Показано с 1 по 14 из 14.

Неполадки с Internet explorer.Обновление Windows (заявка № 45342)

  1. #1
    Junior Member Репутация
    Регистрация
    07.05.2009
    Сообщений
    8
    Вес репутации
    32

    Question Неполадки с Internet explorer.Обновление Windows

    При попытке обновления Windows открывается Internet Explorer, но помимо
    него запускается вторая копия, в которой все функции недоступны.
    Пытался удалить в ручную - главный эксешник и модули удалялись, но потом сразу восстанавливались...руткит найден в %systemroot%\system32\drivers ....при попытке удаления он восстанавливается с тем же расширением, но каждый раз с разным именем
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для light59
    Регистрация
    14.07.2008
    Адрес
    Пермь
    Сообщений
    5,492
    Вес репутации
    589
    В AVZ -> файл-> Выполнить скрипт

    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\125B.tmp','');
     QuarantineFile('C:\DOCUME~1\Inga\LOCALS~1\Temp\catchme.sys','');
     QuarantineFile('eins4496.sys','');
     QuarantineFile('C:\System Volume Information\_restore{722AE2DA-E8A6-4B22-9EC2-8A5FC6A1CCB0}\RP357\A0195233.EXE','');
     DeleteFile('C:\System Volume Information\_restore{722AE2DA-E8A6-4B22-9EC2-8A5FC6A1CCB0}\RP357\A0195233.EXE');
     DeleteFile('C:\DOCUME~1\Inga\LOCALS~1\Temp\catchme.sys');
     DeleteFile('C:\WINDOWS\system32\125B.tmp');
    BC_Importall;
     BC_DeleteSvc('catchme');
     BC_DeleteSvc('MEMSWEEP2');
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Пришлите карантин согласно правил по ссылке http://virusinfo.info/upload_virus.php?tid=45342
    Повторите логи.

    ....при попытке удаления он восстанавливается с тем же расширением, но каждый раз с разным именем
    А какие у него имена были?

  4. #3
    Junior Member Репутация
    Регистрация
    07.05.2009
    Сообщений
    8
    Вес репутации
    32
    текущее имя al4o3uo6.sys ...в имени меняются символы после a...Тоесть файл восстанавливается с именем aXXXXXX.sys
    Возможно, это пригодится:
    Вложения Вложения
    Последний раз редактировалось Rene-gad; 08.05.2009 в 10:04. Причина: логи не постить, а прикреплять

  5. #4
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1501
    выполните http://virusinfo.info/showthread.php?t=10025
    затем новые логи

  6. #5
    Junior Member Репутация
    Регистрация
    07.05.2009
    Сообщений
    8
    Вес репутации
    32
    Очистка выполнена
    Вложения Вложения

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3001
    - Выполните скрипт
    Код:
    begin
     ClearQuarantine;
     QuarantineFile('eins4496.sys','');
    end.
    - Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).

  8. #7
    Junior Member Репутация
    Регистрация
    07.05.2009
    Сообщений
    8
    Вес репутации
    32
    Карантин прислать не могу...Я выполнил скрипт, перезагрузился...Запустил полную проверку антивирусом....Пытался запустить AVZ, но мне писало мол ошибка доступа...Тоже самое и с другими приложениями...Потом компьютер перезагрузился с синим экраном и оси пришел конец

    Последнее, что я сейчас лицезрю на мониторе:
    Error loading operation system...

    Сейчас я с резервной машины....
    Последний раз редактировалось unknown project; 08.05.2009 в 21:48.

  9. #8
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1786
    Последнею удачную конфигурацию пробовали?

  10. #9
    Junior Member Репутация
    Регистрация
    07.05.2009
    Сообщений
    8
    Вес репутации
    32
    Цитата Сообщение от Гриша Посмотреть сообщение
    Последнею удачную конфигурацию пробовали?
    Гриш, система вообще не запускается...Загрузки нет.....Error loading operating system... и больше ничего

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3001
    Цитата Сообщение от unknown project Посмотреть сообщение
    ..Я выполнил скрипт.
    ..а дальше пошла полная самодеятельность... Результат, как говорят, налицо...Сделайте LiveCD, сохраните важные данные и переустановите систему.

  12. #11
    Junior Member Репутация
    Регистрация
    07.05.2009
    Сообщений
    8
    Вес репутации
    32
    Загрузился с Reanimator DVD...Данные сохранились, системный раздел форматнул...Прогнал антивирем и AVZ - все чисто

    Тему можете закрывать

    Да и по поводу самодеятельности...Хм...А разве систематическая проверка антивирусом системе ненужна ?....

    У нас еще специалисты ппц по инету....Пришли, поковыряли и файервол вырубили.....У нас вся сеть кишит кейлогерами, троянами и руткитами..Так что придется им благодарственную выписывать

    Все же спасибо за помощь

  13. #12
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3001
    Цитата Сообщение от unknown project Посмотреть сообщение
    А разве систематическая проверка антивирусом системе не нужна ?
    В принципе - нужна. Но не на наполовину вычищенной машине: нормальный антивирус - в зависимости от установок - удаляет файлы, которые не может вылечить. Если был заражен системный файл - привет от системы лично Пушкину.

  14. #13
    Junior Member Репутация
    Регистрация
    07.05.2009
    Сообщений
    8
    Вес репутации
    32
    Цитата Сообщение от Rene-gad Посмотреть сообщение
    В принципе - нужна. Но не на наполовину вычищенной машине: нормальный антивирус - в зависимости от установок - удаляет файлы, которые не может вылечить. Если был заражен системный файл - привет от системы лично Пушкину.
    У меня и антивируса драйвер заражен был

  15. #14
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,317
    Вес репутации
    954

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 2
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) unknown project, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Неполадки браузера. Выкидывает на internet.com
      От Екатерина Владимиров в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 20.02.2012, 14:35
    2. Неполадки браузера. Выкидывает на internet.com
      От artur379 в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 20.11.2011, 11:53
    3. Ответов: 9
      Последнее сообщение: 21.08.2010, 15:57
    4. Ответов: 2
      Последнее сообщение: 21.12.2007, 19:39

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00413 seconds with 17 queries