-
Junior Member
- Вес репутации
- 51
Не работают браузеры, вернулась прежняя проблема
Добрый день. Снова та же проблема! Браузеры не грузятся. плюс не могу обновить Касперского и AVZ. В Касперском обновления доходят до 100%, но не загружаются почему-то. А в AVZ пишет: Ошибка загрузки файла с описанием обновления. Проверьте, пожалуйста Логи!
Информацию отправляю с компьютера подруги
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\nssm.exe','');
DeleteFile('C:\WINDOWS\system32\nssm.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','NetworkShareSessionManager');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\RunServices','NetworkShareSessionManager');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Скачайте AVZ 4.34, обновите его базы
Если не удастся сделать, используйте полиморфный AVZ из моей подписи
Сделайте новые логи + лог http://virusinfo.info/showpost.php?p=493610&postcount=1
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 51
Добрый день! Извините, пожалуйста, что сразу не отписалась. В прошлый раз, месяц назад мой Касперский каким-то чудом обновился, нашел этот файл, про который вы писали 'C:\WINDOWS\system32\nssm.exe и удалил его. Прошел месяц, та же проблема: Касперский не обновляется, AVZ не обновляется, браузеры не работают и компьютер перезагружается иногда сам. Сделала логи полиморфном AVZ из Вашей подписи
Прикрепляю
-
Junior Member
- Вес репутации
- 51
thyrex, пожалуйста, посмотрите, что можно еще сделать????
-
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('c:\windows\system32\nssm.exe');
QuarantineFile('c:\windows\system32\nssm.exe','');
DeleteFile('c:\windows\system32\nssm.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\RunServices','NetworkShareSessionManager');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','NetworkShareSessionManager');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Сделайте лог полного сканирования МВАМ
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 51
Карантин выслала, логи прилагаю.
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 51
Здравствуйте! Когда запустила ComboFix программа выдала, что еще не отключена защита Norton Internet Security 2006. А я вообще уже забыла, когда у меня стоял Нортон, может какие-то следы остались искала-искала, не нашла. Нажала на крестик, чтобы прервать ComboFix и отписаться вам, но программа по-моему решила сама закончить свою работу. Вот полученный лог.
-
Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
Код:
KillAll::
File::
c:\windows\system32\drivers\lvuvc.hs
c:\windows\system32\drivers\logiflt.iad
Driver::
Folder::
Registry::
FileLook::
DirLook::
После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.
Когда сохранится новый отчет ComboFix.txt, прикрепите его к сообщению.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 51
Все сделала, как вы сказали. Новый отчет.
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 51
Cпасибо! Браузеры грузятся нормально. Но пару раз компьютер перезагружался сам по себе.
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 3
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\nssm.exe - Trojan.Win32.Jorik.SdBot.cj ( DrWEB: Win32.HLLW.Autoruner.25074, AVAST4: Win32:Malware-gen )
-