Показано с 1 по 12 из 12.

Не запускаются браузеры, Hijack, и большинство приложений (заявка № 93356)

  1. #1
    Full Member Репутация Репутация Репутация Аватар для ragalt
    Регистрация
    11.12.2010
    Сообщений
    236
    Вес репутации
    29

    Thumbs up Не запускаются браузеры, Hijack, и большинство приложений

    Рабочий стол появляется, но на компьютере не работают практически все службы (даже диспечер задач, выдает ошибку). Не работает IE. Поставил Firefox и Opera, тоже не работают. Первые два выдают какую-то непонятную ошибку, а 3-ий пишет: Windows Sockets 2.0 is required to run Opera. И дается ссылка http://support.microsoft.com/kb/q182108

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,402
    Вес репутации
    1267
    Закройте все программы
    Отключите
    - ПК от интернета/локалки.
    - Антивирус и Файрвол
    - Системное восстановление

    Выполните скрипт в АВЗ -

    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
     QuarantineFile('C:\WINDOWS\System32\Drivers\sfc.SYS','');
     QuarantineFile('C:\Documents and Settings\Admin\Application Data\download2\svcnost.exe','');
     QuarantineFile('C:\WINDOWS\system32\tb.dll','');
     QuarantineFile('C:\Program Files\webalta\webaltatoolbar.dll','');
     QuarantineFile('C:\Program Files\webalta\webalt~1.dll','');
     DeleteFile('C:\Program Files\webalta\webalt~1.dll');
     DeleteFile('C:\Program Files\webalta\webaltatoolbar.dll'); 
     DeleteFileMask('C:\Program Files\webalta','*.*',true);
     DeleteDirectory('C:\Program Files\webalta');    
     DeleteFile('C:\Documents and Settings\Admin\Application Data\download2\svcnost.exe');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','download');
     DeleteFile('C:\WINDOWS\System32\Drivers\sfc.SYS');  
    if FileExists('C:\WINDOWS\System32\dllcache\sfcfiles.dll')then
     begin             
     RenameFile('C:\WINDOWS\System32\sfcfiles.dll', 'C:\WINDOWS\System32\sfcfiles.bak');
     CopyFile('C:\WINDOWS\System32\dllcache\sfcfiles.dll','C:\WINDOWS\System32\sfcfiles.dll');      
     QuarantineFile('C:\WINDOWS\System32\sfcfiles.bak','');     
     DeleteFile('C:\WINDOWS\System32\sfcfiles.bak');
     end else     
     AddToLog('dllcache\sfcfiles.dll does not exist');
     SaveLog(GetAVZDirectory + 'avz.log');
     BC_ImportAll;
     ExecuteSysClean;
     ExecuteWizard('TSW',2,2,true);
     BC_Activate;
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    После перезагрузки:
    - выполните такой скрипт

    Код:
    begin
      CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
     end.
    Пришлите файл quarantine.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.

    - Файл avz.log, из папки с АВЗ, прикрепите к следующему сообщению

  4. #3
    Full Member Репутация Репутация Репутация Аватар для ragalt
    Регистрация
    11.12.2010
    Сообщений
    236
    Вес репутации
    29
    1.Удалось получить лог HijackThis
    2.После завершения работы (выключение или перезагрузка) вылетает BSOD 0x000008e
    3.Карантин отправил
    4.В безопасном режиме браузеры запускаются нормально

  5. #4
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,402
    Вес репутации
    1267
    Цитата Сообщение от Olejah Посмотреть сообщение
    - Файл avz.log, из папки с АВЗ, прикрепите к следующему сообщению
    ???

  6. #5
    Full Member Репутация Репутация Репутация Аватар для ragalt
    Регистрация
    11.12.2010
    Сообщений
    236
    Вес репутации
    29
    Тип файла: log hijackthis.log (9.9 Кб, 0 просмотров)
    Тип файла: log avz.log (6.0 Кб, 0 просмотров)
    Обновил

  7. #6
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,402
    Вес репутации
    1267
    - Файл C:\WINDOWS\System32\sfcfiles.dll замените чистым с дистрибутива.

    - Повторите логи АВЗ

  8. #7
    Full Member Репутация Репутация Репутация Аватар для ragalt
    Регистрация
    11.12.2010
    Сообщений
    236
    Вес репутации
    29
    1.Hijack запускается
    2.Браузеры запускаются
    3.Спасибо большое, Olejah!

  9. #8
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,402
    Вес репутации
    1267
    Закройте все программы
    Отключите
    - ПК от интернета/локалки.
    - Антивирус и Файрвол
    - Системное восстановление

    Пофиксите в hijackthis -

    Код:
    O20 - AppInit_DLLs: C:\WINDOWS\system32\tb.dll
    Выполните скрипт в АВЗ -

    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
     DeleteFile('C:\WINDOWS\system32\tb.dll');
     BC_ImportAll;
     ExecuteSysClean;
     BC_Activate;
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    - И ещё разок новые логи сделайте пожалуйста.

  10. #9
    Full Member Репутация Репутация Репутация Аватар для ragalt
    Регистрация
    11.12.2010
    Сообщений
    236
    Вес репутации
    29
    Готово
    А вот это нормально?
    >> O23 - Service: License Management Service SON - e-sonopress - C:\Program Files\Common Files\esonopress Shared\Service\Licence Manager SON.exe

  11. #10
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,402
    Вес репутации
    1267
    Это нормально. Больше плохого не вижу. Что с проблемой?

  12. #11
    Full Member Репутация Репутация Репутация Аватар для ragalt
    Регистрация
    11.12.2010
    Сообщений
    236
    Вес репутации
    29
    Проблема решена, всё прекрасно работает. От души благодарю за оперативность и профессионализм! Спасибо ещё раз Olejah.

  13. #12
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    953

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 10
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) ragalt, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 10
      Последнее сообщение: 24.12.2011, 23:19
    2. Не запускается большинство приложений.
      От kyler в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 20.07.2011, 13:08
    3. Не запускаются Nodd32, AVZ, HiJack, AVPTool
      От SergBT в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 14.10.2010, 09:34
    4. Ответов: 9
      Последнее сообщение: 17.03.2010, 20:29
    5. Win XP не работает большинство приложений
      От Fat Ninja в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 17.12.2009, 20:26

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01568 seconds with 16 queries