-
Junior Member
- Вес репутации
- 50
Не загружается Internet Explorer 8
Здравствуйте. Нужна помощь по браузеру Internet Explorer 8. Уже 4 дня этот ослик категорически отказался запускаться: только покажет окно и, не успев загрузиться, закрывается, не выдавая никакой ошибки. Можно нажимать до бесконечности - он не грузится. Пробовал зайти в него без надстроек - открывается без инета, но стоит только зайти на домашнюю страницу или еще куда и все, тот закрывается. Лазил по нету с такой проблемой - в большинстве случаев отсылают в базу знаний Майкрософта. Эти указания выполнил по возможности все (удалил кукисы,сбросил настройки и т.п.) результата нет. Сканировал систему сканером Веба, Авастом (стоит в системе), - ничего не нашли. Пробовал установить поверх - ошибка не исправляется. Удалить Експлорер, чтобы установить вновь, у меня не получилось. Откатить систему не получается: где-то месяц назад выхватил блокиратор, комп разблокировал, просканил сканером Веба, тот нашел два поганца - Tool.SMSSend 8 и Tool.SMSSehd 68 в папке d:\System Volume Information\_restor (дальше циферки не помню), их (как мне показалось) удалил с помощью этого же сканера. Дней 7 назад вновь решил ради профилактики просканировать сканером со свежими базами Веба. Тот обнаружил этих же зловредов но уже в c:\System Volume Information\_restor-{521A0626-D7A0-4009-81FB-FFF4A3A34A76}\RP209. Сканер как-будто их удолял, но при повторной проверки они оказывались на месте. В общем снес я все сохранения в этой папке отключив автоматическую точку восстановления (кстати, с компа тут же исчезло порядка 20 гиг какой-то инфы, хотя все вроде на месте и нормально работает). А спустя 3 дня Експлорер передумал запускаться (эти три дня работал точно). Все бы ничего, я пользуюсь Оперой, так и она паршивка стала такие же чудеса, что Експлорер, выдвать - загружается браузер тока раза с 10-го. Пробовал загрузиться с Lave CD от Зверя, там просканировал антивирусами Касперского и Нод, те нашли следующее:Tools/GetSyskey.exe и Tools/PassToSyskey.exe по два штуки каждый. Касперский нашел два: Paced.Win32.Krap.W в папке С\windows\system32\rjzxjo.exe (что это такое, я даж не знаю). В общем снес все, проблема осталась.
Посоветовали Ваш сайт, зашел в правила, скачал соответствующие программы: AVZ и HiJek, но они запускаться отказываются-только окно появится и тут же исчезает и никаких ошибок. Пробовал файл AVZ переименовывать по всякому - результат тот же. При неоднократной попытке открыть этот файл вообще с рабочего стола исчезают ярлыки и требуется только перезагрузка.
Стоит ОС XP проф. SP3
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Давайте попробуем сделать так:
- скачайте AVPtool
- установите и запустите его
- откройте вкладку Ручное лечение
- Нажмите кнопку «Сбор информации о системе».
- создавшийся лог прикрепите к новому сообщению
-
-
Junior Member
- Вес репутации
- 50
Вот, и то со второго раза получилось
-
Закройте все открытые приложения, кроме АVZ и Internet Explorer.
Отключите
- Системное восстановление!!! как- посмотреть можно тут
- Выгрузите антивирус и/или Файрвол
- Закройте все программы
- выполните скрипт в AVPTool
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon','UserInit', GetEnvironmentVariable ('WinDir')+'\System32\userinit.exe,');
QuarantineFile('C:\Program Files\Celebrity Toolbar\mhxpcomi.dll','');
QuarantineFile('C:\WINDOWS\system32\zyurrk.exe','');
QuarantineFile('C:\WINDOWS\system32\fe04606c.exe','');
QuarantineFile('StarWindServiceAE.sys','');
DeleteService('StarWindServiceAE');
DeleteFile('StarWindServiceAE.sys');
BC_DeleteFile('StarWindServiceAE.sys');
DeleteFile('C:\WINDOWS\system32\fe04606c.exe');
DeleteFile('C:\WINDOWS\system32\zyurrk.exe');
QuarantineFile('pbWH_IIIaJIyH.dll','');
RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows','AppInit_DLLs','C:\WINDOWS\system32\vksaver.dll');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun',221);
BC_Activate;
RebootWindows(true);
end.
После перезагрузки:
- выполните такой скрипт
Код:
begin
CreateQurantineArchive('C:\quarantine.zip');
end.
- Файл quarantine.zip из корня диска С загрузите по ссылке Прислать запрошенный карантин вверху темы
- Сделайте повторные логи по правилам п.1-3 раздела Диагностика.(virusinfo_syscure.zip;virusinfo_syscheck.zip; hijackthis.log)
-
-
Junior Member
- Вес репутации
- 50
-
- Скачайте RSIT тут. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.
-
-
Junior Member
- Вес репутации
- 50
-
- Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
QuarantineFile('C:\WINDOWS\system32\ynzwzz.exe','');
DeleteFileMask('C:\Program Files\Common Files\wm', '*.*', true);
DeleteDirectory('C:\Program Files\Common Files\wm');
QuarantineFile('C:\WINDOWS\system32\gsiejf.exe','');
DeleteFile('C:\WINDOWS\system32\gsiejf.exe');
DeleteFile('C:\Program Files\Common Files\keylog.txt');
DeleteFile('C:\WINDOWS\system32\ynzwzz.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После перезагрузки:
- выполните такой скрипт
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
- Сделайте повторный лог RSIT
-
-
Junior Member
- Вес репутации
- 50
-
Профиксите в HijackThis
Код:
O3 - Toolbar: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
В остальном подозрительного нет.
-
-
Junior Member
- Вес репутации
- 50
Огромное спасибо. Все грузится в должном виде. Если не секрет: а что это за паршивец тут был?
-
из тех, что попали - Packed.Win32.Krap.hr
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 3
- Обработано файлов: 19
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\fe04606c.exe - Packed.Win32.Krap.hr ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Variant.Kazy.84, NOD32: Win32/Spy.Shiz.NAI trojan, AVAST4: Win32:MalOb-DS [Cryp] )
- c:\\windows\\system32\\zyurrk.exe - Packed.Win32.Krap.hr ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Heur.FKP.1, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-DS [Cryp] )
-