Показано с 1 по 19 из 19.

Не возможно запустить браузер (заявка № 51506)

  1. #1
    Junior Member Репутация
    Регистрация
    10.07.2009
    Сообщений
    68
    Вес репутации
    31

    Thumbs up Не возможно запустить браузер

    Доброй всем ночи, есть ноутбук делл, проблема: при запуске IE выскакивает окно с порно картинками о просьбе отослать смс при "не соглашении" закрывается, антивирусного ПО не установлено и установить не получается вирус не дает, ругается на то что нет мол у вас прав.
    AVZ и HijackThis логи сделал, логи прикрепляю буду благодарен за помощь.
    Последний раз редактировалось Riddick; 18.03.2010 в 09:45.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,705
    Вес репутации
    2833
    1. Отключите восстановление системы и антивирус.
    2. Выполните скрипт в AVZ:

    Код:
    begin
    ClearHostsFile;
    ClearQuarantine;
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
     QuarantineFile('C:\WINDOWS\system32\zfGFAn.dll','');
     QuarantineFile('C:\WINDOWS\system32\WNITfa.dll','');
     QuarantineFile('C:\WINDOWS\system32\qsUvPg.dll','');
     QuarantineFile('C:\WINDOWS\system32\lJkOjJ.dll','');
     QuarantineFile('C:\WINDOWS\system32\KoyuQj.dll','');
     QuarantineFile('C:\WINDOWS\system32\gmWfMv.dll','');
     QuarantineFile('C:\WINDOWS\system32\BZPgcV.dll','');
     QuarantineFile('c:\windows\system32\csrcs.exe','');
     TerminateProcessByName('c:\windows\system32\csrcs.exe');
     DeleteFile('c:\windows\system32\csrcs.exe');
     DeleteFile('C:\WINDOWS\system32\killVBS.vbs');
     DeleteFile('C:\WINDOWS\system32\system.exe');
     DeleteFile('crypt.dll');
     DeleteFile('C:\WINDOWS\system32\BZPgcV.dll');
     DeleteFile('C:\WINDOWS\system32\gmWfMv.dll');
     DeleteFile('C:\WINDOWS\system32\KoyuQj.dll');
     DeleteFile('C:\WINDOWS\system32\lJkOjJ.dll');
     DeleteFile('C:\WINDOWS\system32\qsUvPg.dll');
     DeleteFile('C:\WINDOWS\system32\WNITfa.dll');
     DeleteFile('C:\WINDOWS\system32\zfGFAn.dll');
    BC_ImportDeletedList;
    ExecuteSysClean;
    ExecuteWizard('TSW', 3, 3, true);
    BC_Activate;
    SetAVZPMStatus(true);
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится!
    Пришлите карантин согласно приложению 3 правил.
    Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=51506

    3. Повторите логи.
    Сердце решает кого любить... Судьба решает с кем быть...

  4. #3
    Junior Member Репутация
    Регистрация
    10.07.2009
    Сообщений
    68
    Вес репутации
    31
    Спасобо, скрипт выполнил, карантин выслал, логи сделал прикрепил, диспетчер задач так и не запускался писал: "Отключено администратором" в AVZ "Востановление системы" диспетчер задачь востановил, тепепрь работает, что дальше?
    Последний раз редактировалось Riddick; 18.03.2010 в 09:45.

  5. #4
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,705
    Вес репутации
    2833
    1. Отключите восстановление системы и антивирус.
    2. Выполните скрипт в AVZ:

    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteFile('\systemroot\system32\drivers\aliserv3.sys');
    BC_ImportDeletedList;
    ExecuteSysClean;
    ExecuteRepair(9);
    BC_Activate;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится!

    3. Сделайте такой лог http://virusinfo.info/showthread.php?t=40118
    Сердце решает кого любить... Судьба решает с кем быть...

  6. #5
    Junior Member Репутация
    Регистрация
    10.07.2009
    Сообщений
    68
    Вес репутации
    31
    Указанной вами программой ноутбук просканировал, лог прилагаю(нашол там какую то одну заразу, был вариант я так понял по ПКМ - удалить, но ничего делать не стал), что дальше?

    P.S. пробовал поставить нод 32 запуск служб так и не проходит, установка прекращается.

    И ещё, скажите, вы просили карантин, я так и не понял, прикрепился ли он? Если нет, то есть ли в этом есчо необходимость?
    Заранее благодарен за помощь! СПАСИБО.

    Да, и каспер тоже не ставиться кстати.

    moderated::: Слова написаны с нарушением правил русской грамматики. Посетите этот портал: http://www.gramota.ru/
    Последний раз редактировалось Riddick; 18.03.2010 в 09:45.

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3000
    Карантин получен

    C:\WINDOWS\system32\BZPgcV.dll
    Trojan.Win32.Delf.oav
    c:\windows\system32\csrcs.exe
    Packed.Win32.Klone.bj
    C:\WINDOWS\system32\gmWfMv.dll
    C:\WINDOWS\system32\KoyuQj.dll
    C:\WINDOWS\system32\lJkOjJ.dll
    C:\WINDOWS\system32\qsUvPg.dll
    C:\WINDOWS\system32\WNITfa.dll
    C:\WINDOWS\system32\zfGFAn.dll
    Trojan.Win32.Delf.oav

    Код:

    Код:
    gmer.exe -del service vsfoceofxuxdqv 
    gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\vsfoceofxuxdqv"
    gmer.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\vsfoceofxuxdqv"
    gmer.exe -del file "%systemroot%\system32\drivers\vsfocemtkibmne.sys"
    gmer.exe -del file "%systemroot%\system32\vsfocevpxppfgq.dll"
    gmer.exe -del file "%systemroot%\system32\vsfocepqmafucb.dat"
    gmer.exe -del file "%systemroot%\system32\vsfoceueijtlga.dll"
    gmer.exe -del file "%systemroot%\system32\vsfocesklxdoyp.dat"
    gmer.exe -del file "%systemroot%\system32\vsfocewsp.dll"
    gmer.exe -reboot
    скопируйте в новый текстовый файл, сохраните его в той папке, где у Вас файл gmer.exe под именем 123.bat и запустите двойным щелчком.

    После перезагрузки повторите логи по правилам + gmer.

  8. #7
    Junior Member Репутация
    Регистрация
    10.07.2009
    Сообщений
    68
    Вес репутации
    31
    Всё сделал, вот логи (пока кроме Gmer.log) вчера он 10 часов проверку делал.
    Последний раз редактировалось Riddick; 18.03.2010 в 09:45.

  9. #8
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,705
    Вес репутации
    2833
    Ждем повторный лог Gmer.
    Сердце решает кого любить... Судьба решает с кем быть...

  10. #9
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3000
    Цитата Сообщение от Riddick Посмотреть сообщение
    Всё сделал, вот логи (пока кроме Gmer.log) вчера он 10 часов проверку делал.
    - Очистите темп-папки, кэш проводников и корзину - будет быстрее.

  11. #10
    Junior Member Репутация
    Регистрация
    10.07.2009
    Сообщений
    68
    Вес репутации
    31
    Rene-gad, да там "юзер локал сетингс темп темп" целый гиг с лишним! а если я её руками удалю?
    Извините что путь по Русски писал.

  12. #11
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3000
    Цитата Сообщение от Riddick Посмотреть сообщение
    там "юзер локал сетингс темп темп" целый гиг с лишним! а если я её руками удалю?
    Скачайте ClearProg - будет быстрее и надёжнее,чем руками. А то ещё в порыве страсти что-то не то удалите.

  13. #12
    Junior Member Репутация
    Регистрация
    10.07.2009
    Сообщений
    68
    Вес репутации
    31
    почистил AVZ спасибо за ссылку, делаю лог Gmer

    Лог Gmer
    Последний раз редактировалось Riddick; 18.03.2010 в 09:45.

  14. #13
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2499
    Все удалилось, проблемы остались?
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  15. #14
    Junior Member Репутация
    Регистрация
    10.07.2009
    Сообщений
    68
    Вес репутации
    31
    да, остались не могу установить ни одну антивирь, ни каспер ни нод

    Добавлено через 3 минуты

    при установке нода процесс прекращается на запуске служб, а каспер так вообще не запускает установку
    Последний раз редактировалось Riddick; 08.08.2009 в 18:33. Причина: Добавлено

  16. #15
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3000
    - Выполните скрипт
    Код:
    begin
    ExecuteRepair(1);
    ExecuteRepair(5);
    ExecuteRepair(6);
    ExecuteRepair(8);
    ExecuteRepair(9);
    ExecuteRepair(11);
    ExecuteRepair(16);
    ExecuteRepair(17);
    RebootWindows(true);
    end.
    После перезагрузки попробуйте с установкой

  17. #16
    Junior Member Репутация
    Регистрация
    10.07.2009
    Сообщений
    68
    Вес репутации
    31
    Проблема решилась установил нод, перезагрузил ноут всё нормально службы нода стартуют,
    Скажите а можно я прогоню нодом а потом выложу логи согласно правил?
    Для уверенности

  18. #17
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3000
    Цитата Сообщение от Riddick Посмотреть сообщение
    Скажите а можно я прогоню нодом а потом выложу логи согласно правил?
    Для уверенности
    Уверенности логи не добавят. Равно как и сканирование НОДом.
    Если будут проблемы и/или подозрения - можете повторить логи.
    А нет - приятного воскресенья

  19. #18
    Junior Member Репутация
    Регистрация
    10.07.2009
    Сообщений
    68
    Вес репутации
    31
    Спасибо всем огромное за помощь!!!!

  20. #19
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    953

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 8
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\windows\system32\bzpgcv.dll - Trojan.Win32.Delf.oav ( DrWEB: Trojan.Annoy.21 )
      2. c:\windows\system32\csrcs.exe - Packed.Win32.Klone.bj ( DrWEB: Win32.HLLW.Autohit.3438 )
      3. c:\windows\system32\gmwfmv.dll - Trojan.Win32.Delf.oav ( DrWEB: Trojan.Annoy.21 )
      4. c:\windows\system32\koyuqj.dll - Trojan.Win32.Delf.oav ( DrWEB: Trojan.Annoy.21 )
      5. c:\windows\system32\ljkojj.dll - Trojan.Win32.Delf.oav ( DrWEB: Trojan.Annoy.21 )
      6. c:\windows\system32\qsuvpg.dll - Trojan.Win32.Delf.oav ( DrWEB: Trojan.Annoy.21 )
      7. c:\windows\system32\wnitfa.dll - Trojan.Win32.Delf.oav ( DrWEB: Trojan.Annoy.21 )
      8. c:\windows\system32\zfgfan.dll - Trojan.Win32.Delf.oav ( DrWEB: Trojan.Annoy.21 )


  • Уважаемый(ая) Riddick, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 11
      Последнее сообщение: 12.04.2011, 23:10
    2. Не возможно запустить KIS (заявка №29302)
      От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
      Ответов: 3
      Последнее сообщение: 15.09.2010, 02:00
    3. Ответов: 14
      Последнее сообщение: 30.07.2010, 14:38
    4. Ответов: 1
      Последнее сообщение: 15.03.2009, 20:55
    5. не возможно запустить AVZ
      От realburnis в разделе Помогите!
      Ответов: 33
      Последнее сообщение: 27.10.2008, 15:15

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00702 seconds with 16 queries