При запуске Internet Explorer он сразу зависает и тут же открывается ещё пару процессов Internet Explorer. И закрываются потом уже только через Диспетчер Задач. Как это можно побороть?
При запуске Internet Explorer он сразу зависает и тут же открывается ещё пару процессов Internet Explorer. И закрываются потом уже только через Диспетчер Задач. Как это можно побороть?
Выполните скрипт в AVZ
После перезагрузки пришлите файлы карантина по правилам раздела "Помогите".Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('sysfldr.dll',''); QuarantineFile('C:\WINDOWS\system32\3DWIND~1.SCR',''); QuarantineFile('\SystemRoot\System32\Drivers\aqmwu3i1.SYS',''); QuarantineFile('c:\windows\system32\wuauserv.dll',''); RebootWindows(false); end.
Судя по присланному карантину, жил у вас вот этот зверь. Он патчит iexplore.exe при установке. Похоже, вирус удален AVZ в ходе проверки, но в логах этого нет. Вы запускали проверку AVZ перед созданием логов?
Все, что ниже - желательно выполнить в целях профилактики
На время отключите восстановление системы
В программе hijackthis пофиксите строчкуСкачайте утилиту Haxfix и установите, после запуска из меню выберите 2. Run auto fixКод:O20 - Winlogon Notify: sysfldr - sysfldr.dll (file missing)
Программа AVZ - файл - выполнить скрипт - выполните следующий скрипт:Система будет перезагружена. После перезагрузки хорошо бы проверить машину утилитой CureIt! в безопасном режиме.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\WINDOWS\system32\msvcrl.dll'); DeleteFile('sysfldr.dll'); ExecuteSysClean; BC_ImportDeletedList; BC_Activate; RebootWindows(true); end.
Сделал полностью всё вышесказанное, но косяк так и остался. Запускаю Internet Explorer , он запускается сразу несколько раз и намертв зависает, закрывается только через диспетчер задач.
Последний раз редактировалось anton_dr; 23.04.2007 в 07:24.
Повторите, пожалуйста, логи из п.п. 10-13 правил, по возможности, с запущенным Internet Explorer-ом
Сделал как сказали с запущенным Internet Explorer-ом.
Вот это что такое, знаете?Если нет - поместите в карантин с помощью AVZ и пришлите через форму. Еще виденКод:C:\Program Files\Matrix\Matrix.exeВ сочетании с Outpost может вызывать различные проблемы.Код:O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
Больше ничего явно подозрительного не вижу.
C:\Program Files\Matrix\Matrix.exe - а по поиску в гугл скринсайвер.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
@Anton_dr Оставляй зуб себе
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Что больше нечего нельзя сделать? Не хочется забивать на IE. Привык уже к нему.
Попробуйте восстановить iexplore.exe из дистрибутива. Честно говоря, шансы небольшие, но все-таки... А из логов больше ничего не просматривается.
или попытайтесь обновить ИЕ на версию 7 http://www.microsoft.com/rus/windows...s/default.mspx . При этом файл iexplore.exe, при условии , что троянец убит, должен быть переписан новым и оригинальным.
Попробовал. Никаких изменений. Даже с удаленным IE косяк повторяется, когда например просто ввожу к.л. интернет адрес в строке адреса к.л.папки.
Сейчас попробую новую версию установить.
Вот как я сделал! Скачал новую версию 7-ую, установил. Что-то она мне не понравилась. Видимо очень привык к старой версии. Но она заработала. Решил попробовать удалить 7-ю и снова попробовать 6-ю. Установил 6-ю и ...тоже заработала. Хотя до установки 7-й и уделнии она не работала. Вот так. Думаю больше таких косяков не повторится. БЛАГОДАРЮ ВСЕХ КТО ПЫТАЛСЯ МНЕ ПОМОЧЬ.
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 7
- В ходе лечения обнаружены вредоносные программы:
- c:\\system volume information\\_restore{2e868b9b-51dd-4f72-b675-ae7844b0b609}\\rp135\\a0035964.dll - Trojan-Spy.Win32.Goldun.ms (DrWEB: Trojan.PWS.GoldSpy)
- c:\\windows\\system32\\msvcrl.dll - Trojan-Spy.Win32.Goldun.ms (DrWEB: Trojan.PWS.GoldSpy)
Уважаемый(ая) AlexeiW, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.