Показано с 1 по 11 из 11.

Вылетает ошибка iexplorer, блокируется virusinfo.info (заявка № 71949)

  1. #1
    Junior Member Репутация
    Регистрация
    11.01.2010
    Сообщений
    13
    Вес репутации
    52

    Thumbs up Вылетает ошибка iexplorer, блокируется virusinfo.info

    Здравствуйте!
    . подцепил какую-то заразу, вылетает ошибка iexplorer.exe с попыткой отправить отчет об этом.
    . рушится десктоп, и сам ИЕ
    . не загружает с зараженного компьютера http://virusinfo.info (в том числе и по ip адресу), а так же www.drweb.com (и их производные), плюс некоторые другие сайты

    логи прилагаю

    заранее спасибо!
    Последний раз редактировалось Trankvilizator; 22.02.2010 в 02:22. Причина: добавление меток

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Nikkollo
    Регистрация
    13.03.2009
    Сообщений
    7,231
    Вес репутации
    453
    Здравствуйте.

    Пофиксите в HijackThis:
    Код:
    F2 - REG:system.ini: UserInit=c:\windows\system32\userinit.exe,\\?\globalroot\systemroot\system32\lz1hag1.exe,\\?\globalroot\systemroot\system32\svn5c3j.exe,
    Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('\\?\globalroot\systemroot\system32\svn5c3j.exe','');
     QuarantineFile('\\?\globalroot\systemroot\system32\lz1hag1.exe','');
     QuarantineFile('C:\WINDOWS\system32\svn5c3j.exe','');
     QuarantineFile('C:\WINDOWS\system32\lz1hag1.exe','');
     DeleteFile('\\?\globalroot\systemroot\system32\lz1hag1.exe');
     DeleteFile('\\?\globalroot\systemroot\system32\svn5c3j.exe');
     DeleteFile('C:\WINDOWS\system32\lz1hag1.exe');
     DeleteFile('C:\WINDOWS\system32\svn5c3j.exe');
    BC_ImportAll;
    ExecuteRepair(20);
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    После перезагрузки выполните скрипт в AVZ:
    Код:
     begin
     CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
     end.
    Загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы "Прислать запрошенный карантин".

    Повторите лог virusinfo_syscheck.zip и лог HijackThis и приложите в теме.
    Последний раз редактировалось Nikkollo; 22.02.2010 в 05:18.
    Даже в самом пустом из самых пустых есть двойное дно © Пикник
    Вы можете отблагодарить нас так

  4. #3
    Junior Member Репутация
    Регистрация
    11.01.2010
    Сообщений
    13
    Вес репутации
    52
    . Пофиксил через autoruns (sysinternals. снял галки на загрузку и удалил пути.)
    . Выполнил скрипт
    . Перезагрузился, проверил фиксы через autoruns , пути и разрешения на загрузку восстановились, но файлов по путям не было. Наверное загрузить системе их не удалось, пофиксил вновь.
    . Выполнил второй скрипт, снял лог virusinfo_syscheck.zip, сделал лог HijackThis (догадался, что фиксить надо было через эту программу)

    загрузил карантин через красную ссылку вверху, приложил логи.
    Последний раз редактировалось Trankvilizator; 22.02.2010 в 14:57. Причина: забыл прицепить логи

  5. #4
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    Цитата Сообщение от Trankvilizator Посмотреть сообщение
    Пофиксил через autoruns (sysinternals. снял галки на загрузку и удалил пути.)
    Фиксить надо через Хиджака, он зачищает реестр
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  6. #5
    Junior Member Репутация
    Регистрация
    11.01.2010
    Сообщений
    13
    Вес репутации
    52
    Обратил ранее произведенные действия autoruns (sysinternals) и выполнил фикс через HijackThis.

  7. #6
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    в логах чисто. Проблемы остались?
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  8. #7
    Junior Member Репутация
    Регистрация
    11.01.2010
    Сообщений
    13
    Вес репутации
    52
    Думаю что нет, т.к. ошибок больше не вылетает, декстоп и эксплоэр не рушатся и http://virusinfo.info теперь нормально загружается. Спасибо за оказанную помощь!!

  9. #8
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Nikkollo
    Регистрация
    13.03.2009
    Сообщений
    7,231
    Вес репутации
    453
    Прошу выполнить эту процедуру и загрузить там получившийся файл:
    http://virusinfo.info/showthread.php?t=3519
    Даже в самом пустом из самых пустых есть двойное дно © Пикник
    Вы можете отблагодарить нас так

  10. #9
    Junior Member Репутация
    Регистрация
    11.01.2010
    Сообщений
    13
    Вес репутации
    52

  11. #10
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Nikkollo
    Регистрация
    13.03.2009
    Сообщений
    7,231
    Вес репутации
    453
    Спасибо.
    Даже в самом пустом из самых пустых есть двойное дно © Пикник
    Вы можете отблагодарить нас так

  12. #11
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 12
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\windows\system32\lz1hag1.exe - Backdoor.Win32.Bredavi.cah ( DrWEB: Trojan.PWS.Ibank.23 )
      2. c:\windows\system32\svn5c3j.exe - Trojan-Dropper.Win32.Agent.bqcr ( DrWEB: Trojan.PWS.Ibank.25, BitDefender: Trojan.Generic.3227870, AVAST4: Win32:Malware-gen )
      3. \\?\globalroot\systemroot\system32\lz1hag1.exe - Backdoor.Win32.Bredavi.cah ( DrWEB: Trojan.PWS.Ibank.23 )
      4. \\?\globalroot\systemroot\system32\svn5c3j.exe - Trojan-Dropper.Win32.Agent.bqcr ( DrWEB: Trojan.PWS.Ibank.25, BitDefender: Trojan.Generic.3227870, AVAST4: Win32:Malware-gen )


  • Уважаемый(ая) Trankvilizator, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 4
      Последнее сообщение: 23.12.2010, 17:23
    2. Ответов: 2
      Последнее сообщение: 03.09.2010, 17:55
    3. Ответов: 5
      Последнее сообщение: 28.02.2009, 11:56
    4. iexplorer.exe - обнаружена ошибка
      От solmyr в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 02.12.2008, 10:24

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00877 seconds with 19 queries