Показано с 1 по 10 из 10.

Виснет Internet Explorer (заявка № 97339)

  1. #1
    Junior Member Репутация
    Регистрация
    25.02.2010
    Сообщений
    65
    Вес репутации
    29

    Thumbs up Виснет Internet Explorer

    Добрый вечер.
    Тормозит Internet Explorer, иногда виснет. Будьте добры, проверьте логи.
    Если необходимо, могу приложить отчёты чистки AVPtool-ом, Mbam-ом и Dr Web-ом.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для миднайт
    Регистрация
    28.03.2009
    Адрес
    Voronezh
    Сообщений
    9,571
    Вес репутации
    740
    Добрый вечер. Темы не нужно плодить.
    В AVZ выполните скрипт:

    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    ClearQuarantine;
     QuarantineFile('C:\Program Files\ANSYS Inc\v120\TurboGrid\tools\perl-5.9.5\site\lib\MSWin32-x86-perlio\auto\Win32\Job\Job.dll','');
     QuarantineFile('C:\Program Files\ANSYS Inc\v120\CFX\tools\perl-5.9.5\site\lib\MSWin32-x86-perlio\auto\Win32\Job\Job.dll','');
     QuarantineFile('C:\Program Files\ANSYS Inc\v120\AISOL\CFXMeshApplet\tools\perl-5.9.5\site\lib\MSWin32-x86-perlio\auto\Win32\Job\Job.dll','');
     QuarantineFile('C:\Documents and Settings\Паша\Рабочий стол\test.exe','');
     QuarantineFile('C:\WINDOWS\vagugi.exe','');
     QuarantineFile('C:\Program Files\Movie Maker\vagugi.exe','');
     QuarantineFile('C:\Program Files\Internet Explorer\vagugi.exe','');
     QuarantineFile('c:\program files\ansys inc\shared files\licensing\win32\ansyslmd.exe','');
     QuarantineFile('c:\program files\ansys inc\shared files\licensing\win32\ansysli_monitor.exe','');
     DeleteFile('C:\Program Files\Internet Explorer\vagugi.exe');
     DeleteFile('C:\Program Files\Movie Maker\vagugi.exe');
     DeleteFile('C:\WINDOWS\vagugi.exe');
    BC_ImportAll;
    ExecuteSysClean;
     RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
    RegKeyStrParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon', 'UserInit', GetEnvironmentVariable ('WinDir')+'\System32\userinit.exe,');
    BC_Activate;
    RebootWindows(true);
    end.

    После перезагрузки

    Код:
    begin 
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
    end.
    Пришлите карантин quarantine.zip по красной ссылке Прислать запрошенный карантин вверху темы.
    Логи повторите.
    Paula rhei.
    Поддержать проект можно тут

  4. #3
    Junior Member Репутация
    Регистрация
    25.02.2010
    Сообщений
    65
    Вес репутации
    29
    Карантин отправил:
    Файл сохранён как 110204_232556_quarantine_4d4c60d408422.zip
    Размер файла 4141023
    MD5 1da79da1de5d29dea8b5b00e3a80acb2

    Файлы в папках C:\Program Files\ANSYS Inc и c:\program files\ansys inc - это вроде нормальные файлы (проверял онлайнами, программа известная, ругаются антивиры давно на них).
    Логи делаю.
    Спасибо

  5. #4
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для миднайт
    Регистрация
    28.03.2009
    Адрес
    Voronezh
    Сообщений
    9,571
    Вес репутации
    740
    Файлы чистые. А те которые хотелось бы посмотреть в карантин не попали. Ждем новые логи.
    Paula rhei.
    Поддержать проект можно тут

  6. #5
    Junior Member Репутация
    Регистрация
    25.02.2010
    Сообщений
    65
    Вес репутации
    29

    Новые логи

    Повторно скрипты сделал. Новые логи направляю

  7. #6
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для миднайт
    Регистрация
    28.03.2009
    Адрес
    Voronezh
    Сообщений
    9,571
    Вес репутации
    740
    Похоже чисто.
    C:\Documents and Settings\Паша\Рабочий стол\test.exe - это у вас что было?
    Paula rhei.
    Поддержать проект можно тут

  8. #7
    Junior Member Репутация
    Регистрация
    25.02.2010
    Сообщений
    65
    Вес репутации
    29
    Test.exe сам на рабочем столе появился как-то раз. Dr Web-ом проверил - он не ругался. Я просто удалил с шифтом. Но видимо зловред.

    Spcf.sys и spyt.sys - это зловреды или нет?
    Проблема пока остаётся.
    Спасибо

    Добавлено через 6 часов 56 минут

    Проблема осталась.
    Какую ещё диагностику можно провести?
    Spcf.sys и spyt.sys - это "свои" или нечесть?
    Последний раз редактировалось Паша77777777777777; 05.02.2011 в 16:11. Причина: Добавлено

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    sp??.sys - это от эмулятора CD.

    Пофиксите в HijackThis:
    Код:
    R3 - URLSearchHook: (no name) -  - (no file)
    O4 - Global Startup: ?i??o?s Desкtор S??r?h.lnk
    Посмотрите эту тему: http://virusinfo.info/showthread.php?t=93621.
    I am not young enough to know everything...

  10. #9
    Junior Member Репутация
    Регистрация
    25.02.2010
    Сообщений
    65
    Вес репутации
    29
    Спасибо за помощь, ща вроде получше стало.
    Тему наверно можно закрыть.
    Если опять плохо будет работать, заново обращусь.

    Спасибо

  11. #10
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,317
    Вес репутации
    954

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 23
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) Паша77777777777777, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Виснет explorer
      От aspu в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 29.01.2011, 14:06
    2. Internet Explorer виснет на сайте microsoft.ru
      От graf_feoktistov в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 19.10.2010, 16:08
    3. Виснет explorer
      От Vlupidol в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 12.04.2010, 14:43
    4. Виснет explorer
      От Same в разделе Софт - общий
      Ответов: 4
      Последнее сообщение: 23.10.2009, 23:36
    5. Виснет Internet
      От katyshka_87 в разделе Помогите!
      Ответов: 23
      Последнее сообщение: 20.02.2009, 21:53

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01137 seconds with 16 queries