Показано с 1 по 18 из 18.

Завершается работа браузера IE, блокируется обновление антавируса через инет, не удается установить антивирус (заявка № 88178)

  1. #1
    Junior Member Репутация
    Регистрация
    18.09.2010
    Сообщений
    9
    Вес репутации
    27

    Done Завершается работа браузера IE, блокируется обновление антавируса через инет, не удается установить антивирус

    Здравствуйте! Вы - последняя надежда.
    Предыстория
    Выскочило сообщение о завершении работы Opera во время сессии в инете, отключился антивирус Avast! и пребывал "в противоречивом состоянии", переустановка антивируса не помогла, закрывался системным сообщением "Прекращена работа программы "Avast"", то же пишет при открытии Internet Explorer. Опера работает. FireFox закрывается (таким же образом) при переходе на страницу с поиском.

    Т.к. Avast не реагировал проверила AVZ - ничего не нашел, кроме подозрений на BackDoor и Trojan-Downloader, смотрела вроде обычные файлы (дата изменения прошлогодняя). AVZGuard не подключается.

    OC Windows 7

    Что сделано:


    1. CureIt - не запустился, ни в обычном ни в безопасном режимах. AVPTool не удавалось установить, выскакивало то же "прекращена работа...", но он всё равно установился. В безопасном режиме сканировал долго, выскакивал сбой проверки. В обычном режиме проверка прошла, угроз не найдено.


    1. Диагностика с AVZ прошла нормально (единственно, вылезала ошибка загрузки драйвера для поиска перехватчиков и поиска маскировки скрытых процессов).


    1. HijackThis "разрешили" запустить(то же системное сообщение), только после изменения имени.


    Логи прилагаю.

    RootkitRevealer - не запускается, даже переименованный. Опять "Прекращена работа программы..."
    В подробностях это:
    Сигнатура проблемы:
    Имя события проблемы: APPCRASH
    Имя приложения: RootkitRevealer.exe
    Версия приложения: 1.71.0.0
    или это
    Сигнатура проблемы:
    Имя события проблемы: BEX
    Имя приложения: HiJackThis.exe
    Версия приложения: 2.0.0.4
    После всех проверок стал долго грузиться, при запуске выскакивает окно с командной строкой.


  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Никита Соловьев
    Регистрация
    15.02.2009
    Сообщений
    13,126
    Вес репутации
    929
    Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
    Код:
    begin
     ClearQuarantine;
     SetAVZGuardStatus(true);
     QuarantineFile('C:\Program Files\Internet Explorer\setupapi.dll','');
     DeleteFile('C:\Program Files\Internet Explorer\setupapi.dll');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','System\CurrentControlSet\Control\Session Manager\AppCertDlls','DefaultVerifier');
     BC_ImportDeletedList;
     ExecuteSysClean;
     ExecuteWizard('TSW',2,2,true);
     BC_Activate;
     CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    Файл quarantine.zip загрузите по ссылке прислать запрошенный карантин.

    Сделайте только новый virusinfo_syscheck.zip

  4. #3
    Junior Member Репутация
    Регистрация
    18.09.2010
    Сообщений
    9
    Вес репутации
    27
    Скрипт выполнен, браузер заработал)
    Сканирую щас AVZ, т.к. в прошлый раз не поставила галочку добавить в карантин.
    Новый syscheck, во вложении (извините, сначала нечайно отправила его по ссылке)

  5. #4
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Никита Соловьев
    Регистрация
    15.02.2009
    Сообщений
    13,126
    Вес репутации
    929
    Какие ещё браузеры у Вас установлены, кроме IE?

  6. #5
    Junior Member Репутация
    Регистрация
    18.09.2010
    Сообщений
    9
    Вес репутации
    27
    qarantine.zip получили?

    Добавлено через 1 минуту

    Fire Fox, Opera, раньше был Googl Chrome,но давно удален
    Последний раз редактировалось Darystar; 18.09.2010 в 12:48. Причина: Добавлено

  7. #6
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Никита Соловьев
    Регистрация
    15.02.2009
    Сообщений
    13,126
    Вес репутации
    929
    Цитата Сообщение от Darystar Посмотреть сообщение
    qarantine.zip получили?
    Угу

    Добавлено через 34 секунды

    Цитата Сообщение от Darystar Посмотреть сообщение
    FireFox, Opera
    С ними проблемы наблюдаются?
    Последний раз редактировалось Никита Соловьев; 18.09.2010 в 12:48. Причина: Добавлено

  8. #7
    Junior Member Репутация
    Регистрация
    18.09.2010
    Сообщений
    9
    Вес репутации
    27
    IE заработал, Фаер Фокс тоже, только грузится долго.

    Добавлено через 52 секунды

    Опера нормально работает
    Последний раз редактировалось Darystar; 18.09.2010 в 12:53. Причина: Добавлено

  9. #8
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Никита Соловьев
    Регистрация
    15.02.2009
    Сообщений
    13,126
    Вес репутации
    929
    Цитата Сообщение от Darystar Посмотреть сообщение
    Фаер Фокс тоже, только грузится долго
    В папке, куда установлен FireFox имеется файл setupapi.dll? аналогично проверьте наличие файла в папке с оперой

  10. #9
    Junior Member Репутация
    Регистрация
    18.09.2010
    Сообщений
    9
    Вес репутации
    27
    Попробую антивирус установить...

  11. #10
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Никита Соловьев
    Регистрация
    15.02.2009
    Сообщений
    13,126
    Вес репутации
    929
    Цитата Сообщение от Venus Doom Посмотреть сообщение
    В папке, куда установлен FireFox имеется файл setupapi.dll? аналогично проверьте наличие файла в папке с оперой
    посмотрите...

  12. #11
    Junior Member Репутация
    Регистрация
    18.09.2010
    Сообщений
    9
    Вес репутации
    27
    Смотрю, пока не нашла,
    сейчас Опера закрылась с ошибкой "Another users is running this copy of Opera"

    Добавлено через 8 минут

    В папке, куда установлен FireFox имеется файл setupapi.dll? аналогично проверьте наличие файла в папке с оперой
    Нет нашла толь в System32 его.
    Последний раз редактировалось Darystar; 18.09.2010 в 13:20. Причина: Добавлено

  13. #12
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Никита Соловьев
    Регистрация
    15.02.2009
    Сообщений
    13,126
    Вес репутации
    929
    Цитата Сообщение от Darystar Посмотреть сообщение
    Нет нашла толь в System32 его
    Там он должен быть.

    Значит больше ничего плохого нет

  14. #13
    Junior Member Репутация
    Регистрация
    18.09.2010
    Сообщений
    9
    Вес репутации
    27
    Антивир установился и обновился, всё норм. Только в AVZ не включается AVZGuard. Такое может быть? Раньше (до проблем) не запускала на этом компе.

  15. #14
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Никита Соловьев
    Регистрация
    15.02.2009
    Сообщений
    13,126
    Вес репутации
    929
    Цитата Сообщение от Darystar Посмотреть сообщение
    Только в AVZ не включается AVZGuard. Такое может быть?
    А зачем Вы его включаете?

  16. #15
    Junior Member Репутация
    Регистрация
    18.09.2010
    Сообщений
    9
    Вес репутации
    27
    Ну если не надо, то не буду) Я не продвинутый пользователь. Думала так больше вероятность обнаружить всю заразу

  17. #16
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Никита Соловьев
    Регистрация
    15.02.2009
    Сообщений
    13,126
    Вес репутации
    929
    Цитата Сообщение от Darystar Посмотреть сообщение
    Ну если не надо, то не буду) Я не продвинутый пользователь. Думала так больше вероятность обнаружить всю заразу
    Он используется в процессе лечения. Самостоятельно включать его не рекомендуется

  18. #17
    Junior Member Репутация
    Регистрация
    18.09.2010
    Сообщений
    9
    Вес репутации
    27
    Спасибо вы мне очень помогли!!!! Проблемы решены!!!

  19. #18
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    953

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 1
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\program files\\internet explorer\\setupapi.dll - Trojan.Win32.Zapchast.cwu ( DrWEB: Trojan.WinSpy.935, BitDefender: Trojan.Generic.4919826, AVAST4: Win32:Patched-TI [Trj] )


  • Уважаемый(ая) Darystar, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 2
      Последнее сообщение: 10.02.2012, 09:27
    2. блокируется работа браузера (заявка №3834)
      От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
      Ответов: 2
      Последнее сообщение: 11.02.2010, 15:01
    3. Ответов: 2
      Последнее сообщение: 08.04.2009, 07:55
    4. Блокируется работа антивирусов и их обновление
      От Paul-programmer в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 26.03.2009, 05:53
    5. Не удается установить антивирус
      От Valerich48 в разделе Помогите!
      Ответов: 12
      Последнее сообщение: 28.11.2008, 12:51

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00179 seconds with 16 queries