-
Junior Member
- Вес репутации
- 54
Перестали открыватся браузеры
Здравствуйте.словил какой то вирус, касперский его удалил, но после этого перестали открыватся the bat (открывается окно ввода пароля и на несколько секунд сама программа) и все интернет браузеры(кроме хрома) в безопасном режиме все работает. Да и Касперский несколько раз сам отключался. Чуть не забыл до этого всего не открывались сайты антивирусов, сейчас все нормально
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
- Системное восстановление
Выполните скрипт в АВЗ -
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\Program Files\Internet Explorer\rasadhlp.dll','');
DeleteFile('C:\Program Files\Internet Explorer\rasadhlp.dll');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,2,true);
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
После перезагрузки:
- выполните такой скрипт
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Пришлите файл quarantine.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.
- Кроме Internet Explorer какие ещё браузеры установлены?
-
-
Junior Member
- Вес репутации
- 54
браузеры опера, мозила файрвокс, и гугл хром
Файл сохранён как 100924_183139_quarantine_4c9cb64be0393.zip
Размер файла 64739
MD5 d00088db37e6d66c3d564466dcbc9567
-
Напишите мне сюда путь у гугл хрому, на примере оперы - C:\Program Files\Opera
-
-
Junior Member
- Вес репутации
- 54
"C:\Documents and Settings\aser\Local Settings\Application Data\Google\Chrome\Application\chrome.exe"
-
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
- Системное восстановление
Выполните скрипт в АВЗ -
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteFile('C:\Program Files\Opera\rasadhlp.dll');
DeleteFile('C:\Program Files\Mozilla Firefox\rasadhlp.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
- Сделайте лог полного сканирования МВАМ
-
-
Junior Member
- Вес репутации
- 54
-
Удалите в МВАМ -
Код:
Зараженные ключи в реестре:
HKEY_CLASSES_ROOT\bitaccelerator.bitaccelerator (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\bitaccelerator.bitaccelerator.1 (Trojan.BHO) -> No action taken.
Зараженные параметры в реестре:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Services\del (Malware.Trace) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_1 (Rootkit.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_2 (Rootkit.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_3 (Rootkit.Agent) -> No action taken.
Зараженные файлы:
C:\Documents and Settings\aser\Application Data\fieryads.dat (Adware.FieryAds) -> No action taken.
C:\Program Files\Common Files\keylog.txt (Malware.Trace) -> No action taken.
C:\Program Files\Outlook Express\rasadhlp.dll (Trojan.PWS) -> No action taken.
C:\WINDOWS\system32\_id.dat (Malware.Trace) -> No action taken.
- Повторите лог
-
-
Junior Member
- Вес репутации
- 54
выкладываю. браузеры открываются, а вот the bat ни как не хочет
Последний раз редактировалось smeljcov; 25.09.2010 в 00:15.
-
-
-
Junior Member
- Вес репутации
- 54
не работает только почтовик the bat, браузеры нормально
-
В папке с the bat поищите файл rasadhlp.dll, о результатах отпишитесь.
-
-
Junior Member
- Вес репутации
- 54
есть такой, создан 19.09.10 как раз в день глюка, размер 63кб
Добавлено через 8 минут
Удалил, все заработало вопрос решен. Большое спасибо за оперативную помощь
Последний раз редактировалось smeljcov; 25.09.2010 в 00:36.
Причина: Добавлено
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 3
- В ходе лечения обнаружены вредоносные программы:
- c:\\program files\\internet explorer\\rasadhlp.dll - Trojan.Win32.Agent.fglh ( DrWEB: Trojan.PWS.Stealer, BitDefender: Rootkit.40518, NOD32: Win32/Delf.NNT trojan, AVAST4: Win32:MalOb-IJ [Cryp] )
-