Добрый день
стоит браузер IE 6 SP2
третий день выдает ошибку iexplore.exe и закрывает окна, еще выдавало ошибку drwtsn32.exe - нашел совет где было сказано что можно отключить Dr. Watsona - отключил , теперь не беспокоит. Как можно устранить ошибку iexplore.exe, где найти файл как его удалить и подчистить реестр. Ко всему этому неделю уже не могу заходить на форумы без галочки запомнить и то потом надо обновить страницу, чтобы авторизоваться
и какой-то мутный сайт пытается грузиться постоянно s2.cookingluck.com
проверяю комп на вирусы ничего не находит стоит KIS 7
спасибо за помощь!
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
а перед сканированием AVZ, KIS надо отключать? потому что когда касперский работает он блокирует программу, пишет что дальнейший контроль будет не возможен над приложением
Добавлено через 2 минуты
сегодня еще стало выдавать другую ошибку SysFader: iexplore.exe память не может быть read и ошибка 0х00000000 - если нужен скан этого окна могу вставить
Добавлено через 25 минут
Trojan.Fakealer, Trojan.BHO и Trojan.Zlob -> No action taken - это что означает?
Последний раз редактировалось gembird; 01.07.2008 в 01:33.
Причина: Добавлено
а вот это я не много раньше сканировал Malwarebytes' Anti-Malware 1.19 - пожалуйста посмотрите и его. Я все удалил после сканирования. поэтому результаты hijackthis и avz, от него могут отличаться. но с IE что-то не так, может и не только с ним
а после проверки hijackthis кнопку fix checked надо нажимать?
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\PROGRA~1\MYCENT~1\InfoBar\MYCENT~1.DLL');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После перезагрузки:
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи по правилам.
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по красной ссылке вверху темы.
- Прикрепите логи к новому сообщению.
с Файролом я наверное попал. как его отключать и не собьет ли его отключение настройки доступа в интернет?
прочитал я статью по ссылке Профиксить, но я не понял что это значит - мне что надо сделать? поставить галочки на выше указаных вами трех пунктах и нажать кнопку "fix checked"
а службы никакие не надо отключать кроме восстановления системы?
отключить ПК от интернета - достаточно будет отключить только модем от сети?
Там, где синий текст подчеркнут синей линией - это ссылка на инструкцию как и что делать.
Насчет файрвола и антивируса - смотрите руководства по эксплуатации .
Если нужно будет отключить что-нибудь еще - Вам сообщат дополнительно.
Отключить от интернета можно напр. отключив модем от ПК или через Панель управления/Сетвые подключения/Деактивировать.
А у Вас никого нет из знакомых, которые могли бы Вам помочь? Если это так, то пользуйтесь нашим раэделом Чаво и www.google.ru <<<---- это - ссылка
большое спасибо за помощь
только что нормально авторизовался на форуме (без галочки запомнить и обновления страницы) ещё проверил авторизацию и на других форумах все наладилось.
в AVZ список карантина у меня пуст
а как исправить IEXPLORE на EXPLORE ? нашел вот эту программу, но не знаю как ей пользоваться - haxfix (не уверен что она мне новых троянов не закинет или не собьет всю систему) - есть какой-то способ вернуться к EXPLORE ?
O9 - Extra button: (no name) - {38CF5200-4507-12C1-1844-000000000000} - C:\Program Files\ICache\ICache.exe
O9 - Extra 'Tools' menuitem: Internet &Cache Explorer - {38CF5200-4507-12C1-1844-000000000000} - C:\Program Files\ICache\ICache.exe
Выполните скрипт
Код:
begin
executerepair(2);
executerepair(3);
executerepair(4);
end.
перегрузите систему и повторите логи от п.10 правил.
я правильно насчет логов понял только пункт 10 выполнить.
по заходил на сайты, как обычно выдавало мне ошибку sysfader 0x00000000 - вроде бы все в норме
у меня правда после выполнения скрипта, выдало сообщение что google заблокировало выполнение другой службы, так как поисковик по умолчанию у меня стоит google - это на правильный результат не повлияло? не надо отключать google и проделать скрипт заново?
спасибо Rene-gad за помощь
а можно поинтересоваться а что за команды в скрипте были, что они в системе изменяли. И еще такой у меня к Вам вопрос: дока Ватсона можно назад не включать? и нет ли у вас на сайте рекомендуемых настроек на вкл/откл служб windows?
я правильно насчет логов понял только пункт 10 выполнить.
не совсем: я попросил - начиная от п.10 , т.е. лог Хайджека нужен.
Сообщение от gembird
дока Ватсона можно назад не включать?
Он сам включится
Сообщение от gembird
и нет ли у вас на сайте рекомендуемых настроек на вкл/откл служб windows?
см. ссылку в моей подписи о службах и см. раздел Чаво
что за команды в скрипте были
Это наш knowhow . Большая просьба - не исполняйте скрипты, которые Вы сами написали. После этого, может статься, мы не сможем Вам помочь.
Гугл пропишите как стартовую страницу сами, т.к. мы восстановили настройки Интернет Эксплорер по умолчанию. Обязательно установите Сервис Пак 3 (ссылки в моей подписи) и прочитайте эту книгу: http://security-advisory.virusinfo.info/
Rene-gad, у меня к вам вопрос не могу отключить службу "службы терминалов" нет у меня там выбора пуск-стоп. А в закладке вход в систему отображается Profile1 ?и на включении "отключение автозапуска" что выбирать "CD-дисководах" или на "всех дисководах"?
у меня к вам вопрос не могу отключить службу "службы терминалов" нет у меня там выбора пуск-стоп.
Дла того, чтобы деактивировать службу нужно изменить тип ее запуска на Отключить.
А в закладке вход в систему отображается Profile1 ?
Ну и чем это плохо?
и на включении "отключение автозапуска" что выбирать "CD-дисководах" или на "всех дисководах"?
Это на Ваше усмотрение . Вы можете воспользваться так же маленькой тулзой от Микрососфта TweakUI - тогда Вы сможет всегда, когда нужно, восстановить автораны.
Rene-gad, а настройки "безопасного интернета" могли повлиять на то что не могу не на один email зайти, не получается авторизоваться не на mail.ru, не на bigmir.net?
а также не запоминает на форумах, вход делает, а если открывается другая страница то логин и пароль надо вводить заново - точно наверное галочку где-то убрал, но не могу найти где
выручите еще разок пожалуйста
Последний раз редактировалось gembird; 03.07.2008 в 00:03.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: