Показано с 1 по 18 из 18.

Браузеры некорректно работают (заявка № 23089)

  1. #1
    Junior Member Репутация
    Регистрация
    18.05.2008
    Сообщений
    15
    Вес репутации
    58

    Thumbs up Браузеры некорректно работают

    Использую Mozilla Firefox и иногда IE. Сейчас Mozilla отказывается открывать многие сайты, в частности почту на gmaile.
    IE произвольно открывает сайт asia.ru.
    Устанавливал разные антивирусы(2 одновременно не использовал). С тех пор это и началось. Dr Web использовал как рекомендуется. Жду помощи. Спасибо!
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    выполните скрипт ...
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\Downloaded Program Files\setup.dll','');
     DelBHO('{B52349DE-42CF-40B7-A302-37A2009FAA4D}');
     QuarantineFile('C:\Program Files\eread7.0\IEeREAD.dll','');
     QuarantineFile('wingfv32.dll','');
     QuarantineFile('WinSecure.exe','');
     QuarantineFile('NTSpool.exe','');
     QuarantineFile('C:\Windows\xpupdate.exe','');
     QuarantineFile('C:\WINDOWS\system32\iheagvjw.dll','');
     QuarantineFile('C:\WINDOWS\system32\ggnwmgkm.dll','');
     QuarantineFile('C:\WINDOWS\system32\quwmphrt.dll','');
     QuarantineFile('C:\WINDOWS\system32\mlJCVnME.dll','');
     QuarantineFile('C:\WINDOWS\system32\mdmdvdif.dll','');
     QuarantineFile('C:\WINDOWS\system32\cgutxhwl.dll','');
     DeleteFile('C:\WINDOWS\system32\cgutxhwl.dll');
     DeleteFile('C:\WINDOWS\system32\mlJCVnME.dll');
     DeleteFile('C:\WINDOWS\system32\quwmphrt.dll');
     DeleteFile('C:\WINDOWS\system32\ggnwmgkm.dll');
     DeleteFile('C:\WINDOWS\system32\iheagvjw.dll');
     DeleteFile('C:\Windows\xpupdate.exe');
     DeleteFile('NTSpool.exe');
     DeleteFile('WinSecure.exe');
     DeleteFile('wingfv32.dll');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    пришлите карантин согласно приложения 3 правил ....
    повторите логи ...

  4. #3
    Junior Member Репутация
    Регистрация
    18.05.2008
    Сообщений
    15
    Вес репутации
    58
    Карантин послал весь.
    При попытке добавить логи к письму - получаю сообщение об ошибке загрузки - Размер отправляемых файлов превысил предел на форуме. Попробую отправить позже. Спасибо.

  5. #4
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1808
    Залейте на файлообменник и ссылки сюда...

  6. #5
    Junior Member Репутация
    Регистрация
    18.05.2008
    Сообщений
    15
    Вес репутации
    58
    Что залить и куда?

  7. #6
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1808
    Последний раз редактировалось Shu_b; 20.05.2008 в 08:41.

  8. #7
    Junior Member Репутация
    Регистрация
    18.05.2008
    Сообщений
    15
    Вес репутации
    58

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    21.04.2005
    Адрес
    Perm, Russia
    Сообщений
    5,794
    Вес репутации
    2292
    По поводу недостаточного места для логов - вы не пробовали активировать свой аккаунт? Поможет.

  10. #9
    Junior Member Репутация
    Регистрация
    18.05.2008
    Сообщений
    15
    Вес репутации
    58
    Спасибо за напоминание. Авторизировался, прикладываю логи как положено. Жду ответа.
    Вложения Вложения

  11. #10
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    пофиксите ...
    Код:
    O2 - BHO: ShoppingReport - {100EB1FD-D03E-47FD-81F3-EE91287F9465} - (no file)
    O2 - BHO: (no name) - {1ACDBE43-7F97-4B32-AFDB-7AA1637AD35A} - C:\WINDOWS\system32\mlJCVnME.dll (file missing)
    O4 - HKLM\..\Run: [502c288b] rundll32.exe "C:\WINDOWS\system32\qkrejsdm.dll",b
    O4 - HKLM\..\Run: [BM531f1b17] Rundll32.exe "C:\WINDOWS\system32\gimngiga.dll",s
    O20 - Winlogon Notify: urqNGvsQ - C:\WINDOWS\
    O20 - Winlogon Notify: wingfv32 - C:\WINDOWS\
    O22 - SharedTaskScheduler: hemadynamometer - {6076d2b1-634c-4685-843b-f826045ea5dc} - (no file)
    выполните скрипт ...
    Код:
    begin
    ClearQuarantine;
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
    RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
    RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
     QuarantineFile('C:\WINDOWS\wc98pp.dll','');
     RegKeyDel('HKLM','SOFTWARE\Microsoft\Code Store Database\Distribution Units\{1A26F07F-0D60-4835-91CF-1E1766A0EC56}');
     DeleteFile('C:\WINDOWS\Downloaded Program Files\setup.dll');
     DeleteFile('C:\WINDOWS\wc98pp.dll');
     DeleteFile('C:\WINDOWS\system32\qkrejsdm.dll');
     DeleteFile('C:\WINDOWS\system32\gimngiga.dll');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    пришлите карантин согласно приложения 3 правил ....
    повторите логи ...

  12. #11
    Junior Member Репутация
    Регистрация
    18.05.2008
    Сообщений
    15
    Вес репутации
    58
    Вот новые логи. Карантин отправил. Спасибо.
    Вложения Вложения

  13. #12
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    выполните скрипт ...
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteFile('C:\WINDOWS\wc98pp.dll');
     DelCLSID('BBCA9F81-8F4F-11D2-90FF-0080C83D3571');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    повторите ... virusinfo_syscheck.zip

  14. #13
    Junior Member Репутация
    Регистрация
    18.05.2008
    Сообщений
    15
    Вес репутации
    58
    Все выполнил
    Вложения Вложения

  15. #14
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    активного зловредства не видно ....
    кучу подозрительных кряков рекомендуется не использовать ..

  16. #15
    Junior Member Репутация
    Регистрация
    18.05.2008
    Сообщений
    15
    Вес репутации
    58
    Спасибо большое. Все заработало. Можете посоветовать антивирус?

  17. #16
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Цитата Сообщение от Boro71 Посмотреть сообщение
    Можете посоветовать антивирус?
    не можем - рекламой и антирекламой не занимаемся . Можете посмотреть тесты тут, потом качать и пробовать. Антивирус должен не перегружать систему, ловить абсолютно все и вся не может никакой антивирус

  18. #17
    Junior Member Репутация
    Регистрация
    18.05.2008
    Сообщений
    15
    Вес репутации
    58
    Спасибо. Всего доброго.

  19. #18
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 20
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\windows\\downloaded program files\\setup.dll - not-virus:Hoax.Win32.Renos.ckr (DrWEB: Trojan.Fakealert)
      2. c:\\windows\\system32\\cgutxhwl.dll - Trojan.Win32.Monder.gz (DrWEB: Trojan.Virtumod.based.12)
      3. c:\\windows\\system32\\ggnwmgkm.dll - Trojan.Win32.Monder.ij (DrWEB: Trojan.Virtumod.based.12)
      4. c:\\windows\\system32\\gimngiga.dll - Trojan.Win32.Monder.io (DrWEB: Trojan.Virtumod.based.12)
      5. c:\\windows\\system32\\iheagvjw.dll - Trojan.Win32.Monder.ik (DrWEB: Trojan.Virtumod.365)
      6. c:\\windows\\system32\\mljcvnme.dll - Trojan.Win32.Monder.ii (DrWEB: Trojan.Virtumod.based.12)
      7. c:\\windows\\system32\\qkrejsdm.dll - Trojan.Win32.Monder.il (DrWEB: Trojan.Virtumod.based.12)
      8. c:\\windows\\system32\\quwmphrt.dll - Trojan.Win32.Monder.ha (DrWEB: Trojan.Virtumod.based.12)
      9. c:\\windows\\xpupdate.exe - not-virus:Hoax.Win32.Renos.ckr (DrWEB: Trojan.Fakealert)


  • Уважаемый(ая) Boro71, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Браузеры работают не все и некорректно
      От Максим100 в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 25.07.2012, 20:41
    2. Подозрение на вирус, все браузеры работают некорректно
      От Олег Викторович в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 13.03.2012, 18:39
    3. Некорректно работают браузеры!!!
      От Jora_Sochi в разделе Помогите!
      Ответов: 12
      Последнее сообщение: 18.03.2011, 18:32
    4. Ответов: 5
      Последнее сообщение: 15.03.2011, 17:49
    5. Ответов: 9
      Последнее сообщение: 22.02.2009, 18:37

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01094 seconds with 20 queries