Показано с 1 по 10 из 10.

Internet Explorer вешает комп (заявка № 25333)

  1. #1
    Junior Member Репутация
    Регистрация
    18.06.2008
    Адрес
    Saratov State
    Сообщений
    150
    Вес репутации
    59

    Exclamation Internet Explorer вешает комп

    Здрайвствуйте.. у меня проблема, при открыти Internet Explorer комп просто вешается. Загрузка процессора 100% . Помогите плиз
    Последний раз редактировалось Ray11; 27.06.2008 в 13:53.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.12.2006
    Сообщений
    3,698
    Вес репутации
    1837
    >>>> Опасно - файл avz.exe изменен, его CRC не прошла контроль по базе безопасных
    Вы использовали CureIt?

    WebMoney Advisor деинсталлируйте - это адварь.

    1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\Program Files\TC UP\PLUGINS\Media\OperaUSB\op.com','');
     QuarantineFile('C:\Documents and Settings\YoLink\Application Data\Opera\Opera\profile\cache4\opr035T1.js','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\aa2gsffj.SYS','');
     QuarantineFile('C:\WINDOWS\system32\drivers\fnsjkt.sys','');
     QuarantineFile('C:\WINDOWS\system32\wmdrtc32.dll','');
     QuarantineFile('c:\windows\system32\wmdrtc32.dll','');
     DeleteFile('c:\windows\system32\wmdrtc32.dll');
     DeleteFile('C:\WINDOWS\system32\drivers\fnsjkt.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\aa2gsffj.SYS');
     DeleteFile('C:\Documents and Settings\YoLink\Application Data\Opera\Opera\profile\cache4\opr035T1.js');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.
    Прислать карантин согласно приложения 3 правил .
    Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=25333

    2.Пофиксить в HijackThis следующие строчки ( http://virusinfo.info/showthread.php?t=4491 )
    Код:
     R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.apeha.ru
    O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
    O3 - Toolbar: WebMoney Advisor - {3AFFD7F7-FD3D-4C9D-8F83-03296A1A8840} - C:\Program Files\WebMoney Advisor\wmadvisor.dll
    O9 - Extra button: WebMoney Advisor - {3AFFD7F7-FD3D-4C9D-8F83-03296A1A8840} - C:\Program Files\WebMoney Advisor\wmadvisor.dll
    O9 - Extra 'Tools' menuitem: WebMoney Advisor - {3AFFD7F7-FD3D-4C9D-8F83-03296A1A8840} - C:\Program Files\WebMoney Advisor\wmadvisor.dll
    Если эти строки вам не знакомы - тоже пофиксить
    Код:
    O17 - HKLM\System\CCS\Services\Tcpip\..\{04537B57-D176-49AB-B7E7-CD43A6A5F17F}: NameServer = 85.255.114.9,85.255.112.76
    O17 - HKLM\System\CCS\Services\Tcpip\..\{BA002792-8B98-40DF-9FC5-2E1DB57E606F}: NameServer = 85.255.114.9,85.255.112.76
    O17 - HKLM\System\CCS\Services\Tcpip\..\{CF1A1DC5-A2A8-4390-AC00-9040E16AADDF}: NameServer = 88.147.128.17 88.147.129.15
    O17 - HKLM\System\CCS\Services\Tcpip\..\{D07AA82F-63DA-4480-9E80-B49B9F3DD443}: NameServer = 85.255.114.9,85.255.112.76
    O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.114.9 85.255.112.76
    O17 - HKLM\System\CS1\Services\Tcpip\..\{04537B57-D176-49AB-B7E7-CD43A6A5F17F}: NameServer = 85.255.114.9,85.255.112.76
    O17 - HKLM\System\CS3\Services\Tcpip\Parameters: NameServer = 85.255.114.9 85.255.112.76
    O17 - HKLM\System\CS3\Services\Tcpip\..\{04537B57-D176-49AB-B7E7-CD43A6A5F17F}: NameServer = 85.255.114.9,85.255.112.76
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.114.9 85.255.112.76
    После всего этого повторите логи.
    Последний раз редактировалось Kuzz; 25.06.2008 в 20:32.
    The worst foe lies within the self...

  4. #3
    Junior Member Репутация
    Регистрация
    18.06.2008
    Адрес
    Saratov State
    Сообщений
    150
    Вес репутации
    59
    Не могу прислать карантин, пишет: "Результат загрузки
    Unknown error. File not uploaded"
    Хайджаком пофиксил.
    Логи прилогаю.
    Последний раз редактировалось Ray11; 27.06.2008 в 13:53.

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.12.2006
    Сообщений
    3,698
    Вес репутации
    1837
    Выполните еще и этот скрипт.
    AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('c:\windows\system32\DRIVERS\processr.sys','');
     BC_ImportQuarantineList;
    BC_Activate;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.
    Весь получившийся карантит пришлите согласно приложения 3 правил .
    Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=25333
    Подождем ответ вирусных аналитиков относительно закарантиненых файлов.
    The worst foe lies within the self...

  6. #5
    Junior Member Репутация
    Регистрация
    18.06.2008
    Адрес
    Saratov State
    Сообщений
    150
    Вес репутации
    59
    И что самое интересное, карантин пуст
    Но когда запускаешь IE и открываешь какой нить сайт через него.. загрузка все равно 100% и иногда открывается по 2 - 5 окон ИЕ
    | Говорят, смерть убивает человека, но не смерть убивает. Убивает скука и безразличие. |

  7. #6
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.12.2006
    Сообщений
    3,698
    Вес репутации
    1837
    Еще раз обращая внимание на
    >>>> Опасно - файл avz.exe изменен, его CRC не прошла контроль по базе безопасных
    Возможно, IE просто поврежден.
    Попробуйте его переустановить.
    The worst foe lies within the self...

  8. #7
    Junior Member Репутация
    Регистрация
    18.06.2008
    Адрес
    Saratov State
    Сообщений
    150
    Вес репутации
    59
    Да я это понял сразу... и просто переустановил с самого начала, у меня быль ещё AVZ в архиве просто.. поэтому ничего не написал сразу... но переустановить, переустноавил сразу. До этого самые первые карантины. после первого скрипта.. я случайно удалил а после послднего скрипта карантина просто небыло, т.е он пуст . Но первый составил аж 5 метров. но залить его не удалось, в посте 2 я это сказал.
    Все равно большое спасибо. Может имеет место быть переставить винду ? Так как с эксплорером бяда. Я ещё забыл сказать если открываешь сайты через IE то вся графика на сайта отсутствует. открываются ссылки и структура сайта без графики. Хз в чем косяк. вродя работало работало и а потом я даже хз когда перестало. Так Как ИЕ юзаю редко. Но все же не приятная фигня.
    | Говорят, смерть убивает человека, но не смерть убивает. Убивает скука и безразличие. |

  9. #8
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.12.2006
    Сообщений
    3,698
    Вес репутации
    1837
    Как ни странно, HijackThis не определяет вервию вашего IE

    Можно попробовать пофиксить эти строчки (хоть они и легитимные):
    Код:
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    The worst foe lies within the self...

  10. #9
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Цитата Сообщение от Ray11 Посмотреть сообщение
    Так Как ИЕ юзаю редко. .
    Дело в том, что ИЕ является частью ОС и базисом для многих приложений. Посему непатченный ИЕ, хоть Вы им и не пользуетесь, служит проводником заразы в систему. Скачайте последнюю версию с сайта М$ и установите -- оно бесплатно и кряки не нужны.

  11. #10
    Junior Member Репутация
    Регистрация
    18.06.2008
    Адрес
    Saratov State
    Сообщений
    150
    Вес репутации
    59
    Kuzz, Rene-gad - большое Вам спасибо.
    | Говорят, смерть убивает человека, но не смерть убивает. Убивает скука и безразличие. |

  • Уважаемый(ая) Ray11, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 9
      Последнее сообщение: 27.12.2010, 10:05
    2. Комп Вешает сеть
      От eppa в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 20.05.2010, 16:23
    3. Ответов: 8
      Последнее сообщение: 25.06.2009, 16:02
    4. Ответов: 7
      Последнее сообщение: 22.02.2009, 02:09
    5. AVZ: скрипт 3 вешает комп.
      От Valerich в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 26.09.2008, 15:42

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01407 seconds with 17 queries