-
Junior Member
- Вес репутации
- 54
Вылетает мозилла и некоторые приложения.
Со вчерашнего дня не могу зайти в интернет через мозиллу, через эксплорер заходит, но пишет все равно, что выполнена недопустимая операция и приложение будет закрыто. Через диспетчер пробую новую задачу выполнить, сразу вылетает то же. Сканер доктор веб указал на изменение файла Hosts. Исправил. Запустила мозиллу, обрадовалась.После закрытия опять вылетает.Полагаю вирусы, помогите, все прилагаю.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполните скрипт
Код:
begin
DeleteFileMask(GetAVZDirectory+'Quarantine','*.*',true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('%USERPROFILE%\Start Menu\Programs\Startup\PowerReg Scheduler.exe','');
QuarantineFile('%USERPROFILE%\Главное меню\Программы\Автозагрузка\PowerReg Scheduler.exe','');
DeleteFile('%USERPROFILE%\Start Menu\Programs\Startup\PowerReg Scheduler.exe');
DeleteFile('%USERPROFILE%\Главное меню\Программы\Автозагрузка\PowerReg Scheduler.exe');
DeleteFilemask('C:\Program Files\Ask.com','*.*',true);
DeleteDirectory('C:\Program Files\Ask.com');
DeleteFile('c:\windows\Tasks\Scheduled Update for Ask Toolbar.job');
BC_ImportAll;
ExecuteSysClean;
Executerepair(6);
Executerepair(14);
ExecuteWizard('SCU', 2, 2, true);
ExecuteWizard('PRT', 2, 2, true);
ExecuteWizard('TSW', 2, 2, true);
RegKeyIntParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
BC_Activate;
RebootWindows(true);
end.
закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).
Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению.
-
-
Junior Member
- Вес репутации
- 54
Спасибо за быстрый ответ. Все сделала по вашей рекомендации.Прилагаю.Карантин тоже выслала.
-
Отключите восстановление системы!
Выполните скрипт
Код:
begin
DeleteFileMask(GetAVZDirectory+'Quarantine','*.*',true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\System32\Drivers\sfc.SYS','');
QuarantineFile('%windir%\system32\sfcfiles.dll','');
RenameFile('%windir%\system32\sfcfiles.dll', '%windir%\system32\sfcfiles.bak');
CopyFile('%windir%\system32\dllcache\sfcfiles.dll', '%windir%\system32\sfcfiles.dll');
DeleteFile('C:\WINDOWS\System32\Drivers\sfc.SYS');
DeleteFile('%windir%\system32\sfcfiles.bak');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).
Сделайте новый лог virusinfo_syscheck.zip
-
-
Junior Member
- Вес репутации
- 54
Все сделала. Лог высылаю. А в карантине ничего нет. После перезагрузки компьютера первый раз все запускается,а как закроешь, второй раз уже не запускается ни мозилла, ни дубль гис, ни неро и т.д. Сейчас буду пробовать запускать второй раз. Может запустится...
-
Выполните скрипт
Код:
begin
DeleteFileMask(GetAVZDirectory+'Quarantine','*.*',true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\Ольга\Application Data\Mozilla\Firefox\Profiles\ghvkj414.default\extensions\[email protected]\components\DTToolbarFF.dll','');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\atksgt.sys','');
DeleteService('atksgt');
StopService('atksgt');
SetServiceStart('atksgt', 4);
QuarantineFile('C:\Program Files\Multi Password Recovery\block_reader.sys','');
DeleteService('block_reader');
DeleteFile('C:\Program Files\Multi Password Recovery\block_reader.sys');
DeleteFile('C:\WINDOWS\system32\DRIVERS\atksgt.sys');
DeleteFile('C:\Documents and Settings\Ольга\Application Data\Mozilla\Firefox\Profiles\ghvkj414.default\extensions\[email protected]\components\DTToolbarFF.dll');
BC_ImportAll;
ExecuteSysClean;
Executerepair(6);
ExecuteWizard('TSW', 2, 2, true);
RegKeyIntParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
BC_Activate;
RebootWindows(true);
end.
закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).
Сделайте новый лог virusinfo_syscheck.zip
-
-
Junior Member
- Вес репутации
- 54
Вчера весь вечер проверяла, все программы и мозилла работали, ничего не вылетало, сегодня включила, как обычно первый раз запустилась , а дальше опять тоже самое. Карантин отправила ( а ведь вчера пустой был)
-
Junior Member
- Вес репутации
- 54
не запускается проигрыватель. Что с компьютером, он будет жить? Помогите!
Последний раз редактировалось Bajker333; 13.02.2010 в 05:01.
-
Выполните скрипт
Код:
begin
DeleteFileMask(GetAVZDirectory+'Quarantine','*.*',true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\System32\Drivers\sfc.SYS','');
QuarantineFile('%windir%\system32\sfcfiles.dll','');
RenameFile('%windir%\system32\sfcfiles.dll', '%windir%\system32\sfcfiles.bak');
CopyFile('%windir%\system32\dllcache\sfcfiles.dll', '%windir%\system32\sfcfiles.dll');
DeleteFile('C:\WINDOWS\System32\Drivers\sfc.SYS');
DeleteFile('%windir%\system32\sfcfiles.bak');
BC_ImportAll;
ExecuteSysClean;
Executerepair(1);
Executerepair(6);
ExecuteWizard('SCU', 2, 2, true);
ExecuteWizard('PRT', 2, 2, true);
ExecuteWizard('TSW', 2, 2, true);
RegKeyIntParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
BC_Activate;
RebootWindows(true);
end.
закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).
Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению.
Сделайте лог MBAM.
-
-
Junior Member
- Вес репутации
- 54
все рекомендации выполнила.Карантин и логи выслала. Жду дальнейших указаний. Не знаю удалять там найденные вирусы?
-
Выполните скрипт
Код:
begin
DeleteFileMask(GetAVZDirectory+'Quarantine','*.*',true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Program Files\Total Commander\Plugins\arc\Default.sfx','');
QuarantineFile('C:\Program Files\Total Commander\Soft\fitW\fitW.exe','');
QuarantineFile('C:\Program Files\WebMoney\WebMoney.exe','');
QuarantineFile('C:\WINDOWS\system32\vfp8rrus.dll','');
DeleteFile('C:\Documents and Settings\Ольга\Application Data\fieryads.dat');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
затем следующий
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
файл quarantine.zip закачайте по ссылке Прислать запрошенный карантин
в шапке Вашей темы.
-
-
Junior Member
- Вес репутации
- 54
ура! Сегодня включила, все работает!!! Но я все равно все выполняю. Карантин высылаю. Будут еще указания?Заранее огромное спасибо!
-
C:\WINDOWS\system32\vfp8rrus.dll--файл отправлен на анализ.
Что с проблемой?
-
-
Junior Member
- Вес репутации
- 54
все работает!!! Спасибки!!!Больше ничего делать не надо?
-
Пожалуйста! Если все работает, то не надо. Дождемся вердикта аналитиков по файлу.
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 4
- Обработано файлов: 26
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\sfcfiles.dll - Trojan.Win32.Patched.fr ( DrWEB: Trojan.WinSpy.570 )
-