20.11.2010, 16:28 | #1 (ссылка) |
Новичок
Регистрация: 26.05.2010
Сообщений: 24
Репутация: 0
|
Проблема с браузерами
В internet explorer и в firefox качестве домашней страницы стоит http://darberry.ru и никак не убирается, а опера не открывается сразу. Получается открыть только если попытаться запустить ее раз 15 подряд (при этом в диспетчере задач будет очень много процессов opera.exe). В общем-то, интернет эксплорер меня не особо волнует, так как все равно пользуюсь оперой. Но вот хотелось бы знать - опера не запускается тоже из-за вируса? И если да, то очень хотелось бы от него избавиться.
avz http://exfile.ru/138100 HiJackThis http://exfile.ru/138099 |
20.11.2010, 17:15 | #2 (ссылка) |
Мастер
|
Blackwaltz, выполните в AVZ следующий скрипт (AVZ-Файл-Выполнить скрипт...):
Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('D:\WINDOWS\sewd.sys',''); QuarantineFile('D:\WINDOWS\crde.sys',''); QuarantineFile('D:\Documents and Settings\Omega\DoctorWeb\Quarantine\svchost.exe',''); QuarantineFile('D:\WINDOWS\system32\cssrss.exe',''); QuarantineFile('D:\Documents and Settings\Omega\Application Data\Acup\saepl.exe',''); DeleteFile('D:\Documents and Settings\Omega\Application Data\Acup\saepl.exe'); DeleteFile('D:\WINDOWS\system32\cssrss.exe'); DeleteFile('D:\Documents and Settings\Omega\DoctorWeb\Quarantine\svchost.exe'); DeleteFile('D:\WINDOWS\crde.sys'); DeleteFile('D:\WINDOWS\sewd.sys'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','{70B34D75-4AE3-D781-165A-5F492E39B583}'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','WMDM PMSP Service'); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW',2,3,true); BC_Activate; RebootWindows(true); end. |
20.11.2010, 20:16 | #3 (ссылка) |
Новичок
Регистрация: 26.05.2010
Сообщений: 24
Репутация: 0
|
Увы, скрипт не помог. Вот фархив http://exfile.ru/138144
|
20.11.2010, 21:47 | #4 (ссылка) |
Мастер
|
Лечение только начата.
Выполните в AVZ следующий скрипт (AVZ-Файл-Выполнить скрипт...): Код:
Function RegKeyResetSecurityEx(ARoot, AName : string) : boolean; var i : integer; KeyList : TStringList; KeyName : string; begin RegKeyResetSecurity(ARoot, AName); KeyList := TStringList.Create; RegKeyEnumKey(ARoot, AName, KeyList); for i := 0 to KeyList.Count-1 do begin KeyName := AName+'\'+KeyList[i]; RegKeyResetSecurity(ARoot, KeyName); RegKeyResetSecurityEx(ARoot, KeyName); end; KeyList.Free; end; Function BC_ServiceKill(AServiceName : string; AIsSvcHosted : boolean = true) : byte; var i : integer; KeyList : TStringList; KeyName : string; begin Result := 0; if StopService(AServiceName) then Result := Result or 1; if DeleteService(AServiceName, not(AIsSvcHosted)) then Result := Result or 2; KeyList := TStringList.Create; RegKeyEnumKey('HKLM','SYSTEM', KeyList); for i := 0 to KeyList.Count-1 do if pos('controlset', LowerCase(KeyList[i])) > 0 then begin KeyName := 'SYSTEM\'+KeyList[i]+'\Services\'+AServiceName; if RegKeyExistsEx('HKLM', KeyName) then begin Result := Result or 4; RegKeyResetSecurityEx('HKLM', KeyName); RegKeyDel('HKLM', KeyName); if RegKeyExistsEx('HKLM', KeyName) then Result := Result or 8; end; end; if AIsSvcHosted then BC_DeleteSvcReg(AServiceName) else BC_DeleteSvc(AServiceName); KeyList.Free; SaveLog(GetAVZDirectory + 'BC_ServiceKill1.log'); BC_LogFile(GetAVZDirectory + 'BC_ServiceKill2.log'); end; begin RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221); BC_ServiceKill('hyawyv'); ExecuteWizard('TSW', 2, 2, true); ExecuteWizard('SCU', 2, 2, true); RebootWindows(false); end. |
21.11.2010, 21:59 | #6 (ссылка) |
Мастер
|
Blackwaltz, удалите в МВААМ:
Код:
Registry Keys Infected: HKEY_LOCAL_MACHINE\SOFTWARE\LtuSoftware (Malware.Trace) -> No action taken. Registry Data Items Infected: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken. Files Infected: C:\Program Files\Opera\rasadhlp.dll (Spyware.Passwords) -> No action taken. C:\Program Files\Internet Explorer\rasadhlp.dll (Spyware.Passwords) -> No action taken. D:\Documents and Settings\Omega\DoctorWeb\Quarantine\0.9664752706714983.exe (Trojan.Krptik) -> No action taken. D:\Documents and Settings\Omega\DoctorWeb\Quarantine\41E.tmp (Rootkit.TDSS) -> No action taken. D:\Documents and Settings\Omega\DoctorWeb\Quarantine\5F8.tmp (Rootkit.TDSS) -> No action taken. D:\Soft\Antivirus\aavz4\Infected\2010-05-24\avz00001.dta (Trojan.StartPage) -> No action taken. D:\Soft\Antivirus\aavz4\Infected\2010-05-24\avz00009.dta (Trojan.StartPage) -> No action taken. D:\Soft\Antivirus\aavz4\Infected\2010-05-24\avz00010.dta (Worm.Conficker) -> No action taken. D:\Soft\Antivirus\aavz4\Infected\2010-06-01\avz00001.dta (Worm.Conficker) -> No action taken. D:\Soft\Antivirus\aavz4\Infected\2010-06-09\avz00001.dta (Worm.Conficker) -> No action taken. D:\Soft\Antivirus\aavz4\Infected\2010-06-25\avz00001.dta (Worm.Conficker) -> No action taken. D:\Soft\Antivirus\aavz4\Infected\2010-06-30\avz00001.dta (Worm.Conficker) -> No action taken. D:\Soft\Antivirus\aavz4\Infected\2010-07-25\avz00001.dta (Worm.Conficker) -> No action taken. D:\Soft\Antivirus\aavz4\Infected\2010-08-17\avz00001.dta (Worm.Conficker) -> No action taken. D:\Soft\Antivirus\aavz4\Infected\2010-08-27\avz00001.dta (Worm.Conficker) -> No action taken. D:\Soft\Antivirus\avz4\Infected\2010-09-10\avz00001.dta (Spyware.Passwords) -> No action taken. D:\Soft\Antivirus\avz4\Infected\2010-09-10\avz00002.dta (Spyware.Passwords) -> No action taken. D:\Soft\Antivirus\avz4\Infected\2010-09-10\avz00003.dta (Spyware.Passwords) -> No action taken. D:\Soft\Antivirus\avz4\Infected\2010-09-10\avz00004.dta (Spyware.Passwords) -> No action taken. D:\Soft\Antivirus\avz4\Infected\2010-11-06\avz00001.dta (Worm.Conficker) -> No action taken. D:\Soft\Antivirus\avz4\Infected\2010-11-17\avz00001.dta (Worm.Conficker) -> No action taken. D:\Documents and Settings\All Users\TempDir\rdb.bat (Trojan.Ransom) -> No action taken. D:\Documents and Settings\All Users\TempDir\start.bat (Trojan.Ransom) -> No action taken. D:\WINDOWS\inf\vvt.pnf (Malware.Trace) -> No action taken. Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('D:\DOCUME~1\Omega\LOCALS~1\Temp\MKE867.tmp',''); QuarantineFile('D:\WINDOWS\system32\drivers\dgderdrv.sys',''); DeleteFile('D:\WINDOWS\system32\drivers\dgderdrv.sys'); DeleteFile('D:\DOCUME~1\Omega\LOCALS~1\Temp\MKE867.tmp'); DeleteService('GarenaPEngine'); DeleteService('dgderdrv'); BC_ImportAll; ExecuteSysClean; ExecuteRepair(2) ExecuteRepair(3) BC_Activate; RebootWindows(true); end. |
22.11.2010, 12:42 | #8 (ссылка) |
Мастер
|
Blackwaltz, выполните в AVZ следующий скрипт (AVZ-Файл-Выполнить скрипт...):
Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\Program Files\Internet Explorer\rasadhlp.dll'); DeleteFile('C:\Program Files\Opera\rasadhlp.dll '); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end. |
Ads | |
22.11.2010, 20:34 | #9 (ссылка) |
Новичок
Регистрация: 26.05.2010
Сообщений: 24
Репутация: 0
|
Да. IE теперь не стремится открывать этот сайт. Firefox по прежнему упорно в качестве домашней страницы открывает его, но firefox меня не очень беспокоит. А вот опера все еще с трудом запускается. Насчет обновления оперы - у меня, похоже, и так стояла последняя версия, но вот ошибка какая-то странная при установки.
|
23.11.2010, 10:09 | #10 (ссылка) |
Новичок
Регистрация: 26.05.2010
Сообщений: 24
Репутация: 0
|
С IE теперь нет проблем.А опера по-прежнему запускается только с 20-ого клика. Я попробовал установить бесплатный avast, он нашел и удалил несколько вирусов в папке application data/opera, но это не помогло - проблема с оперой по прежнему существует. Может быть дело все-таки не в вирусах.
|
23.11.2010, 19:57 | #12 (ссылка) |
Новичок
Регистрация: 26.05.2010
Сообщений: 24
Репутация: 0
|
Вот новые логи
syscure http://exfile.ru/138800 HiJackThis http://exfile.ru/138801 Может стоит еще раз просканировать с MBAM? |
23.11.2010, 21:56 | #14 (ссылка) | |
Новичок
Регистрация: 26.05.2010
Сообщений: 24
Репутация: 0
|
Цитата:
В общем я так решил проблему - просто поставил более старую версию оперы. Со старой версией проблем нет. Теперь у меня все время включен аваст, так что, я думаю, я не буду уязвимей из-за старой версии браузера. А firefox я лучше вообще удалю. Все равно я им не пользуюсь. |
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Проблема с браузерами. | WASD | Программы | 0 | 10.01.2011 01:16 |
проблема с браузерами | evgen284 | Windows 7 | 10 | 07.01.2011 19:55 |
проблема с браузерами | anton777 | Безопасность | 21 | 31.12.2010 16:35 |
Проблема с браузерами | Aleksr | Windows 7 | 0 | 29.11.2010 11:56 |
Проблема с 32-битными браузерами | Sandro | Windows 7 | 1 | 24.10.2010 13:55 |
проблема с браузерами помогите | yana_vrn | Интернет и сети | 0 | 23.10.2010 18:28 |
Проблема с браузерами! | zoomby | Windows XP | 10 | 24.09.2010 21:31 |
Проблема с браузерами | Bill_li | Безопасность | 8 | 03.05.2010 02:52 |
Проблема с браузерами | abssend | Безопасность | 11 | 15.04.2010 19:48 |
Проблема с браузерами) | Tankov | Windows XP | 1 | 12.02.2010 02:02 |
Проблема с браузерами! | yo11 | Интернет и сети | 4 | 19.01.2010 19:14 |
Проблема с браузерами | Azi | Windows Vista | 0 | 24.12.2009 04:19 |