-
Junior Member
- Вес репутации
- 50
Браузеры работают только в безопасном режиме.
Суть проблемы заключается в том,что в нормальном режиме работы ОС браузеры (Опера, Мозила, Гугл Хром) не грузят любые интернет страницы. В безопасном режиме все браузеры работают исправно. Проверял утилитой Cureit вирусов не обнаружено. Стоит антивирус NOD 32,который тоже ничего не находит. Помогите пожалуйсто найти проблему.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
В AVZ выполните скрипт:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
QuarantineFile('C:\Documents and Settings\Admin\DoctorWeb\Quarantine\check__0.exe','');
QuarantineFile('C:\Documents and Settings\Admin\DoctorWeb\Quarantine\msgvn.exe','');
QuarantineFile('C:\Documents and Settings\Admin\DoctorWeb\Quarantine\check.exe','');
DelBHO('{710EB7A1-45ED-11D0-924A-0020AFC7AC4D}');
QuarantineFile('C:\Documents and Settings\Admin\Application Data\AudioSrv.exe','most susp file');
DeleteFile('C:\Documents and Settings\Admin\Application Data\AudioSrv.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Windows Audio');
DeleteFile('C:\Documents and Settings\Admin\DoctorWeb\Quarantine\check.exe');
DeleteFile('C:\Documents and Settings\Admin\DoctorWeb\Quarantine\msgvn.exe');
DeleteFile('C:\Documents and Settings\Admin\DoctorWeb\Quarantine\check__0.exe');
DeleteFile('C:\Documents and Settings\Admin\DoctorWeb\Quarantine\check__1.exe');
DeleteFile('C:\Documents and Settings\Admin\DoctorWeb\Quarantine\check__2.exe');
DeleteFile('C:\Documents and Settings\Admin\DoctorWeb\Quarantine\check__3.exe');
DeleteFile('C:\Documents and Settings\Admin\DoctorWeb\Quarantine\check__4.exe');
DeleteFile('C:\Documents and Settings\Admin\DoctorWeb\Quarantine\check__5.exe');
DeleteFile('C:\Documents and Settings\Admin\DoctorWeb\Quarantine\check__6.exe');
DeleteFile('C:\Documents and Settings\Admin\DoctorWeb\Quarantine\check__7.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После перезагрузки
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Пришлите карантин quarantine.zip по красной ссылке Прислать запрошенный карантин вверху темы.
Логи повторите.
Paula rhei.
Поддержать проект можно тут
-
-
Junior Member
- Вес репутации
- 50
Вот новые логи и карантин тоже отправил.
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Paula rhei.
Поддержать проект можно тут
-
-
Junior Member
- Вес репутации
- 50
Спасибо большое ребят проблема исчезла. Скажите а что это было?
-
C:\Documents and Settings\Admin\Application Data\AudioSrv.exe - Trojan-Downloader.Win32.FraudLoad.hcm (Trojan.MulDrop1.49149);
C:\Documents and Settings\Admin\DoctorWeb\Quarantine\check.exe,
msgvn.exe - Trojan-Spy.Win32.Zbot.aqjq (Win32.HLLW.Lime.18 )
Paula rhei.
Поддержать проект можно тут
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 3
- Обработано файлов: 34
- В ходе лечения обнаружены вредоносные программы:
- c:\\documents and settings\\admin\\application data\\audiosrv.exe - Trojan-Downloader.Win32.FraudLoad.hcm ( DrWEB: Trojan.MulDrop1.49149, BitDefender: Trojan.Generic.5724647, NOD32: Win32/AutoRun.IRCBot.GQ worm, AVAST4: Win32:Tedroo-E [Trj] )
- c:\\documents and settings\\admin\\doctorweb\\quarantine\\check.exe - Trojan-Spy.Win32.Zbot.aqjq ( DrWEB: Trojan.Packed.21552, BitDefender: Trojan.Generic.4847872, AVAST4: Win32:MalOb-CS [Cryp] )
- c:\\documents and settings\\admin\\doctorweb\\quarantine\\check__0.e xe - Trojan-Spy.Win32.Zbot.aqjq ( DrWEB: Trojan.Packed.21552, BitDefender: Trojan.Generic.4847872, AVAST4: Win32:MalOb-CS [Cryp] )
- c:\\documents and settings\\admin\\doctorweb\\quarantine\\msgvn.exe - Trojan-Spy.Win32.Zbot.aqjq ( DrWEB: Trojan.Packed.21552, BitDefender: Trojan.Generic.4847872, AVAST4: Win32:MalOb-CS [Cryp] )
Рекомендации:
- Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли !
-