Здрайвствуйте.. у меня проблема, при открыти Internet Explorer комп просто вешается. Загрузка процессора 100% . Помогите плиз
Здрайвствуйте.. у меня проблема, при открыти Internet Explorer комп просто вешается. Загрузка процессора 100% . Помогите плиз
Последний раз редактировалось Ray11; 27.06.2008 в 13:53.
Вы использовали CureIt?>>>> Опасно - файл avz.exe изменен, его CRC не прошла контроль по базе безопасных
WebMoney Advisor деинсталлируйте - это адварь.
1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Program Files\TC UP\PLUGINS\Media\OperaUSB\op.com',''); QuarantineFile('C:\Documents and Settings\YoLink\Application Data\Opera\Opera\profile\cache4\opr035T1.js',''); QuarantineFile('C:\WINDOWS\System32\Drivers\aa2gsffj.SYS',''); QuarantineFile('C:\WINDOWS\system32\drivers\fnsjkt.sys',''); QuarantineFile('C:\WINDOWS\system32\wmdrtc32.dll',''); QuarantineFile('c:\windows\system32\wmdrtc32.dll',''); DeleteFile('c:\windows\system32\wmdrtc32.dll'); DeleteFile('C:\WINDOWS\system32\drivers\fnsjkt.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\aa2gsffj.SYS'); DeleteFile('C:\Documents and Settings\YoLink\Application Data\Opera\Opera\profile\cache4\opr035T1.js'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=25333
2.Пофиксить в HijackThis следующие строчки ( http://virusinfo.info/showthread.php?t=4491 )
Если эти строки вам не знакомы - тоже пофикситьКод:R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.apeha.ru O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file) O3 - Toolbar: WebMoney Advisor - {3AFFD7F7-FD3D-4C9D-8F83-03296A1A8840} - C:\Program Files\WebMoney Advisor\wmadvisor.dll O9 - Extra button: WebMoney Advisor - {3AFFD7F7-FD3D-4C9D-8F83-03296A1A8840} - C:\Program Files\WebMoney Advisor\wmadvisor.dll O9 - Extra 'Tools' menuitem: WebMoney Advisor - {3AFFD7F7-FD3D-4C9D-8F83-03296A1A8840} - C:\Program Files\WebMoney Advisor\wmadvisor.dll
После всего этого повторите логи.Код:O17 - HKLM\System\CCS\Services\Tcpip\..\{04537B57-D176-49AB-B7E7-CD43A6A5F17F}: NameServer = 85.255.114.9,85.255.112.76 O17 - HKLM\System\CCS\Services\Tcpip\..\{BA002792-8B98-40DF-9FC5-2E1DB57E606F}: NameServer = 85.255.114.9,85.255.112.76 O17 - HKLM\System\CCS\Services\Tcpip\..\{CF1A1DC5-A2A8-4390-AC00-9040E16AADDF}: NameServer = 88.147.128.17 88.147.129.15 O17 - HKLM\System\CCS\Services\Tcpip\..\{D07AA82F-63DA-4480-9E80-B49B9F3DD443}: NameServer = 85.255.114.9,85.255.112.76 O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.114.9 85.255.112.76 O17 - HKLM\System\CS1\Services\Tcpip\..\{04537B57-D176-49AB-B7E7-CD43A6A5F17F}: NameServer = 85.255.114.9,85.255.112.76 O17 - HKLM\System\CS3\Services\Tcpip\Parameters: NameServer = 85.255.114.9 85.255.112.76 O17 - HKLM\System\CS3\Services\Tcpip\..\{04537B57-D176-49AB-B7E7-CD43A6A5F17F}: NameServer = 85.255.114.9,85.255.112.76 O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.114.9 85.255.112.76
Последний раз редактировалось Kuzz; 25.06.2008 в 20:32.
The worst foe lies within the self...
Не могу прислать карантин, пишет: "Результат загрузки
Unknown error. File not uploaded"
Хайджаком пофиксил.
Логи прилогаю.
Последний раз редактировалось Ray11; 27.06.2008 в 13:53.
Выполните еще и этот скрипт.
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('c:\windows\system32\DRIVERS\processr.sys',''); BC_ImportQuarantineList; BC_Activate; RebootWindows(true); end.
Весь получившийся карантит пришлите согласно приложения 3 правил .
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=25333
Подождем ответ вирусных аналитиков относительно закарантиненых файлов.
The worst foe lies within the self...
И что самое интересное, карантин пуст
Но когда запускаешь IE и открываешь какой нить сайт через него.. загрузка все равно 100% и иногда открывается по 2 - 5 окон ИЕ
| Говорят, смерть убивает человека, но не смерть убивает. Убивает скука и безразличие. |
Еще раз обращая внимание на
>>>> Опасно - файл avz.exe изменен, его CRC не прошла контроль по базе безопасных
Возможно, IE просто поврежден.
Попробуйте его переустановить.
The worst foe lies within the self...
Да я это понял сразу... и просто переустановил с самого начала, у меня быль ещё AVZ в архиве просто.. поэтому ничего не написал сразу... но переустановить, переустноавил сразу. До этого самые первые карантины. после первого скрипта.. я случайно удалил а после послднего скрипта карантина просто небыло, т.е он пуст . Но первый составил аж 5 метров. но залить его не удалось, в посте 2 я это сказал.
Все равно большое спасибо. Может имеет место быть переставить винду ? Так как с эксплорером бяда. Я ещё забыл сказать если открываешь сайты через IE то вся графика на сайта отсутствует. открываются ссылки и структура сайта без графики. Хз в чем косяк. вродя работало работало и а потом я даже хз когда перестало. Так Как ИЕ юзаю редко. Но все же не приятная фигня.
| Говорят, смерть убивает человека, но не смерть убивает. Убивает скука и безразличие. |
Как ни странно, HijackThis не определяет вервию вашего IE
Можно попробовать пофиксить эти строчки (хоть они и легитимные):
Код:O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
The worst foe lies within the self...
Kuzz, Rene-gad - большое Вам спасибо.
| Говорят, смерть убивает человека, но не смерть убивает. Убивает скука и безразличие. |
Уважаемый(ая) Ray11, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.