-
Junior Member
- Вес репутации
- 56
Странности в поведении IE
Здравствуйте, все!
С недавнего времени IE не желает открывать страницы в дополнительном окне, пишет, что то-то там не может быть read :-). При этом Мозилла работает без нареканий. Ну, и еще кое-какие странности замечены за моим горячо любимым компьютером. Посмотрите, пожалуйста, а? Всем заранее большое спасибо!
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Закройте все программы. Запустите AVZ.
Выполните скрипт через меню Файл:
Код:
begin
SetAVZGuardStatus(True);
ExecuteWizard('TSW', 2, 2, true);
QuarantineFile('Perfctrs.dll','');
QuarantineFile('C:\WINDOWS\system32\Pvmjpg21.dll','');
QuarantineFile('C:\WINDOWS\system32\sdra64.exe','');
QuarantineFile('C:\WINDOWS\system32\CRYPTO32W.DLL','');
QuarantineFile('C:\Program Files\Internet Explorer\rasadhlp.dll','');
DeleteFile('C:\Program Files\Internet Explorer\rasadhlp.dll');
DeleteFile('C:\WINDOWS\system32\CRYPTO32W.DLL');
DeleteFile('C:\WINDOWS\system32\sdra64.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин через ссылку Прислать запрошенный карантин вверху темы, как написано в приложении 3 Правил.
Обновите базы AVZ.
Сделайте новый лог по пункту 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.
-
-
Junior Member
- Вес репутации
- 56
Карантин отправила. Прилагаю новый лог.
-
-Выполните скрипт:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('CRYPTO32W.DLL');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad','WebCheck');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
SetAVZPMStatus(false);
RebootWindows(true);
end.
Сделайте новый лог по пункту 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.
-
-
Junior Member
- Вес репутации
- 56
-
-
-
Junior Member
- Вес репутации
- 56
Да. Все работает! Вы замечательные! Всем спасибо огромное!
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 4
- В ходе лечения обнаружены вредоносные программы:
- c:\program files\internet explorer\rasadhlp.dll - Trojan.Win32.Agent2.lel ( DrWEB: Trojan.Siggen.23004 )
- c:\windows\system32\crypto32w.dll - Trojan.Win32.Delf.rop ( DrWEB: Trojan.Siggen.23014, BitDefender: Trojan.Generic.2677604, NOD32: Win32/Spy.Delf.NZQ trojan, AVAST4: Win32:Trojan-gen )
- c:\windows\system32\sdra64.exe - Trojan-Spy.Win32.Zbot.adad ( DrWEB: Trojan.PWS.Panda.195, AVAST4: Win32:Zbot-MHI [Trj] )
Рекомендации:
- Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли !
-