Показано с 1 по 20 из 20.

Не запускаются браузеры IE, FF (заявка № 83275)

  1. #1
    Junior Member Репутация
    Регистрация
    17.07.2010
    Сообщений
    12
    Вес репутации
    51

    Arrow Не запускаются браузеры IE, FF

    Браузеры IE, FF не открываются.
    Все файлы прикладываю.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Выполните скрипт в AVZ
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    QuarantineFile('L:\autorun.inf','');
     QuarantineFile('c:\windows\system32\userinit.exe','');
     QuarantineFile('C:\WINDOWS\system32\ebszrb.exe','');
     QuarantineFile('C:\WINDOWS\system32\d27bb43f.exe','');
     QuarantineFile('C:\WINDOWS\cleaner.exe','');
     TerminateProcessByName('c:\windows\temp\svcnost.exe');
     QuarantineFile('c:\windows\temp\svcnost.exe','');
     TerminateProcessByName('c:\windows\services.exe');
     QuarantineFile('c:\windows\services.exe','');
     TerminateProcessByName('c:\windows\system32\qtplugin.exe');
     QuarantineFile('c:\windows\system32\qtplugin.exe','');
     DeleteFile('c:\windows\system32\qtplugin.exe');
     DeleteFile('c:\windows\services.exe');
     DeleteFile('c:\windows\temp\svcnost.exe');
     DeleteFile('C:\WINDOWS\cleaner.exe');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Memory Cleaner');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','services.exe');
     DeleteFile('C:\WINDOWS\system32\d27bb43f.exe');
     DeleteFile('C:\WINDOWS\system32\ebszrb.exe');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','RegistryMonitor1');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cscdll','DLLName');
     DeleteFile('L:\autorun.inf');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    ExecuteRepair(20);
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Сделайте новые логи

    Скачайте RSIT. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  4. #3
    Junior Member Репутация
    Регистрация
    17.07.2010
    Сообщений
    12
    Вес репутации
    51
    Всё сделал. Выслал карантин.
    Высылаю повторные логи.

  5. #4
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Выполните скрипт в AVZ
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    DeleteFile('C:\Program Files\Common Files\keylog.txt');
    QuarantineFile('C:\WINDOWS\system32\a6f00917.exe','');
    DeleteFile('C:\WINDOWS\system32\a6f00917.exe');
    QuarantineFile('C:\WINDOWS\system32\jnmikos.exe','');
    DeleteFile('C:\WINDOWS\system32\jnmikos.exe');
    QuarantineFile('C:\WINDOWS\system32\owhjyr.exe','');
    DeleteFile('C:\WINDOWS\system32\owhjyr.exe');
    QuarantineFile('C:\WINDOWS\system32\lzfykvk.exe','');
    DeleteFile('C:\WINDOWS\system32\lzfykvk.exe');
    QuarantineFile('C:\WINDOWS\system32\qwpltsl.exe','');
    DeleteFile('C:\WINDOWS\system32\qwpltsl.exe');
    QuarantineFile('C:\WINDOWS\system32\qaqczr.exe','');
    DeleteFile('C:\WINDOWS\system32\qaqczr.exe');
    QuarantineFile('C:\WINDOWS\system32\psjlaym.exe','');
    DeleteFile('C:\WINDOWS\system32\psjlaym.exe');
    QuarantineFile('C:\WINDOWS\system32\ftxfsfs.exe','');
    DeleteFile('C:\WINDOWS\system32\ftxfsfs.exe');
    QuarantineFile('C:\WINDOWS\system32\zaqjkgr.exe','');
    DeleteFile('C:\WINDOWS\system32\zaqjkgr.exe');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Сделайте новые логи

    Добавлено через 55 минут

    c:\windows\system32\userinit.exe замените чистым с дистрибутива http://virusinfo.info/showthread.php?t=51654
    Последний раз редактировалось thyrex; 17.07.2010 в 23:44. Причина: Добавлено
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  6. #5
    Junior Member Репутация
    Регистрация
    17.07.2010
    Сообщений
    12
    Вес репутации
    51
    Новые логи снять не получается, AVZ зависает.
    Проблема та же, IE и FF не запускаются. При запуске, FF висит в задачах и грузит ЦП на 100%.
    Антивирус AVG тоже не запускается.

    У меня есть образ системы, если его восстановить, решу ли я этим проблемы?

  7. #6
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Прочтите мою добавку к предыдущему сообщению
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  8. #7
    Junior Member Репутация
    Регистрация
    17.07.2010
    Сообщений
    12
    Вес репутации
    51
    Файл заменил. Снимаю логи, завтра скину.
    Спасибо за помощь.

  9. #8
    Junior Member Репутация
    Регистрация
    17.07.2010
    Сообщений
    12
    Вес репутации
    51
    Новые логи.

  10. #9
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Что сейчас с проблемой?
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  11. #10
    Junior Member Репутация
    Регистрация
    17.07.2010
    Сообщений
    12
    Вес репутации
    51
    Тоже самое, ничего не изменилось.

  12. #11
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  13. #12
    Junior Member Репутация
    Регистрация
    17.07.2010
    Сообщений
    12
    Вес репутации
    51
    Лог Combofix.

  14. #13
    Junior Member Репутация
    Регистрация
    17.07.2010
    Сообщений
    12
    Вес репутации
    51
    Поставил Operu, работает. IE и FF нет.

  15. #14
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Даже после работы ComboFix?
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  16. #15
    Junior Member Репутация
    Регистрация
    17.07.2010
    Сообщений
    12
    Вес репутации
    51
    Да,даже после этого.Работает только Opera.

    Добавлено через 1 минуту

    Может переустановить образ системы?
    Последний раз редактировалось Lavadim82; 19.07.2010 в 23:31. Причина: Добавлено

  17. #16
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Переустанавливать Firefox и IE не пробовали?
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  18. #17
    Junior Member Репутация
    Регистрация
    17.07.2010
    Сообщений
    12
    Вес репутации
    51
    FF переустановил, не помогло. IE еще не пробовал.

  19. #18
    Junior Member Репутация
    Регистрация
    17.07.2010
    Сообщений
    12
    Вес репутации
    51
    Переустановил IE. Ситуация не изменилась.
    Восстановлю образ.

  20. #19
    Junior Member Репутация
    Регистрация
    17.07.2010
    Сообщений
    12
    Вес репутации
    51
    Всё, решил проблему. Загвоздка была в антивирусе AVG. как только его удалил, всё заработало.
    Теперь можно и расслабиться.

  21. #20
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 23
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\windows\cleaner.exe - Trojan-Clicker.Win32.Agent.mmp ( BitDefender: Trojan.Generic.4533715 )
      2. c:\windows\services.exe - Trojan.Win32.Agent.eqxh ( DrWEB: Trojan.Click.64197, BitDefender: Gen:Variant.Oficla.4, AVAST4: Win32:Malware-gen )
      3. c:\windows\system32\d27bb43f.exe - Backdoor.Win32.Shiz.mm ( AVAST4: Win32:Rootkit-gen [Rtk] )
      4. c:\windows\system32\ebszrb.exe - Trojan.Win32.Jorik.Shiz.ay ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4542246, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-BW [Cryp] )
      5. c:\windows\system32\userinit.exe - Trojan-Spy.Win32.Wemon.si ( DrWEB: Trojan.PWS.Spy.9574, BitDefender: Trojan.Generic.4490282, AVAST4: Win32:Spyware-gen [Spy] )
      6. c:\windows\temp\svcnost.exe - Trojan-Spy.Win32.Wemon.si ( DrWEB: Trojan.PWS.Spy.9574, BitDefender: Trojan.Generic.4490282, AVAST4: Win32:Spyware-gen [Spy] )

    Рекомендации:
    1. Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли !


  • Уважаемый(ая) Lavadim82, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Не запускаются все браузеры
      От bsl2k в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 01.07.2012, 00:51
    2. Не запускаются браузеры.
      От pilotus в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 21.07.2011, 18:17
    3. Не запускаются браузеры.
      От Partizan в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 20.02.2011, 07:51
    4. Не запускаются браузеры
      От Vinny_B в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 26.10.2010, 12:31
    5. Не запускаются Браузеры
      От Aquarius_ в разделе Помогите!
      Ответов: 13
      Последнее сообщение: 23.07.2010, 14:10

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00314 seconds with 19 queries