Страница 1 из 3 123 Последняя
Показано с 1 по 20 из 42.

Не понятные проблемы с IE (заявка № 74594)

  1. #1
    Junior Member Репутация
    Регистрация
    19.01.2010
    Сообщений
    35
    Вес репутации
    30

    Exclamation Не понятные проблемы с IE

    Здраствуйте!
    У меня такая проблема - вчера попытался запустить Internet Explorer, но он выдал ошибку - якобы iexplore.exe не найден!!! Хоть я ими и не пользуюсь - но всеравно это напрягает! Мазила и опера работают нормально. При проверке Каспером - выдал трояна - Backdoor.Win32.Agent.aqzq , после чего Каспер предложил лечение с перезагрузкой.....После перезагрузки IE вообще перестал реагировать на запуск, т.е. при запуске не происходит вообще нечего - не выдаются ошибки но и он сам не запускается. Самое интересное что этот троян так там и остался...Каспер его видит, предлагает лечение или удаление, но после перезагрузки он всеравно так и остается. ....помогите пожалуйста.Заранее спасибо!
    Последний раз редактировалось Евгений 111; 13.04.2010 в 23:05.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Junior Member Репутация
    Регистрация
    19.01.2010
    Сообщений
    35
    Вес репутации
    30
    Местонахождения трояна выдает - C:\windows\system32\drwat32.exe, но я почему то не могу его там найти....

  4. #3
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,547
    Вес репутации
    3021
    Выполните скрипт в AVZ
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    QuarantineFile('C:\WINDOWS\system32\drwat32.exe','');
     QuarantineFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\syspck32.exe','');
     DeleteFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\syspck32.exe');
     DeleteFile('C:\WINDOWS\system32\drwat32.exe');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Urgent System Check');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Сделайте новые логи
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  5. #4
    Junior Member Репутация
    Регистрация
    19.01.2010
    Сообщений
    35
    Вес репутации
    30
    Троян вроде пропал (по крайней мере Каспер его не видит). Но проблема с IE осталась. И еще забыл спросить - с недавнего времени стала постоянно выскакивать табличка после каждой загрузки - Виндовс не удалось загрузить прогамму Volum, обратитесь к поставщику......что это такое?????
    Какрантин выслал, новые логи сделал.
    Последний раз редактировалось Евгений 111; 13.04.2010 в 23:05.

  6. #5
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,547
    Вес репутации
    3021
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  7. #6
    Junior Member Репутация
    Регистрация
    19.01.2010
    Сообщений
    35
    Вес репутации
    30
    Не могу скачать - mbam-setup.exe, ссылка не рабочая

  8. #7
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,547
    Вес репутации
    3021
    Попробуйте эти ссылки: ссылка_1 или ссылка_2
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  9. #8
    Junior Member Репутация
    Регистрация
    19.01.2010
    Сообщений
    35
    Вес репутации
    30
    А где взять лог, он проверил, показывает результаты - их сохранить надо или что надо делать????

  10. #9
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,547
    Вес репутации
    3021
    Цитата Сообщение от Евгений 111 Посмотреть сообщение
    их сохранить надо
    Конечно
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  11. #10
    Junior Member Репутация
    Регистрация
    19.01.2010
    Сообщений
    35
    Вес репутации
    30
    Ну извеняюсь....просто первый раз этой прогой.....не знаю что делать...до фига выдала удалить в реестре надо чего, автоматически не создала, поэтому и спросил на всякий случай!!!!! Лог прилогаю!!!!
    Последний раз редактировалось Евгений 111; 13.04.2010 в 23:05.

  12. #11
    Junior Member Репутация
    Регистрация
    19.01.2010
    Сообщений
    35
    Вес репутации
    30
    И еще!!!!! Я не знаю к вам или нет!!!! - пропали все звуковые оповещения - подключение флеш карт, вкл и откл ПК (раньше подавал звуки), любые действия...молчит как партизан!!!!

  13. #12
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,547
    Вес репутации
    3021
    Удалите в МВАМ
    Код:
    Заражено ключей реестра:
    HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127ad2-394b-70f5-c650-b97867baa1f7} (Backdoor.Bot) -> No action taken.
    HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6} (Backdoor.Bot) -> No action taken.
    HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{494e6cec-7483-a4ee-0938-895519a84bc7} (Backdoor.Bot) -> No action taken.
    HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{3446af26-b8d7-199b-4cfc-6fd764ca5c9f} (Backdoor.Bot) -> No action taken.
    HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{4776c4dc-e894-7c06-2148-5d73cef5f905} (Backdoor.Bot) -> No action taken.
    HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127ad2-394b-70f5-c650-b97867baa1f7} (Backdoor.Bot) -> No action taken.
    HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6} (Backdoor.Bot) -> No action taken.
    HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{494e6cec-7483-a4ee-0938-895519a84bc7} (Backdoor.Bot) -> No action taken.
    HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{3446af26-b8d7-199b-4cfc-6fd764ca5c9f} (Backdoor.Bot) -> No action taken.
    HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{4776c4dc-e894-7c06-2148-5d73cef5f905} (Backdoor.Bot) -> No action taken.
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netprotocol (Trojan.Agent) -> No action taken.
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_NETPROTOCOL (Trojan.Agent) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\DRM\amty (Worm.Autorun) -> No action taken.
    
    Заражено значений реестра:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Network\uid (Malware.Trace) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Services\del (Malware.Trace) -> No action taken.
    
    Заражено папок:
    C:\WINDOWS\system32\lowsec (Stolen.data) -> No action taken.
    
    Заражено файлов:
    C:\Program Files\Internet Explorer\svcnost.exe (Trojan.Agent) -> No action taken.
    C:\WINDOWS\system32\lowsec\local.ds (Stolen.data) -> No action taken.
    C:\WINDOWS\system32\lowsec\user.ds (Stolen.data) -> No action taken.
    C:\WINDOWS\system32\lowsec\user.ds.lll (Stolen.data) -> No action taken.
    C:\WINDOWS\system32\_id.dat (Malware.Trace) -> No action taken.
    C:\Documents and Settings\Admin\Application Data\avdrn.dat (Malware.Trace) -> No action taken.
    Цитата Сообщение от Евгений 111 Посмотреть сообщение
    пропали все звуковые оповещения
    Пуск - Панель управления - Звуки и аудиоустройства - Звуки. Проверьте, установлена ли звуковая схема
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  14. #13
    Junior Member Репутация
    Регистрация
    19.01.2010
    Сообщений
    35
    Вес репутации
    30
    Все удалил - проблема с IE осталась!
    Вопрос в Volume тоже остался открытым!
    Спасибо, со звуком помогло

    Высылаю новые логи, может чего нового появилось)))
    Последний раз редактировалось Евгений 111; 13.04.2010 в 23:05.

  15. #14
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,547
    Вес репутации
    3021
    После удаления в МВАМ, если внимательно читали, нужен новый лог. Где?

    Сделайте такой лог http://virusinfo.info/showpost.php?p=493610&postcount=1
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  16. #15
    Junior Member Репутация
    Регистрация
    19.01.2010
    Сообщений
    35
    Вес репутации
    30
    После проверки КомбоФикс - на рабочем столе появился новый ярлык IE, но при его нажатии - предлагает выбрать прогу для открытия.......может проще вообще переустановить, или не все так просто????
    Логи прилогаю!
    Последний раз редактировалось Евгений 111; 13.04.2010 в 23:05.

  17. #16
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,547
    Вес репутации
    3021
    Удалите в МВАМ
    Код:
    Заражено файлов:
    C:\Documents and Settings\Admin\Application Data\avdrn.dat (Malware.Trace) -> No action taken.
    C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\syspck32.exe (Trojan.Downloader) -> No action taken.
    Выполните скрипт в AVZ
    Код:
    begin
    ExecuteRepair(19);
    RebootWindows(true);
    end.
    Компьютер перезагрузится

    Сообщите после перезагрузки, что с этими проблемами
    Цитата Сообщение от Евгений 111 Посмотреть сообщение
    Все удалил - проблема с IE осталась!
    Вопрос в Volume тоже остался открытым!
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  18. #17
    Junior Member Репутация
    Регистрация
    19.01.2010
    Сообщений
    35
    Вес репутации
    30
    К сожалению все осталось без изменений!!!
    Может у ярлыка просто путь доступа сбился?????Просто я даже в ручную не могу найти где его запустить екзешником!!!!
    Сейчас по новой запустил Malwarebytes' Anti-Malware, может еще чего найдет.....

    Добавлено через 9 минут

    И еще вопрос - по мима каспера стоит фаервол - Outpost Firewall Pro 2009, который показывает все запускаемые процессы, даже скрытые всех программ и спрашивает разрешение на их запуск или блокировку, почему же он тогда пропускает вирусы, которые блокируют IE ну и т.д???.......

    Добавлено через 59 минут

    Нечего не нашлось!!!!!

    Добавлено через 34 минуты

    Теперь TuneUp Utilities сообщает, что нужно обновить драйвер "Подавитель акустического эхо ядра системы" так как он не правильно работает!!! Где его обновить??? Попытался как написано стандартно обновить - выдает, что компьютер не нашел не каких обновлений.....
    Последний раз редактировалось Евгений 111; 28.03.2010 в 17:53. Причина: Добавлено

  19. #18
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,547
    Вес репутации
    3021
    Изменения в файл hosts вносили? Этот IP Вам знаком - 91.206.201.30?

    Удалите ComboFix
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  20. #19
    Junior Member Репутация
    Регистрация
    19.01.2010
    Сообщений
    35
    Вес репутации
    30
    Удалил! Нет - в ручную не вносил, про IP нечего сказать не могу.......Если не мой, то тогда не знаю....

  21. #20
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,547
    Вес репутации
    3021
    Выполните скрипт в AVZ
    Код:
    begin
    ExecuteRepair(13);
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Сделайте новый лог virusinfo_syscheck.zip
    TuneUp вообще можно удалить за ненадобностью
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  • Уважаемый(ая) Евгений 111, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 3 123 Последняя

    Похожие темы

    1. Не понятные драйверы
      От sumett в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 31.08.2011, 17:58
    2. Не понятные атаки
      От [HaZZarD] в разделе Помогите!
      Ответов: 18
      Последнее сообщение: 25.06.2009, 19:41
    3. не понятные неполадки с ПК
      От Lobo в разделе Помогите!
      Ответов: 21
      Последнее сообщение: 28.04.2009, 13:47
    4. Не понятные процессы
      От Boriss72 в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 22.02.2009, 08:54
    5. Не понятные скрипты.
      От Сурёжа в разделе Вредоносные программы
      Ответов: 3
      Последнее сообщение: 16.05.2008, 07:38

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00889 seconds with 16 queries