Перестали работать все браузеры!!!

POREVIT · 25.11.2010, 10:44

Перестали работать все браузеры на компе, но все другие приложения работают (ICQ, Bat и т.п.) возможно что-то с HTTP протоколом. Комп находится на работе в локалке, другие компы работают. Стоит Win XP SP 2, Nod32
Вирусы были, после их удаления ситуация не изменилась, переустанавливал TCP/IP вручную, не помогло.

Вот логи AVZ и HiJackThis
http://narod.ru/disk/207293001/LOG.rar.html
http://narod.ru/disk/307832001/hijackthis.log.html

Что делать, подскажите.

Iljeben · 25.11.2010, 13:47

Еще пришлите лог МВАМ.

POREVIT · 25.11.2010, 15:30

Хорошо, вот они
http://narod.ru/disk/321029001/mbam-...6-46).txt.html

POREVIT · 26.11.2010, 10:59

Сегодня уже перестали работать ася и торговый терминал. Жду помощь

Iljeben · 26.11.2010, 11:06

Удалите в МВАМ:

Код:

Зараженные ключи в реестре:
HKEY_CLASSES_ROOT\testbho.cmainbho (Trojan.GoogleStartNet) -> No action taken.
HKEY_CLASSES_ROOT\testbho.cmainbho.1 (Trojan.GoogleStartNet) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{3f5a62e2-51f2-11d3-a075-cc7364cae42a} (Trojan.BHO) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{3f5a62e2-51f2-11d3-a075-cc7364cae42a} (Trojan.BHO) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{3f5a62e2-51f2-11d3-a075-cc7364cae42a} (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{6d125299-c2a9-4dbc-bec3-6f7124e39a41} (Adware.FieryAds) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{9dc7b255-c5b5-4da0-81fc-d6b70feb8fc5} (Trojan.GoogleStartNet) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{6d125299-c2a9-4dbc-bec3-6f7124e39a41} (Adware.FieryAds) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{9dc7b255-c5b5-4da0-81fc-d6b70feb8fc5} (Trojan.GoogleStartNet) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{6d125299-c2a9-4dbc-bec3-6f7124e39a41} (Adware.FieryAds) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6d125299-c2a9-4dbc-bec3-6f7124e39a41} (Adware.FieryAds) -> No action taken.

Зараженные параметры в реестре:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{3f5a62e2-51f2-11d3-a075-cc7364cae42a} (Trojan.BHO) -> No action taken.

Объекты реестра заражены:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.

Зараженные папки:
C:\Documents and Settings\Admin\Application Data\FieryAds (Adware.FieryAds) -> No action taken.

Зараженные файлы:
C:\Program Files\TrafInsp\Agent\TrafInspAg_Tollbar.dll (Trojan.BHO) -> No action taken.
C:\WINDOWS\system32\Crypt.dll (Hacktool) -> No action taken.
C:\Documents and Settings\Admin\Application Data\fieryads.dat (Adware.FieryAds) -> No action taken.

Пришлите новый лог AVZ. Отписываем, что с проблемой после удаления в МВАМ.

Iljeben · 26.11.2010, 11:06

Удалите в МВАМ:

Код:

Зараженные ключи в реестре:
HKEY_CLASSES_ROOT\testbho.cmainbho (Trojan.GoogleStartNet) -> No action taken.
HKEY_CLASSES_ROOT\testbho.cmainbho.1 (Trojan.GoogleStartNet) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{3f5a62e2-51f2-11d3-a075-cc7364cae42a} (Trojan.BHO) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{3f5a62e2-51f2-11d3-a075-cc7364cae42a} (Trojan.BHO) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{3f5a62e2-51f2-11d3-a075-cc7364cae42a} (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{6d125299-c2a9-4dbc-bec3-6f7124e39a41} (Adware.FieryAds) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{9dc7b255-c5b5-4da0-81fc-d6b70feb8fc5} (Trojan.GoogleStartNet) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{6d125299-c2a9-4dbc-bec3-6f7124e39a41} (Adware.FieryAds) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{9dc7b255-c5b5-4da0-81fc-d6b70feb8fc5} (Trojan.GoogleStartNet) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{6d125299-c2a9-4dbc-bec3-6f7124e39a41} (Adware.FieryAds) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6d125299-c2a9-4dbc-bec3-6f7124e39a41} (Adware.FieryAds) -> No action taken.

Зараженные параметры в реестре:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{3f5a62e2-51f2-11d3-a075-cc7364cae42a} (Trojan.BHO) -> No action taken.

Объекты реестра заражены:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.

Зараженные папки:
C:\Documents and Settings\Admin\Application Data\FieryAds (Adware.FieryAds) -> No action taken.

Зараженные файлы:
C:\Program Files\TrafInsp\Agent\TrafInspAg_Tollbar.dll (Trojan.BHO) -> No action taken.
C:\WINDOWS\system32\Crypt.dll (Hacktool) -> No action taken.
C:\Documents and Settings\Admin\Application Data\fieryads.dat (Adware.FieryAds) -> No action taken.

Пришлите новый лог AVZ. Отписываем, что с проблемой после удаления в МВАМ.

POREVIT · 26.11.2010, 12:59

После удаления в МВАМ ничего не изменилось, также браузеры не работают и некоторые проги, что дальше сделать,

http://narod.ru/disk/364805001/LOG.rar.html

Хорошо, хоть пока TeamViewer работат и Бат.

Iljeben · 26.11.2010, 13:17

Выполните в AVZ следующий скрипт (AVZ-Файл-Выполнить скрипт...):

Код:

begin
ExecuteRepair(6);
ExecuteRepair(8);
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
RebootWindows(false);
end.

После выполнения скрипта комп перезагрузиться.

Вот этот файл:

Цитата:

C:\WINDOWS\system32\linkdel.cmd

проверьте на virustotal.com. Ссылку на результат проверки пришлите.

Цитата:

Сообщение от POREVIT

раузеры не работают и некоторые проги

Ошибку какую нибудь выдает или что?

POREVIT · 26.11.2010, 13:51

http://www.virustotal.com/file-scan/...4f8-1290764407

Нет, ошибку не выдает
браузеры не коннектятся к сайтам, работают только автономно
кип выдает "связь прервана проверьте настройки подключения

Iljeben · 26.11.2010, 13:56

Лог HiJackThis пришлите.

POREVIT · 26.11.2010, 14:11

http://narod.ru/disk/368108001/hijackthis.log.html

Iljeben · 26.11.2010, 14:21

Скачайте эту утилиту http://winsockfix.en.softonic.com/ и запускаем (Fix). После фикса комп перезагрузитсья. Настройте заново ваше подключение.

POREVIT · 26.11.2010, 16:51

Все сделал, ситуация не изменилась, что дальше?

Iljeben · 26.11.2010, 16:56

Хмм... Пуск-Выполнить-cmd. В командной строке впишите ping pchelpforum.ru и нажмите Enter. Пинги идут?

POREVIT · 26.11.2010, 17:21

---------- Добавлено в 16:21 ---------- Предыдущее сообщение было написано в 16:18 ----------

идут, ситуация странная первый раз такое, причем на других компах в сети все норм, хотя вирусы в сети были

25.11.2010, 10:44	#1 (ссылка)
POREVIT Новичок Регистрация: 23.11.2010 Сообщений: 12 Репутация: 0	Перестали работать все браузеры!!! Перестали работать все браузеры на компе, но все другие приложения работают (ICQ, Bat и т.п.) возможно что-то с HTTP протоколом. Комп находится на работе в локалке, другие компы работают. Стоит Win XP SP 2, Nod32 Вирусы были, после их удаления ситуация не изменилась, переустанавливал TCP/IP вручную, не помогло. Вот логи AVZ и HiJackThis http://narod.ru/disk/207293001/LOG.rar.html http://narod.ru/disk/307832001/hijackthis.log.html Что делать, подскажите.

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Рабочий БП и мат. плата перестали работать вместе	foranix	Неисправности, настройка	3	02.12.2010 16:13
Из-за htaccess перестали работать JavaScript	CozaNostra	Веб-строительство	4	07.10.2010 01:04
перестали работать несколько мат.плат	MaEv	Неисправности, настройка	0	04.09.2010 21:20
Перестали работать клавиатура и мышь	SairusVirus	Неисправности, настройка	1	16.07.2010 22:00
перестали работать usb	shurik647	Неисправности, настройка	7	21.12.2009 18:48
Перестали работать браузеры	1nik	Интернет и сети	4	09.10.2009 09:06
Перестали работать USB порты	C R i T I C	Неисправности, настройка	20	29.06.2009 00:19
Колонки перестали работать	ArtemFF	Железо	1	01.06.2009 23:44
На сайте видео перестали работать	MartinErat	Веб-строительство	31	27.12.2008 03:10
перестали работать USB-порты	Леонид	Windows XP	1	12.09.2008 09:36
Перестали работать приводы	bafankula	Неисправности, настройка	2	24.02.2008 02:09
ПЕРЕСТАЛИ РАБОТАТЬ ИГРЫ	bilat	Программы	3	10.01.2008 14:21

25.11.2010, 13:47	#2 (ссылка)
Iljeben Мастер Регистрация: 27.10.2008 Сообщений: 9,488 Записей в блоге: 4 Репутация: 702	Еще пришлите лог МВАМ.

25.11.2010, 15:30	#3 (ссылка)
POREVIT Новичок Регистрация: 23.11.2010 Сообщений: 12 Репутация: 0	Хорошо, вот они http://narod.ru/disk/321029001/mbam-...6-46).txt.html

26.11.2010, 10:59	#4 (ссылка)
POREVIT Новичок Регистрация: 23.11.2010 Сообщений: 12 Репутация: 0	Сегодня уже перестали работать ася и торговый терминал. Жду помощь

26.11.2010, 12:59	#7 (ссылка)
POREVIT Новичок Регистрация: 23.11.2010 Сообщений: 12 Репутация: 0	После удаления в МВАМ ничего не изменилось, также браузеры не работают и некоторые проги, что дальше сделать, http://narod.ru/disk/364805001/LOG.rar.html Хорошо, хоть пока TeamViewer работат и Бат.

26.11.2010, 13:51	#9 (ссылка)
POREVIT Новичок Регистрация: 23.11.2010 Сообщений: 12 Репутация: 0	http://www.virustotal.com/file-scan/...4f8-1290764407 Нет, ошибку не выдает браузеры не коннектятся к сайтам, работают только автономно кип выдает "связь прервана проверьте настройки подключения

26.11.2010, 13:56	#10 (ссылка)
Iljeben Мастер Регистрация: 27.10.2008 Сообщений: 9,488 Записей в блоге: 4 Репутация: 702	Лог HiJackThis пришлите.

26.11.2010, 14:11	#11 (ссылка)
POREVIT Новичок Регистрация: 23.11.2010 Сообщений: 12 Репутация: 0	http://narod.ru/disk/368108001/hijackthis.log.html

26.11.2010, 14:21	#12 (ссылка)
Iljeben Мастер Регистрация: 27.10.2008 Сообщений: 9,488 Записей в блоге: 4 Репутация: 702	Скачайте эту утилиту http://winsockfix.en.softonic.com/ и запускаем (Fix). После фикса комп перезагрузитсья. Настройте заново ваше подключение.

26.11.2010, 16:51	#13 (ссылка)
POREVIT Новичок Регистрация: 23.11.2010 Сообщений: 12 Репутация: 0	Все сделал, ситуация не изменилась, что дальше?

26.11.2010, 16:56	#14 (ссылка)
Iljeben Мастер Регистрация: 27.10.2008 Сообщений: 9,488 Записей в блоге: 4 Репутация: 702	Хмм... Пуск-Выполнить-cmd. В командной строке впишите ping pchelpforum.ru и нажмите Enter. Пинги идут?

Ads

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

26.11.2010, 17:21	#15 (ссылка)
POREVIT Новичок Регистрация: 23.11.2010 Сообщений: 12 Репутация: 0	---------- Добавлено в 16:21 ---------- Предыдущее сообщение было написано в 16:18 ---------- идут, ситуация странная первый раз такое, причем на других компах в сети все норм, хотя вирусы в сети были

Опции темы
Версия для печати Отправить по электронной почте