Показано с 1 по 6 из 6.

Броузеры критически закрываются сразу после запуска. (заявка № 67056)

  1. #1
    Junior Member Репутация
    Регистрация
    13.01.2010
    Сообщений
    17
    Вес репутации
    30

    Thumbs up Броузеры критически закрываются сразу после запуска.

    Вчера все работало хорошо, сегодня загружаю Оперу - критическая ошибка (адрес сайта на вкладке), загружаю IE - ошибка типа в модуле и "Не отправлять", установил Firefox - сначала полностью зависала машина при попытке загрузки (снималось через диспетчер задач), после при загрузке начало ругаться на сбой и предложение отправить лог разработчикам. Перезагрузки не помогли. В %system folde%\system32\ толко подозрительный файл, который был создан вчерашним числом, в обед. Называется mssrv32.exe (диагностика выявила новый файл...это уже в логах). В безопасном режиме его временно переместил. Но проблема не исчезла. После ряда мучительных экспериментов порой получается запустить какой-то из броузеров, но до первого его выключения. Иногда после экспериментов броузеры начинают открываться нормально, за исключением IE - он просто закрывается без ошибок и без записей в журнал событий, но опять же до первой перезагрузки компа.

    Вот такая вот странная ситуация т.к. чудес в нашем компутерном деле не бывает.

    Прикладываю все необходимые файлы диагностики (находит кстати какие-то процессы подозрительные и т.д.).

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    01.06.2007
    Сообщений
    3,112
    Вес репутации
    270
    Пофиксите в Hijackthis:
    Код:
    F2 - REG:system.ini: UserInit=C:\WINXP\system32\userinit.exe,C:\WINXP\system32\sdra64.exe,
    O20 - AppInit_DLLs: ,
    Отключите компьютер от интернета, а также антивирус и/или файрвол.
    Закройте все программы, выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINXP\system32\sdra64.exe','');
     QuarantineFile('c:\winxp\system32\mssrv32.exe','');
     QuarantineFile('C:\WINXP\system32\overlapp32.dll','');
     DeleteService('msupdate');
     DeleteFile('C:\WINXP\system32\overlapp32.dll');
     DeleteFile('c:\winxp\system32\mssrv32.exe');
     DeleteFile('C:\WINXP\system32\sdra64.exe');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad','WebCheck');
    BC_ImportALL;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится!!!
    Пришлите карантин по ссылке согласно правил Прислать запрошенный карантин вверху темы. Cделайте новые логи по правилам

  4. #3
    Junior Member Репутация
    Регистрация
    13.01.2010
    Сообщений
    17
    Вес репутации
    30
    Файл отправил, логи прикрепил.

    Обычно вирусы сам определяю, вычищаю с корнями. А вот сейчас слабинку дал Когда mssrv32.exe отловил, сделал в уме пометку на файлик `, но dll и другой экзешник не определил, хотя ветку в реестре msupdate на заметку взял (сильно подозрительная и в кол-ве 3 штук).

    Броузеры открываются, спасибо за помощь.

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    01.06.2007
    Сообщений
    3,112
    Вес репутации
    270
    Из карантина:
    sdra64.exe - Trojan-Spy.Win32.Zbot.adrz
    mssrv32.exe, overlapp32.dll - походу свежатинка
    В логах чисто. Но на пожарный вот этим пройдитесь
    Обновите Internet Explorer до 8 версии

  6. #5
    Junior Member Репутация
    Регистрация
    13.01.2010
    Сообщений
    17
    Вес репутации
    30
    На всякий пожарный проверил. Нашло еще 2 файла:
    C:\WINXP\system32\lowsec\local.ds infected by Trojan-Spy.Win32.ZBot...deleted
    C:\WINXP\system32\lowsec\user.ds infected by Trojan-Spy.Win32.ZBot...deleted

    Теперь все чистенько

    Еще раз спасибо.

  7. #6
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,317
    Вес репутации
    954

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 3
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\winxp\system32\mssrv32.exe - Backdoor.Win32.Kbot.afc ( BitDefender: Trojan.Generic.2985903, AVAST4: Win32:Malware-gen )
      2. c:\winxp\system32\overlapp32.dll - Trojan-Spy.Win32.Hascha.r
      3. c:\winxp\system32\sdra64.exe - Trojan-Spy.Win32.Zbot.adrz ( BitDefender: Gen:Trojan.Heur.TP.hq0@bu3gMJai, AVAST4: Win32:Rootkit-gen [Rtk] )

    Рекомендации:
    1. Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли !


  • Уважаемый(ая) Ramaloke, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 5
      Последнее сообщение: 18.07.2012, 22:15
    2. Ответов: 7
      Последнее сообщение: 06.03.2012, 16:59
    3. Ответов: 4
      Последнее сообщение: 09.12.2011, 13:36
    4. iexplore закрывается сразу после запуска
      От lehaz в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 04.03.2009, 00:09

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00322 seconds with 16 queries