Не работают браузеры

rob · 22.09.2010, 21:49

Здравствуйте! Не работают опера и интернет эксплорер, только гугл хром работает.
Вот логи
http://webfile.ru/4755531
http://webfile.ru/4755534

Iljeben · 22.09.2010, 22:05

выполните в AVZ следующий скрипт (AVZ-Файл-Выполнить скрипт...):

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('L‘|xі.exe','');
 DeleteFile('C:\WINDOWS\system32\algn.tso');
 DeleteFile('C:\Documents and Settings\Admin\Application Data\svchosts.exe');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Updates');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Updates');
 DeleteFile('L‘|xі.exe');
 DeleteFile('C:\Program Files\Internet Explorer\rasadhlp.dll');
 DeleteFile('C:\WINDOWS\system32\netprotocol.exe');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,3,true);
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта комп перезагрузиться. Выполните в AVZ Стандартный скрипт 2 и пришлите архив virusinfo_syscheck.zip. Плюс приложите новый лог HijackThis.

rob · 22.09.2010, 22:27

Сделал все как Вы написали...

Вот новые ЛОГИ
http://webfile.ru/4755776
http://webfile.ru/4755779

Iljeben · 22.09.2010, 22:39

Пофиксите в HijackThis следующие строки:

Код:

R3 - URLSearchHook: (no name) - - (no file)
O4 - HKLM\..\Run: [Generic Host for Win32 Services] L‘|xі
O4 - HKUS\S-1-5-19\..\RunOnce: [ZZZZ1_FirstLogonSetting] %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\custom.inf,OnceFirstLogonInstall,0 (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [ZZZZ1_FirstLogonSetting] %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\custom.inf,OnceFirstLogonInstall,0 (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\RunOnce: [ZZZZ2_FirstLogonSetting] %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\custom.inf,NewUserFirstLogonInstall,0 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [ZZZZ2_FirstLogonSetting] %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\custom.inf,NewUserFirstLogonInstall,0 (User 'Default user')
O9 - Extra button: (no name) - {53F6FCCD-9E22-4d71-86EA-6E43136192AB} - (no file)
O9 - Extra button: (no name) - {925DAB62-F9AC-4221-806A-057BFB1014AA} - (no file)

Выполните в AVZ Стандартный скрипт 2 и пришлите архив virusinfo_syscheck.zip.

rob · 22.09.2010, 22:52

Вот новый лог
http://webfile.ru/4755868

Iljeben · 22.09.2010, 23:01

Что с проблемой?

rob · 22.09.2010, 23:05

Эксплорер заработал!!!!
А вот опера по прежнему не открывается

Iljeben · 22.09.2010, 23:11

rob, вот такой лог сделайте:

Цитата:

1. Скачайте установочный файл mbam-setup.exe
Здесь: http://www.besttechie.net/mbam/mbam-setup.exe
Или ссылка здесь: http://www.malwarebytes.org/mbam-download.php
2. Установите ее по стандартному пути с настройками по умолчанию.
3. Обновите базы программы!!!
4. Запустите полное сканирование. Ничего не удаляйте (много ложных срабатываний)!!!
5. По окончании сканирования будет сгенерирован лог.
6. Залейте его без переименования на файлообменник и ссыку выложите на форум.

rob · 23.09.2010, 00:46

Лог после сканирования
http://webfile.ru/4756144

Iljeben · 23.09.2010, 06:21

rob, удалите в МВАМ:

Код:

Зараженные ключи в реестре:
HKEY_CLASSES_ROOT\idid (Trojan.Sasfix) -> No action taken.

Зараженные файлы:
C:\Documents and Settings\Admin\Local Settings\Temp\gEEL.exe (Spyware.Passwords.XGen) -> No action taken.
C:\Documents and Settings\Admin\Local Settings\Temp\30D.tmp (Trojan.Dropper.Gen) -> No action taken.
C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\R7SF39VL\n002106201r0019R8942591aXf046583fYbcd14b5eZ0100f07030dP000000081[1] (Spyware.Passwords.XGen) -> No action taken.
C:\WINDOWS\innounp.exe (Malware.Packer.Gen) -> No action taken.
D:\dawnloads\Ulead_DVD_Movie_Factory_6.0_PLUS\DVDCopy5_SILVER\3rdPartyApp\GoogleDesktopSearch\GoogleDesktopSearchSetup_ja.exe (Trojan.Agent.Gen) -> No action taken.
D:\dawnloads\Ulead_DVD_Movie_Factory_6.0_PLUS\DVDCopy5_SILVER\3rdPartyApp\GoogleDesktopSearch\GoogleDesktopSearchSetup_zh-cn.exe (Trojan.Agent.Gen) -> No action taken.
D:\dawnloads\Ulead_DVD_Movie_Factory_6.0_PLUS\DVDCopy5_SILVER\3rdPartyApp\GoogleDesktopSearch\GoogleDesktopSearchSetup_zh-tw.exe (Trojan.Agent.Gen) -> No action taken.
D:\dawnloads\Ulead_DVD_Movie_Factory_6.0_PLUS\WinDVD8_SILVER\3rdpartyapp\GoogleDesktopSearch\GoogleDesktopSearchSetup_ja.exe (Trojan.Agent.Gen) -> No action taken.
D:\dawnloads\Ulead_DVD_Movie_Factory_6.0_PLUS\WinDVD8_SILVER\3rdpartyapp\GoogleDesktopSearch\GoogleDesktopSearchSetup_zh-cn.exe (Trojan.Agent.Gen) -> No action taken.
D:\dawnloads\Ulead_DVD_Movie_Factory_6.0_PLUS\WinDVD8_SILVER\3rdpartyapp\GoogleDesktopSearch\GoogleDesktopSearchSetup_zh-tw.exe (Trojan.Agent.Gen) -> No action taken.
D:\dawnloads\СПДС_6\Patch_SPDS_GraphiCS\Patch СПДС GraphiCS.exe (Trojan.Dropper.PGen) -> No action taken.
D:\Distrib\MC7\Spectrum Micro-CAP V7.1.6\crack\mc7_crack.exe (Trojan.Bancos) -> No action taken.
D:\Новая папка\РОБЕРТ\БОТВА\Электроника\DOPOLNENIE\MC7\Spectrum Micro-CAP V7.1.6\crack\mc7_crack.exe (Trojan.Bancos) -> No action taken.
C:\Program Files\Outlook Express\rasadhlp.dll (Trojan.PWS) -> No action taken.

Проверьте работу Оперы. Если не заработает, переустановите.
Кстати я почему то в упор не вижу Оперу у Вас в логах, Вы уверены что она у Вас есть?

rob · 23.09.2010, 22:26

После сканирования удалил все что вы отметили. Не работает опера почему то....
Опера стояла как браузер по умолчанию.
Я ее переустановил,скачал уустановочный файл с официального сайта, но все равно не работает

Iljeben · 23.09.2010, 22:38

rob, под не работает, Вы что имеете ввиду, не запускается или просто не оттображает страницы?

Заново сделайте в AVZ Стандартный скрипт 2 и пришлите новый архив virusinfo_syscheck.zip.

rob · 23.09.2010, 23:26

Опера не запускаестя вообще. Сначала появляется окно Добро пожаловать, и опера предлагает варианты старта (с домашней страницы или с продолжить места разъединения). Нажимаю запуск - открывается окно оперы и сразу же закрывается
Вот лог после скрипта 2
http://webfile.ru/4758811

Iljeben · 24.09.2010, 00:27

rob, через поиск найдите этот файл (включите показ скрытых и защищенных системных файлов):

Цитата:

ioup.sys

Проверьте на virustotal.com ссылку на результат проверки выложите.

rob · 24.09.2010, 00:43

Искал во всех папках включая скрытые и системные, но поиск не дал результатов.

22.09.2010, 21:49	#1 (ссылка)
rob Новичок Регистрация: 22.09.2010 Сообщений: 8 Репутация: 0	Не работают браузеры Здравствуйте! Не работают опера и интернет эксплорер, только гугл хром работает. Вот логи http://webfile.ru/4755531 http://webfile.ru/4755534

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
не работают браузеры	солодун	Безопасность	1	21.12.2010 14:27
После работы Dr.Web Cureit не работают браузеры!	Vovasan	Безопасность	11	09.12.2010 18:46
Не работают браузеры!!!	POREVIT	Windows XP	0	23.11.2010 12:55
Не работают браузеры!!!(	Alexandre94	Интернет и сети	1	14.10.2010 00:51
Браузеры и ICQ	Silesta	Неисправности, настройка	0	06.09.2010 18:57
не работают браузеры((((	Diana_Jean	Интернет и сети	4	03.07.2010 16:17
Не работают браузеры.	амигол	Интернет и сети	3	26.05.2010 14:26
Не работают браузеры, synsql снят с автозапуска	ewso	Безопасность	11	30.04.2010 12:54
Почему скайп и браузеры вместе не работают???	Miki	Интернет и сети	20	26.02.2010 18:22
Вирус?? Не работают браузеры	hunty	Безопасность	13	11.02.2010 21:42
Компьютер сильно тормозит, многие программы и игры не работают или работают со сбоями	IlyuxaR	Windows XP	6	04.02.2010 15:47

22.09.2010, 22:27	#3 (ссылка)
rob Новичок Регистрация: 22.09.2010 Сообщений: 8 Репутация: 0	Сделал все как Вы написали... Вот новые ЛОГИ http://webfile.ru/4755776 http://webfile.ru/4755779

22.09.2010, 22:52	#5 (ссылка)
rob Новичок Регистрация: 22.09.2010 Сообщений: 8 Репутация: 0	Вот новый лог http://webfile.ru/4755868

22.09.2010, 23:01	#6 (ссылка)
Iljeben Мастер Регистрация: 27.10.2008 Сообщений: 9,488 Записей в блоге: 4 Репутация: 702	Что с проблемой?

22.09.2010, 23:05	#7 (ссылка)
rob Новичок Регистрация: 22.09.2010 Сообщений: 8 Репутация: 0	Эксплорер заработал!!!! А вот опера по прежнему не открывается

23.09.2010, 00:46	#9 (ссылка)
rob Новичок Регистрация: 22.09.2010 Сообщений: 8 Репутация: 0	Лог после сканирования http://webfile.ru/4756144

23.09.2010, 22:26	#11 (ссылка)
rob Новичок Регистрация: 22.09.2010 Сообщений: 8 Репутация: 0	После сканирования удалил все что вы отметили. Не работает опера почему то.... Опера стояла как браузер по умолчанию. Я ее переустановил,скачал уустановочный файл с официального сайта, но все равно не работает

23.09.2010, 22:38	#12 (ссылка)
Iljeben Мастер Регистрация: 27.10.2008 Сообщений: 9,488 Записей в блоге: 4 Репутация: 702	rob, под не работает, Вы что имеете ввиду, не запускается или просто не оттображает страницы? Заново сделайте в AVZ Стандартный скрипт 2 и пришлите новый архив virusinfo_syscheck.zip.

23.09.2010, 23:26	#13 (ссылка)
rob Новичок Регистрация: 22.09.2010 Сообщений: 8 Репутация: 0	Опера не запускаестя вообще. Сначала появляется окно Добро пожаловать, и опера предлагает варианты старта (с домашней страницы или с продолжить места разъединения). Нажимаю запуск - открывается окно оперы и сразу же закрывается Вот лог после скрипта 2 http://webfile.ru/4758811

24.09.2010, 00:43	#15 (ссылка)
rob Новичок Регистрация: 22.09.2010 Сообщений: 8 Репутация: 0	Искал во всех папках включая скрытые и системные, но поиск не дал результатов.

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Ads