Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 30.

Не запускается IE! (заявка № 7716)

  1. #1
    Junior Member Репутация
    Регистрация
    30.01.2007
    Сообщений
    14
    Вес репутации
    63

    Question Не запускается IE!

    Доброго времени суток!
    Помогите, пожалуйста, т.к. не запускается IE и периодически всплывают окна с сообщениями о том, что система под угрозой.
    Последний раз редактировалось MARIO; 31.01.2007 в 22:10.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Geser
    Guest
    Выполнить скрипт. В конце скрипта компьютер перегрузится. После перегрузки выслать содержимае карантина как указано в правилах и повторить все логи.

    Код:
    begin
    QuarantineFile('C:\WINDOWS\System32\vbsys2.dll','');
    DeleteFile('C:\WINDOWS\System32\vbsys2.dll');
    ExecuteSysClean;
    RebootWindows(true);
    end.

  4. #3
    Junior Member Репутация
    Регистрация
    30.01.2007
    Сообщений
    14
    Вес репутации
    63
    Спасибо, вечером попробую. Только есть один вопрос - "выполнить скрипт" - это в AVZ - Файл - Выполнить скрипт, правильно я поняла?

  5. #4
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    Скопировать текст из сообщения Gesera в окошко для выполнения и запустить скрипт.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1315
    C вашего позволения, я скрипт дополню:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('c:\cp2978.nls','');
     QuarantineFile('C:\DOCUME~1\-\LOCALS~1\Temp\svchast.exe','');
     QuarantineFile('C:\DOCUME~1\-\LOCALS~1\Temp\19545656.exe','');
     QuarantineFile('C:\WINDOWS\System32\vbsys2.dll','');
     QuarantineFile('C:\WINDOWS\System32\zdPrypt.dll','');
     CreateQurantineArchive(GetAVZDirectory+'virusinfo_7716_quarantine.zip');
     DeleteFile('C:\WINDOWS\System32\vbsys2.dll');
     DeleteFile('C:\DOCUME~1\-\LOCALS~1\Temp\19545656.exe');
     DeleteFile('C:\DOCUME~1\-\LOCALS~1\Temp\svchast.exe');
    ExecuteSysClean;
    RebootWindows(true);
    end.
    После перезагрузки пришлите файл virusinfo_7716_quarantine.zip из каталога AVZ. Ссылка на тему: http://virusinfo.info/showthread.php?t=7716

    Вот это можно сразу пофиксить в HijackThis:
    Код:
    O20 - Winlogon Notify: 1_32bean32_1reg - C:\WINDOWS\
    O20 - Winlogon Notify: rpcc - C:\WINDOWS\System32\rpcc.dll (file missing)
    O2 - BHO: C:\WINDOWS\System32\zdPrypt.dll - {8A5849C4-93F3-429D-FF34-660A2068897C} - C:\WINDOWS\System32\zdPrypt.dll (file missing)
    Последний раз редактировалось Shu_b; 31.01.2007 в 13:06. Причина: и я чуток добавил :)

  7. #6
    Junior Member Репутация
    Регистрация
    30.01.2007
    Сообщений
    14
    Вес репутации
    63
    Вот файл, который Вы сказали прислать. Позже пришлю все остальное.

    Почему-то не могу прикрепить содержимое карантина и логи.....
    Возможно, мне нужно удалить первый файл, который я Вам отправила?
    Последний раз редактировалось Shu_b; 31.01.2007 в 22:50.

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Shu_b
    Регистрация
    02.11.2004
    Сообщений
    3,553
    Вес репутации
    1662
    Файлы из карантина надо отсылать согласно приложения 2 правил.

    Файл сохранён как 070131_225142_virusinfo_7716_quarantine_45c0f34e11 839.zip
    Размер файла 236776
    MD5 7c824660db807fde37bd612e629725aa

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Shu_b
    Регистрация
    02.11.2004
    Сообщений
    3,553
    Вес репутации
    1662
    C:\WINDOWS\System32\vbsys2.dll
    C:\Documents and Settings\-\Local Settings\Temporary Internet Files\Content.IE5\SHURWHEF\file[1].htm
    Trojan-Clicker.Win32.Agent (KAV)

    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteFile('C:\Documents and Settings\-\Local Settings\Temporary Internet Files\Content.IE5\SHURWHEF\file[1].htm');
    ExecuteSysClean;
    RebootWindows(true);
    end.

  10. #9
    Junior Member Репутация
    Регистрация
    30.01.2007
    Сообщений
    14
    Вес репутации
    63
    Вот,что получилось сегодня.
    Как написано в приложении два, прикрепить не получилось, папка почему-то оказалась пустой.
    Вложения Вложения

  11. #10
    Junior Member Репутация
    Регистрация
    30.01.2007
    Сообщений
    14
    Вес репутации
    63
    Уважаемые господа!

    Ну помогите, пожалуйста! Правда, при этом придется учитывать, что я не очень хорошо разбираюсь во всем этом

  12. #11
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Shu_b
    Регистрация
    02.11.2004
    Сообщений
    3,553
    Вес репутации
    1662
    В AVZ активизировать AVZPM, перезагрузиться и сделать логи с ним.

  13. #12
    Junior Member Репутация
    Регистрация
    30.01.2007
    Сообщений
    14
    Вес репутации
    63
    Наконец-то удалось!
    Я отправила файл, как сказано в приложении 2.

  14. #13
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,632
    Вес репутации
    1315
    Цитата Сообщение от MARIO Посмотреть сообщение
    Наконец-то удалось!
    Я отправила файл, как сказано в приложении 2.
    Вы прислали файл C:\Program Files\Eset\pr_imon.dll
    Он безопасен.

    Что значит не запускается IE? Он выдает какую-нибудь ошибку?

  15. #14
    Geser
    Guest
    Что-то там странное. Куча коннектов на 25 порт... Может просканить еще каким-то антируткитом?

  16. #15
    Junior Member Репутация
    Регистрация
    27.01.2007
    Сообщений
    111
    Вес репутации
    63
    Сейчас посмотрю логи, но ещё рекомендую поменть все пароли, которые хранятся на Вашем компьютере. А вообще дружеский совет, не пользоватся IE вообще, ибо это не самый лучший браузер из всех существующих.

  17. #16
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,632
    Вес репутации
    1315
    По-моему все ясно. В файле c:\cp2595.nls троян, рассылающий спам. А проник он через одну из дыр, так как SP1 и файрвола нет.

    MARIO, пришлите файл
    c:\cp2595.nls
    так как сказано в приложении 2 Правил.

  18. #17
    Junior Member Репутация
    Регистрация
    30.01.2007
    Сообщений
    14
    Вес репутации
    63
    Цитата Сообщение от AndreyKa Посмотреть сообщение
    Вы прислали файл C:\Program Files\Eset\pr_imon.dll
    Он безопасен.

    Что значит не запускается IE? Он выдает какую-нибудь ошибку?


    Да, он пишет, что "не удалось загрузить msvcrl.dll"

  19. #18
    Junior Member Репутация
    Регистрация
    30.01.2007
    Сообщений
    14
    Вес репутации
    63
    Цитата Сообщение от AndreyKa Посмотреть сообщение
    По-моему все ясно. В файле c:\cp2595.nls троян, рассылающий спам. А проник он через одну из дыр, так как SP1 и файрвола нет.

    MARIO, пришлите файл
    c:\cp2595.nls
    так как сказано в приложении 2 Правил.

    Таких файлов, как c:\cp2595.nls у меня NOD находит почти каждую минуту, только цифры там разные.

  20. #19
    Geser
    Guest
    Цитата Сообщение от MARIO Посмотреть сообщение
    Да, он пишет, что "не удалось загрузить msvcrl.dll"
    АВЗ->Сервисы->Поиск в реестре
    В строке поиска поставить msvcrl.dll В параметрах поиска отметить все чекбоксы
    Запустить поиск. Отметить все найденные ключи, создать рег файл с ними, потом удалить их. Рег файл в архив и прикрепить сюда.

  21. #20
    Geser
    Guest
    Цитата Сообщение от MARIO Посмотреть сообщение
    Таких файлов, как c:\cp2595.nls у меня NOD находит почти каждую минуту, только цифры там разные.
    Один такой файл пришлите по правилам.

  • Уважаемый(ая) MARIO, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Ответов: 1
      Последнее сообщение: 06.04.2011, 02:21
    2. Не корректно запускается IE, FireFox не запускается (заявка №12712)
      От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
      Ответов: 4
      Последнее сообщение: 25.03.2010, 21:00
    3. Ответов: 1
      Последнее сообщение: 04.06.2009, 21:32
    4. Ответов: 13
      Последнее сообщение: 21.05.2009, 18:18
    5. AVZ не запускается
      От sorokka в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 22.02.2009, 07:58

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01429 seconds with 20 queries