Показано с 1 по 9 из 9.

При работе Firefox появляется окошко с сообщением "Нет доступа к файлу system101.dll" (заявка № 8232)

  1. #1
    Junior Member Репутация
    Регистрация
    03.03.2007
    Адрес
    Москва
    Сообщений
    8
    Вес репутации
    63

    Question При работе Firefox появляется окошко с сообщением "Нет доступа к файлу system101.dll"

    Доброго времени суток. Пишу, как и все, с просьбой о помощи.

    Симптом: при работе браузера Firefox время от времени появляется окошко с сообщением: "Невозможно открыть файл С:/Temp/system101.dll: нет доступа" или похожим, к сожалению не успел записать точно. Поиском обнаружил папку C:/Program Files/system101/ (путь не совпадает с тем, который был в сообщении и файла с расширением dll в ней не было). Удалил. Затем просканировал систему с помошью AVZ: обнаружились вредоносные и подозрительные программы. Сканирование AVP ничего подозрительного не показало.

    Вторая проблема - обнаружил в папке С:/Program Files/Mozilla Firefox/ папку с названием из вопросительных знаков "?????????????", которая содержит подпапки Microsoft/CriptnetURLCashe/ и Microsoft/SystemCertificates/ Такая папка обнаруживалась и ранее, после удаления - появляется вновь. Проблем с кодировкой в системе вроде не замечал.

    Буду очень благодарен за любую помощь в данной ситуации.
    С уважением, Александр
    Вложения Вложения
    Последний раз редактировалось alex_sw; 03.03.2007 в 12:39. Причина: Опечатка

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Numb
    Регистрация
    04.10.2005
    Сообщений
    2,118
    Вес репутации
    870
    Файл virusinfo_cure.zip - файл карантина AVZ. Его следует присылать, как написано в прил. 2 правил. Пожалуйста, уберите его из вложений, а наоборот, добавьте файл virusinfo_syscure.zip из папки logs программы AVZ.
    Далее, в программе Hijackthis пофиксите строки:
    Код:
    O2 - BHO: XY33 Popup Blocker - {4B5A7560-16C6-4063-86D3-000000000002} - C:\Program Files\system101\system101.dll (file missing)
    O9 - Extra button: (no name) - {4B5A7560-16C6-4063-86D3-000000000003} - C:\Program Files\system101\system101.dll (file missing)
    O9 - Extra 'Tools' menuitem: Блокировка всплывающих окон - {4B5A7560-16C6-4063-86D3-000000000003} - C:\Program Files\system101\system101.dll (file missing)
    Программа AVZ - файл - выполнить скрипт - выполните следующий скрипт:
    Код:
    begin
    ClearQuarantine;
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\Program Files\system101\system101.dll','');
     QuarantineFile('C:\Program Files\Mindjet\MindManager 6\Mm6InternetExplorer.dll','');
     QuarantineFile('C:\Program Files\AnVir Task Manager\AnVir.exe','');
    RebootWindows(true);
    end.
    Система будет перезагружена. После перезагрузки, пришлите содержимое карантина AVZ, как написано в прил. 2 правил. Ссылка на вашу тему -http://virusinfo.info/showthread.php?t=8232
    Еще вопросы: Apache и VmWare сами ставили? IP-адрес 192.168.1.1 в доверенную зону сами добавляли? И еще, виден Касперский, а еще какой-то AnVir Task Manager. Как я понимаю, тоже антивирус. Хорошо бы определиться, и оставить только один.

  4. #3
    Junior Member Репутация
    Регистрация
    03.03.2007
    Адрес
    Москва
    Сообщений
    8
    Вес репутации
    63
    Уважаемый Numb, добрый день и спасибо за оперативный ответ.

    1. virusinfo_cure.zip во вложениях заменил на virusinfo_syscure.zip, моя невнимательность, сожалею.

    2. Строки в Hijackthis пофиксил, скрипт AVZ выполнил, система перегрузилась.

    3. Проделал процедуру прил. 2 правил (добавить в карантин по списку) - создавшийся файл virus.zip выслал

    4. Apache ставил сам, в составе пакета denwer (_http://www.denwer.ru/)
    Еще есть со старых времен апач в Indigoperl - ставил также сам (_http://indigostar.com/indigoperl.htm)
    VMWare также ставил сам

    5. 192.168.1.1 - ADSL маршрутизатор и точка доступа. Устанавливалась она без меня, скорее всего в доверенную зону добавлялась вручную, но точно определить я сейчас не могу. Убрать из довереной зоны?

    6. AnVir task manager - (_http://www.anvir.com/index_ru.htm) ставился с целью использовать его как менеджер процессов.
    Работает давно (несколько лет), конфликтов с Касперским не замечал. Убрать?
    Последний раз редактировалось alex_sw; 03.03.2007 в 13:23.

  5. #4
    Junior Member Репутация
    Регистрация
    03.03.2007
    Адрес
    Москва
    Сообщений
    8
    Вес репутации
    63

    Обнаружил еще один симптом

    Уважаемый Numb, дополнительная информация: на компьютере заведено 2 пользователя, user и user1 (под этим пользователем я обычно работаю).
    Сегодня зашел как user. Обнаружил, что при попытке посмотреть свойства Сетевого окружения или открыть эту папку запускается Windows Installer, который пытается установить Mindjet Mindmanager Pro. Эта программа стоит у меня для другого пользоватеся, user1.

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Numb
    Регистрация
    04.10.2005
    Сообщений
    2,118
    Вес репутации
    870
    В логах ничего особо подозрительного, вроде бы, нет, но набор софта на машине больно специфический.

    Просьба к другим хелперам: посмотрите, пожалуйста, логи по этой теме.

    Антивирус AnVir смущает тем, что он запущен параллельно с Касперским. Если вы знаете, что это, и проблем с совместной работой с Касперским не возникает, то можно его не трогать.
    По вашему первому посту: видно, что был такой файл, C:\Program Files\system101\system101.dll, но, поскольку в карантин он не попадает, то и сказать по нему нечего. Что касается странных папок и сообщений об ошибках при запуске Firefox - ничего, кроме этой ссылки, посоветовать не могу. Просьба еще, на всякий случай, выполнить в AVZ следующий скрипт:
    Код:
    begin
    ClearQuarantine;
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\PROGRA~1\Atguard\iamapp.exe','');
    RebootWindows(true);
    end.
    Система будет перезагружена. После перезагрузки, пришлите снова карантин AVZ, если туда что-нибудь попадет.

  7. #6
    Junior Member Репутация
    Регистрация
    03.03.2007
    Адрес
    Москва
    Сообщений
    8
    Вес репутации
    63
    Спасибо!
    Файл system101.dll видимо изначально был, но в папке C:/Program Files/system101/ к моменту когда я ее обнаружил его не было.

    Не можете ли вы что-нибудь сказать по поводу того, что при попытке открыть папку "Сетевое окружение" от имени пользователя user запускается установщик Mindjet Mindmanager Pro? Скрипт сейчас выполню, если в карантин что- попадет - вышлю. AtGuard - это фаервол, он находится в состоянии disabled (тоже остался со старых времен, потом поставил Kerio с целью посмотреть и определиться который из них оставить).

    Вы написали просьбу другим хелперам посмотреть логи по этой теме. Нужно ли мне предпринять какие-то шаги, или это будет замечено и так?

  8. #7
    Junior Member Репутация
    Регистрация
    03.03.2007
    Адрес
    Москва
    Сообщений
    8
    Вес репутации
    63
    Скрипт выполнен, в карантин ничего не попало.Насчет того, что
    но набор софта на машине больно специфический
    - это набор стоит уже довольно давно, особых проблем не замечал. Из нового, что помню:обновлял Mindjet MindManager, а также пытался установить VOIP - клиент _http://www.poivy.com/en/index.html(не заработал, снес) и поставил OnlineTV 3 (_http://www.onlinetv3.de/index.php).

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,632
    Вес репутации
    1315
    Alex, если посмотреть в Firefox через меню Инструменты - Расширения. Есть там что то, ссылающееся на system101.dll? Если да, то удалите это.

    Если у вас нет проблем с Интернет трафиком, то выполните процедуру описанную здесь: http://virusinfo.info/showthread.php?t=3519
    Это поможет отсеять чистые файлы из вашего "специфического софта".
    Не забудьте при этом закрыть все программы, которые вы запустили сами.
    Если в результате файл превысит 20 МБ, то его придется разбить на несколько архивов.

  10. #9
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 1
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) alex_sw, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 6
      Последнее сообщение: 08.08.2010, 20:18
    2. Ответов: 5
      Последнее сообщение: 11.02.2010, 07:42
    3. Ответов: 2
      Последнее сообщение: 16.10.2009, 12:12
    4. Ответов: 7
      Последнее сообщение: 22.02.2009, 09:43
    5. Ответов: 27
      Последнее сообщение: 22.02.2009, 03:04

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01512 seconds with 20 queries