Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 33.

Проблемы с Internet Explorer и антивирусами, (заявка № 88912)

  1. #1
    Junior Member Репутация
    Регистрация
    23.05.2010
    Сообщений
    18
    Вес репутации
    28

    Проблемы с Internet Explorer и антивирусами,

    При запуске IE появляется объявление об ошибке; отключился и не запускается антивирус Eset Nod 32; AVZ также не запускается. Dr. Web CureIt в безопасном режиме ничего не находит.
    Получить логи AVZ удалось при выключенном процессе explorer.exe через диспетчер задач. Выйти в Интернет можно, при ручном наборе адреса в проводнике. Помогите, пожалуйста
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Никита Соловьев
    Регистрация
    15.02.2009
    Сообщений
    13,114
    Вес репутации
    929
    пофиксите в hijackthis:
    Код:
     
    F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe,C:\WINDOWS\system32\sdra64.exe,C:\WINDOWS\system32\309b2b01.exe,C:\WINDOWS\system32\jevcfa.exe,
    Выполните скрипт в AVZ:
    Код:
    begin
     ClearQuarantine;
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     QuarantineFile('C:\WINDOWS\system32\sdra64.exe','');
     QuarantineFile('C:\WINDOWS\system32\jevcfa.exe','');
     QuarantineFile('C:\WINDOWS\system32\etrjl.bmp','');
     QuarantineFile('C:\WINDOWS\system32\309b2b01.exe','');
     QuarantineFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\winupd32.exe','');
     DeleteService('esihdrv');
     QuarantineFile('C:\WINDOWS\system32\DYPTY8Q6P5\P001.exe','');
     DeleteService('Description');
     DeleteFile('C:\WINDOWS\system32\DYPTY8Q6P5\P001.exe');
     DeleteFile('C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\esihdrv.sys');
     DeleteFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\winupd32.exe');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Remote Security Services');
     DeleteFile('C:\WINDOWS\system32\309b2b01.exe');
     DeleteFile('C:\WINDOWS\system32\etrjl.bmp');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\ias\Parameters','ServiceDll');
     DeleteFile('C:\WINDOWS\system32\jevcfa.exe');
     DeleteFile('C:\WINDOWS\system32\sdra64.exe');
     BC_ImportDeletedList;
     ExecuteSysClean;
     ExecuteRepair(9);
     ExecuteRepair(20);
     BC_Activate;
     CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    Файл quarantine.zip загрузите по ссылке прислать запрошенный карантин.

    Сделайте новые логи

  4. #3
    Junior Member Репутация
    Регистрация
    23.05.2010
    Сообщений
    18
    Вес репутации
    28
    IE заработал, AVZ тоже, антивирус похоже удалился.
    Не совсем поняла, что значит "профиксить (не технарь совершенно) - просканировала, выбрала строчку, которую дали, и нажала кнопку Fix checked - правильно?
    Вложения Вложения

  5. #4
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Никита Соловьев
    Регистрация
    15.02.2009
    Сообщений
    13,114
    Вес репутации
    929
    Выполните скрипт в AVZ:
    Код:
    begin
     ClearQuarantine;
     TerminateProcessByName('d:\program files\common\offman.exe');
     TerminateProcessByName('d:\program files\common\dict.exe');
     QuarantineFile('d:\program files\common\dict.exe','');
     QuarantineFile('d:\program files\common\offman.exe','');
     CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
    end.
    Файл quarantine.zip загрузите по ссылке прислать запрошенный карантин.

    Сделайте лог GMER

  6. #5
    Junior Member Репутация
    Регистрация
    23.05.2010
    Сообщений
    18
    Вес репутации
    28
    Карантин закачала, лог сделать не получается, после запуска программы, компьютер идет на перезагрузку, если использовать запуск от имени текущего пользователя (administrator), то появляется масса объявлений об отказе к доступу, и программа открывается с массой не активных кнопок. Попробовала использовать учетную запись указанного пользователя, но там ругаются на отсутствие пароля, а его вообще, кажется, не было. Как быть??

  7. #6
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Никита Соловьев
    Регистрация
    15.02.2009
    Сообщений
    13,114
    Вес репутации
    929
    Сделайте лог ComboFix

  8. #7
    Junior Member Репутация
    Регистрация
    23.05.2010
    Сообщений
    18
    Вес репутации
    28
    Во время работы ComboFix компьютер два раза перезагрузился, текстовый файл не нашла, где он должен быть??

  9. #8
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Никита Соловьев
    Регистрация
    15.02.2009
    Сообщений
    13,114
    Вес репутации
    929
    В корне диска С его нет?

  10. #9
    Junior Member Репутация
    Регистрация
    23.05.2010
    Сообщений
    18
    Вес репутации
    28
    нету

  11. #10
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Никита Соловьев
    Регистрация
    15.02.2009
    Сообщений
    13,114
    Вес репутации
    929
    http://support.kaspersky.ru/viruses/...?qid=208636926

    C:\TDSSKiller.2.4.0_[дата]_log.txt прикрепите

  12. #11
    Junior Member Репутация
    Регистрация
    23.05.2010
    Сообщений
    18
    Вес репутации
    28
    пишет, что ничего не нашел
    Вложения Вложения

  13. #12
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Никита Соловьев
    Регистрация
    15.02.2009
    Сообщений
    13,114
    Вес репутации
    929
    Ясно. В таком случае запустите ещё раз combofix

  14. #13
    Junior Member Репутация
    Регистрация
    23.05.2010
    Сообщений
    18
    Вес репутации
    28
    Начинает сканировать, потом говорит, что определил присутствие деятельности руткита и нужна перезагрузка (вроде так переводится), перезагружается, сканирует зараженные файлы доходит до 50 стадии и вылетает через синий экран, что там написано, не успеваю прочитать, загружается уже по-обычному.
    Лога нет

  15. #14
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,247
    Вес репутации
    3015
    Пробуйте в безопасном режиме
    Последний раз редактировалось thyrex; 30.09.2010 в 00:13. Причина: Добавлено
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  16. #15
    Junior Member Репутация
    Регистрация
    23.05.2010
    Сообщений
    18
    Вес репутации
    28
    В безопасном режиме, вроде до конца дошел,
    похожий лог из папки CombFix, он?

    Во время проверки неожиданно вылез, год назад отключенный брандмауэр, это так задуманно?
    Вложения Вложения

  17. #16
    Junior Member Репутация
    Регистрация
    23.05.2010
    Сообщений
    18
    Вес репутации
    28
    а сегодня при включении выдает, что для защиты компа программа Generic Host Services, была закрыта.. ну и потом парочка отчетов, все подвисает, интернет отключается

  18. #17
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,247
    Вес репутации
    3015
    Смените все пароли

    Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
    Код:
    KillAll::
    
    File::
    C:\Program Files\Common Files\jqyrg4inedzz13m
    
    Driver::
    xmnsj
    ulmbjfcxu
    Crxdumvpm
    
    NetSvc::
    xmnsj
    ulmbjfcxu
    
    Folder::
    C:\Program Files\Common Files\2c6bd9
    C:\Program Files\Common Files\2c6b30
    C:\Program Files\Common Files\2c6bd9(2)
    
    Registry::
    
    FileLook::
    
    DirLook::
    После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.

    Когда сохранится новый отчет ComboFix.txt, прикрепите его к сообщению.
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  19. #18
    Junior Member Репутация
    Регистрация
    23.05.2010
    Сообщений
    18
    Вес репутации
    28
    опять только в безопасном режиме, под конец вылетел, но лог сделать успел

    После вклчючения стала опять вылезать ошибка (после первого скрипта и до ComboFix ее не было):
    «svchost.exe ошибка приложения ..инструкция по адресу… обратилась к памяти ..память не может быть written»
    через несколько минут перестают открываться страницы.
    И по ходу языковая панелька пропала
    Вложения Вложения
    Последний раз редактировалось matlik; 30.09.2010 в 22:50.

  20. #19
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,247
    Вес репутации
    3015
    Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
    Код:
    KillAll::
    
    File::
    C:\Documents and Settings\Administrator\Application Data\drm\drm.exe
    
    Driver::
    jfgbga
    
    NetSvc::
    jfgbga
    
    Folder::
    
    Registry::
    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
    "4029:TCP"=-
    
    FileLook::
    
    DirLook::
    После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.

    Когда сохранится новый отчет ComboFix.txt, прикрепите его к сообщению.

    Внимание! Официальная поддержка (и выпуск обновлений) для Windows XP SP2 прекращена

    Установите SP3 (может потребоваться активация) + все новые обновления для Windows
    Установите Internet Explorer 8 (даже если им не пользуетесь)

    Пока не обновитесь, от Кидо не избавитесь
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  21. #20
    Junior Member Репутация
    Регистрация
    23.05.2010
    Сообщений
    18
    Вес репутации
    28
    ошибка так и будет появляться????
    Вложения Вложения

  • Уважаемый(ая) matlik, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Проблемы с Internet Explorer
      От valus в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 09.09.2011, 21:20
    2. Проблемы с internet explorer
      От Cirer в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 12.04.2011, 23:53
    3. Проблемы с internet explorer
      От macter126 в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 10.04.2011, 14:02
    4. Проблемы с Internet Explorer
      От Antisystem в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 25.01.2011, 20:25
    5. Проблемы с Internet Explorer
      От lineel2005 в разделе Microsoft Windows
      Ответов: 36
      Последнее сообщение: 10.04.2006, 20:36

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00496 seconds with 17 queries