-
Junior Member
- Вес репутации
- 48
В WindowsXP перестал запускаться IE8
Всем привет. Нужна помощь. Со вчерашнего дня категорически отказался запускаться Internet Explorer 8 (WindowsXP Professional): не выдавая никакой ошибки просто не стартует. До этого несколько месяцев работал без проблем. Пыталась переустановить - не помогло.
Выполнила инструкции http://virusinfo.info/pravila.html
Symantec вообще ничего не обнаружил.
Dr.Web CureIt! обнаружил Trojan.WinSpy.997
Логи AVZ и HiJackThis в аттаче (AVZ - virusinfo_syscure.zip, AVZ - virusinfo_syscheck.zip, HJT - hijackthis.log) .
Заранее спасибо!
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Здравствуйте.
Отключите:
-ПК от интернета
-Все защитные приложения
Выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\Program Files\Opera\SETUPAPI.dll','');
QuarantineFile('C:\Program Files\Internet Explorer\setupapi.dll','');
DeleteFile('C:\Program Files\Internet Explorer\setupapi.dll');
DeleteFile('C:\Program Files\Opera\SETUPAPI.dll');
RegKeyParamDel('HKEY_LOCAL_MACHINE','System\CurrentControlSet\Control\Session Manager\AppCertDlls','DefaultVerifier');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,3,true);
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Затем выполните ещё один скрипт:
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
И пришлите quarantine.zip из папки AVZ согласно правилам (через красную ссылку "Прислать запрошенный карантин" наверху темы).
Какие браузеры установлены в системе?
Откройте все установленные браузеры и сделайте повторные логи.
-
-
Junior Member
- Вес репутации
- 48
Скрипты выполнила. После этого IE запустился - СПАСИБО!
quarantine.zip из папки AVZ загрузила.
Установлены IE 8.0.6001.18702, MozillaFirefox 3.6.13 и Opera 10.53.
Логи с открытыми браузерами в аттаче.
-
Отключите:
-ПК от интернета
-Все защитные приложения
Выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\Program Files\Mozilla Firefox\SETUPAPI.dll','');
DeleteFile('C:\Program Files\Mozilla Firefox\SETUPAPI.dll');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,3,true);
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Затем выполните ещё один скрипт:
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
И пришлите quarantine.zip из папки AVZ согласно правилам (через красную ссылку "Прислать запрошенный карантин" наверху темы).
Сделайте повторные логи.
-
-
Junior Member
- Вес репутации
- 48
Скрипты выполнила.
quarantine.zip из папки AVZ загрузила.
Логи в аттаче.
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 48
-
Ничего необычного
Проблема решена?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 48
Да, решена. Огромное спасибо за помощь!
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 9
- В ходе лечения обнаружены вредоносные программы:
- c:\\program files\\internet explorer\\setupapi.dll - Trojan.Win32.BHO.bllp ( DrWEB: Trojan.WinSpy.1006, BitDefender: Gen:Variant.Buzy.1635, AVAST4: Win32:Small-NSZ [Trj] )
- c:\\program files\\mozilla firefox\\setupapi.dll - Trojan.Win32.BHO.bllp ( DrWEB: Trojan.WinSpy.1006, BitDefender: Gen:Variant.Buzy.1635, AVAST4: Win32:Small-NSZ [Trj] )
- c:\\program files\\opera\\setupapi.dll - Trojan.Win32.BHO.bllp ( DrWEB: Trojan.WinSpy.1006, BitDefender: Gen:Variant.Buzy.1635, AVAST4: Win32:Small-NSZ [Trj] )
-