
    А это Вам знакомо?

    В HiJackThis пофиксьте:
    Код:
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://216.195.55.10:3128/

  11. #10
    Junior Member Репутация
    Регистрация
    29.01.2008
    Сообщений
    15
    Вес репутации
    59
    есть. по таким адресам не лазаю))
    спасибо, но не помогает.
    дело в том, что ноут по-прежнему долго загружается, и подключение к интернету не работает. я жму на ярлык, а реакции ноль. (окно не выскакивает). и еще: включая ноут, обнаруживаю, что ни функции копирования, ни проигрыватель не работают. может и еще что-то, что я не замечаю. запускаю сканирование системы через AVG, вирусов не обнаружено, но функции восстанавливаются...
    можно что-то сделать?

  12. #11
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для rubin
    Регистрация
    15.10.2007
    Адрес
    Казань
    Сообщений
    2,934
    Вес репутации
    564
    ftp://ftp.kaspersky.ru/utils/getsyst...SystemInfo.exe

    Сделайте ей лог, заархивируйте и приложите

  13. #12
    Junior Member Репутация
    Регистрация
    29.01.2008
    Сообщений
    15
    Вес репутации
    59
    спасибо, вот лог.
    Вложения Вложения

  14. #13
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для rubin
    Регистрация
    15.10.2007
    Адрес
    Казань
    Сообщений
    2,934
    Вес репутации
    564
    Выполните в AVZ
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     QuarantineFile('C:\WINDOWS\system32\kernelw.sys','');
     QuarantineFile('C:\WINDOWS\system32\necsort.sys','');
     QuarantineFile('C:\WINDOWS\system32\xpdx.sys','');
     DeleteFile('C:\WINDOWS\system32\necsort.sys');
     QuarantineFile('C:\WINDOWS\system32\DefLib.sys','');
     DeleteFile('C:\WINDOWS\system32\DefLib.sys');
     QuarantineFile('c:\windows\system32\winlogon.exe','');
     DeleteFile('C:\WINDOWS\system32\xpdx.sys');
     DeleteFile('C:\WINDOWS\system32\kernelw.sys');
     BC_ImportAll;
     BC_DeleteSvc('kernelw');
     BC_DeleteSvc('necsort');
     BC_DeleteSvc('runtime');
     BC_DeleteSvc('DefLib');
     BC_DeleteSvc('xpdx');
     BC_Activate;
     ExecuteSysClean;
     RebootWindows(true);
    end.
    Карантин пришлите...

    PS: Раз уж до лога драйверов дошли - совет
    VIA Rhine II Fast Ethernet Adapter
    Текущая версия: 3.54.00.0439
    Новая 5.0 WHQL здесь

  15. #14
    Junior Member Репутация
    Регистрация
    29.01.2008
    Сообщений
    15
    Вес репутации
    59
    Файл сохранён как 080227_073848_Quarantine_47c567e8e040a.zip
    Размер файла 583532
    MD5 9fd9d44ac3873cb28c0f2289039446e3

  16. #15
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для rubin
    Регистрация
    15.10.2007
    Адрес
    Казань
    Сообщений
    2,934
    Вес репутации
    564
    Лог sysinfo повторите...

  17. #16
    Junior Member Репутация
    Регистрация
    29.01.2008
    Сообщений
    15
    Вес репутации
    59
    повторяю
    Вложения Вложения

  18. #17
    Junior Member Репутация
    Регистрация
    29.01.2008
    Сообщений
    15
    Вес репутации
    59
    каждый случай уникален...
    да, но:
    нашла вот эту тему, очень похожа на мою проблему... может попробовать что-то из этого?
    (без ваших указаний ничего не сделаю!!!)

  19. #18
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для rubin
    Регистрация
    15.10.2007
    Адрес
    Казань
    Сообщений
    2,934
    Вес репутации
    564
    Не делайте ничего чужого!

    Добавлено через 57 секунд

    DefLib.sys
    kernelw.sys

    Поищите через AVZ - найдутся?
    Последний раз редактировалось rubin; 27.02.2008 в 17:11. Причина: Добавлено

  20. #19
    Junior Member Репутация
    Регистрация
    29.01.2008
    Сообщений
    15
    Вес репутации
    59
    как это сделать?
    напишите пожалуйтса по шагам!!!

  21. #20
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.03.2006
    Сообщений
    2,780
    Вес репутации
    1385

  • Уважаемый(ая) Victorija Ja, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Ответов: 6
      Последнее сообщение: 13.07.2012, 16:19
    2. Ответов: 10
      Последнее сообщение: 24.07.2009, 11:09
    3. Ответов: 10
      Последнее сообщение: 17.07.2009, 13:31
    4. Ответов: 4
      Последнее сообщение: 03.05.2009, 19:00
    5. Ответов: 6
      Последнее сообщение: 07.04.2009, 21:31

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01092 seconds with 20 queries