Показано с 1 по 9 из 9.

EXPLORER неадекватен! (заявка № 26557)

  1. #1
    Junior Member Репутация
    Регистрация
    08.07.2008
    Сообщений
    20
    Вес репутации
    58

    Thumbs up EXPLORER неадекватен!

    Приложение возможно запустить только через Диспетчер задач. Посмотрите, пожалуйста, как можно исправить ситуацию.
    Последний раз редактировалось mserg; 16.07.2008 в 13:04.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.12.2006
    Сообщений
    3,698
    Вес репутации
    1837
    1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('D:\autorun.inf','');
     QuarantineFile('C:\WINNT\system32\ntos.exe','');
     QuarantineFile('C:\WINNT\services.exe','');
     QuarantineFile('C:\WINNT\loadqm.exe','');
     QuarantineFile('C:\WINNT\system32\pr2ajaqb.exe','');
     DeleteService('Google Online Services');
     QuarantineFile('C:\WINNT\system32\Drivers\pe3ajaqb.sys','');
     QuarantineFile('C:\WINNT\system32\Drivers\ps6ajaqb.sys','');
     QuarantineFile('c:\winnt\services.exe','');
     QuarantineFile('c:\documents and settings\Конструктор\ie_updates3r.exe','');
     DeleteFile('c:\documents and settings\Конструктор\ie_updates3r.exe');
     DeleteFile('c:\winnt\services.exe');
     DeleteFile('C:\WINNT\loadqm.exe');
     DeleteFile('C:\WINNT\services.exe');
     DeleteFile('C:\WINNT\system32\ntos.exe');
     DeleteFile('D:\autorun.inf');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.
    Прислать карантин согласно приложения 3 правил .
    Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=269557

    2.Пофиксить в HijackThis следующие строчки ( http://virusinfo.info/showthread.php?t=4491 )
    Код:
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://start.traffer.ru/?2
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://start.traffer.ru/?2
    F2 - REG:system.ini: UserInit=C:\WINNT\system32\userinit.exe,C:\WINNT\system32\ntos.exe,
    O4 - HKLM\..\Run: [runservices] C:\WINNT\services.exe
    Вот эти сетевые настройки вами прописаны?
    Если нет - тоже пофиксить:
    Прокси:
    Код:
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = vniir.chtts.ru:80
    Доверенные зоны (которым очень много разрешено в IE. Рекомендуется все фиксить):
    Код:
    O15 - Trusted Zone: *.blazefind.com (HKLM)
    O15 - Trusted Zone: *.clickspring.net (HKLM)
    O15 - Trusted Zone: *.flingstone.com (HKLM)
    O15 - Trusted Zone: *.mt-download.com (HKLM)
    O15 - Trusted Zone: *.my-internet.info (HKLM)
    O15 - Trusted Zone: *.searchbarcash.com (HKLM)
    O15 - Trusted Zone: *.searchmiracle.com (HKLM)
    O15 - Trusted Zone: *.skoobidoo.com (HKLM)
    O15 - Trusted Zone: *.slotch.com (HKLM)
    O15 - Trusted Zone: *.windupdates.com (HKLM)
    O15 - Trusted Zone: *.xxxtoolbar.com (HKLM)
    O15 - Trusted IP range: 213.159.117.133
    O15 - Trusted IP range: 213.159.117.133 (HKLM)
    O15 - ProtocolDefaults: 'http' protocol is in Trusted Zone, should be Internet Zone
    O15 - ProtocolDefaults: 'https' protocol is in Trusted Zone, should be Internet Zone
    O15 - ProtocolDefaults: 'http' protocol is in Trusted Zone, should be Internet Zone (HKLM)
    O15 - ProtocolDefaults: 'https' protocol is in Trusted Zone, should be Internet Zone (HKLM)
    Картинка на рабочем столе, загружается с интернета:
    Код:
    O24 - Desktop Component 0: (no name) - http://fotoplenka.ru/ft/42/63/26342/33444pass/eec3f5cb.jpg
    После всего этого повторите лрги.
    The worst foe lies within the self...

  4. #3
    Junior Member Репутация
    Регистрация
    08.07.2008
    Сообщений
    20
    Вес репутации
    58

    Все вышеуказанное сделал.

    Логи:
    Последний раз редактировалось mserg; 16.07.2008 в 13:04.

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.12.2006
    Сообщений
    3,698
    Вес репутации
    1837
    1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
    Код:
    begin
     DelBHO('{DFDC8970-FD66-4385-B8C0-835A4AA1DA00}');
     DeleteFile('loadqm.exe');
     ExecuteWizard('TSW',1,1,true);
     ExecuteWizard('BT',1,1,true);
     ExecuteSysClean;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    2.Этот проски ваш?
    Код:
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = vniir.chtts.ru:80
    3. Еще раз сделать логи, начиная с 10-го пункта правил.
    The worst foe lies within the self...

  6. #5
    Junior Member Репутация
    Регистрация
    08.07.2008
    Сообщений
    20
    Вес репутации
    58
    Прокси наш. Скрипт выполнил. Логи:
    Вложения Вложения

  7. #6
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.12.2006
    Сообщений
    3,698
    Вес репутации
    1837
    Вроде чисто.
    Как самоощущения?
    The worst foe lies within the self...

  8. #7
    Junior Member Репутация
    Регистрация
    08.07.2008
    Сообщений
    20
    Вес репутации
    58
    Kuzz, большущее спасибо. Состояние стабильное, рабочее.

  9. #8
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.12.2006
    Сообщений
    3,698
    Вес репутации
    1837
    Портал интересует Ваше мнение о помощи в разделе "Помогите"
    Особенно это:
    Цитата Сообщение от anton_dr Посмотреть сообщение
    И, пока Вы ещё здесь, нам важно ваше мнение.
    Всё ли Вам было понятно?
    Устраивает ли Вас форма, в которой проходило лечение?
    Нашли ли Вы полезные материалы у нас?
    Чего, по Вашему мнению, нам не хватает?
    Вы можете его высказать в теме Скажи, что ты думаешь о Virusinfo
    The worst foe lies within the self...

  10. #9
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 8
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\documents and settings\\конструктор\\ie_updates3r.exe - Trojan-Downloader.Win32.Winlagons.zm (DrWEB: Trojan.DownLoader.based)
      2. c:\\winnt\\services.exe - Trojan-Proxy.Win32.Small.tb (DrWEB: Trojan.Packed.573)
      3. c:\\winnt\\system32\\ntos.exe - Trojan-Spy.Win32.Zbot.ddx (DrWEB: Trojan.Packed.511)


  • Уважаемый(ая) mserg, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Explorer и USB
      От Юрчебас в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 14.03.2012, 10:27
    2. explorer
      От gorkaps в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 22.02.2012, 20:52
    3. Ответов: 5
      Последнее сообщение: 05.12.2011, 16:41
    4. Explorer.exe
      От Сергей89 в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 14.12.2007, 18:35
    5. explorer.exe
      От aurel в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 08.12.2007, 19:14

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00219 seconds with 20 queries