проблема с браузерами

anton777 · 07.12.2010, 17:14

Ссылка - http://webfile.ru/4956035

---------- Добавлено в 16:14 ---------- Предыдущее сообщение было написано в 16:07 ----------

внезапно браузер перестал посещать такие сайты как яндекс, рамблер, контакт, маил пишет в опере что "Соединение закрыто удалённым сервером", в IE что сайт не найден, а при входе вконтакт браузер вообще прекращает работу, аська и скайп пашут без проблем, а с браузерами проблема. Файл хостс чистый, сканировал комп-все без толку, может кто нибудь знает еще способы?

monte-kristo · 07.12.2010, 22:50

anton777, вирусы вижу. Но лога HJT не достаточно! Необходим лог AVZ.http://pchelpforum.ru/f26/t6442/

anton777 · 08.12.2010, 10:29

http://webfile.ru/4958510 вот лог avz

Гарад · 08.12.2010, 12:18

anton777, проверьте файл C:\Program Files\Nortel Networks PC Client\bin\libeay32.dll вот так:http://pchelpforum.ru/showpost.php?p=311665&postcount=8

Выполните в AVZ следующий скрипт (AVZ-Файл-Выполнить скрипт...):

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 DeleteFile('E:\autorun.inf');
 DeleteFile('C:\Config.Msi\14bd38c.rbf');
 DeleteFile('C:\WINDOWS\system32\dcccc8e8.exe');
 DeleteFile('C:\WINDOWS\system32\e08f7d60.exe');
 DeleteFile('C:\WINDOWS\system32\mtafkr.exe');
 DeleteFile('C:\WINDOWS\system32\weqgjj.exe');
 DeleteFile('\\?\globalroot\systemroot\system32\272UvIo.exe');
 DeleteFile('\\?\globalroot\systemroot\system32\HW8FpCx.exe');
 DeleteFile('\\?\globalroot\systemroot\system32\JrZQqQ9.exe');
 DeleteFile('\\?\globalroot\systemroot\system32\QvTOEGi.exe');
 DeleteFile('\\?\globalroot\systemroot\system32\ZtyFSf4.exe');
 DeleteFile('\\?\globalroot\systemroot\system32\fX31lz4.exe');
 DeleteFile('\\?\globalroot\systemroot\system32\qMT6ylw.exe');
 DeleteFile('\\?\globalroot\systemroot\system32\smSL59V.exe');
 DeleteFile('C:\Documents and Settings\Антоха\Local Settings\Application Data\FLVService\lib\FLVSrvLib.dll');
 DeleteFileMask('C:\Documents and Settings\Антоха\Local Settings\Application Data\FLVService\','*.*',true);
 DeleteDirectory('C:\Documents and Settings\Антоха\Local Settings\Application Data\FLVService\');
 RegKeyStrParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon', 'UserInit', GetEnvironmentVariable('SystemRoot')+'\system32\userinit.exe,');
ClearHostsFile;
BC_ImportAll;
ExecuteSysClean;
ExecuteRepair(13);
ExecuteRepair(20);
ExecuteWizard('TSW',2,3,true);
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта комп перезагрузиться. Выполните в AVZ Стандартный скрипт 2 и пришлите архив virusinfo_syscheck.zip.

anton777 · 08.12.2010, 21:21

вот ссылка проверки файла libeay32.dll - http://www.virustotal.com/file-scan/...d21-1291827238

---------- Добавлено в 20:21 ---------- Предыдущее сообщение было написано в 20:01 ----------

а вот ссылка на архив virusinfo_syscheck.zip - http://webfile.ru/4960245

Гарад · 09.12.2010, 06:54

Выполни скрипт в AVZ:

Код:

begin
ClearHostsFile;
end.

ПК перезагружаться не будет! Выполни лог МВАМ:http://pchelpforum.ru/showpost.php?p=206554&postcount=5

anton777 · 09.12.2010, 22:12

лог МВАМ

Malwarebytes' Anti-Malware 1.50
www.malwarebytes.org

Версия базы данных: 5277

Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13

09.12.2010 23:07:55
mbam-log-2010-12-09 (23-07-50).txt

Тип сканирования: Полное сканирование (C:\|D:\|E:\|)
Просканированные объекты: 456944
Времени прошло: 1 часов, 31 минут, 34 секунд

Заражённые процессы в памяти: 0
Заражённые модули в памяти: 0
Заражённые ключи в реестре: 3
Заражённые параметры в реестре: 3
Объекты реестра заражены: 0
Заражённые папки: 0
Заражённые файлы: 9

Заражённые процессы в памяти:
(Вредоносных программ не обнаружено)

Заражённые модули в памяти:
(Вредоносных программ не обнаружено)

Заражённые ключи в реестре:
HKEY_CURRENT_USER\SOFTWARE\Vkontakte (Trojan.Fkantakte) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\avz.exe (Security.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\hijackthis.exe (Security.Hijack) -> No action taken.

Заражённые параметры в реестре:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_1 (Rootkit.Agent) -> Value: option_1 -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_2 (Rootkit.Agent) -> Value: option_2 -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_3 (Rootkit.Agent) -> Value: option_3 -> No action taken.

Объекты реестра заражены:
(Вредоносных программ не обнаружено)

Заражённые папки:
(Вредоносных программ не обнаружено)

Заражённые файлы:
c:\documents and settings\Антоха\local settings\Temp\временная папка 2 для все секреты в контакте.zip\Секреты\программы\vkontaktepicture_1. 2.2.exe (Trojan.Fkantakte) -> No action taken.
c:\WINDOWS\system32\greenfields.scr (Malware.Packer.Gen) -> No action taken.
c:\WINDOWS\system32\CPLDAPU\ProduKey.exe (PUP.PSWTool.ProductKey) -> No action taken.
d:\program files\AIMP2\PlugIns\Frenq.svp (Malware.Packer.Gen) -> No action taken.
d:\program files\Ubisoft\assassin's creed ii\assassinscreed ii patch.exe (Trojan.Bancos) -> No action taken.
c:\documents and settings\Антоха\application data\avdrn.dat (Malware.Trace) -> No action taken.
c:\program files\common files\keylog.txt (Malware.Trace) -> No action taken.
c:\WINDOWS\system32\MRS.exe (Backdoor.Bot) -> No action taken.
c:\documents and settings\Антоха\local settings\Temp\services.exe (Password.Stealer) -> No action taken.

anton777 · 16.12.2010, 09:12

помогите кто нибудь уже неделю жду, что мне дальше делать???

Iljeben · 16.12.2010, 13:51

anton777, удалите найденное МВАМ. Пришлите логи AVZ и HijackThis .

anton777 · 17.12.2010, 17:26

Вот новые логи:

http://webfile.ru/4985415 - лог HJT

http://webfile.ru/4985430 - лог AVZ

set of letters · 17.12.2010, 18:33

Выполни скрипт и сделай ещё одну проверку

begin
SetAVZGuardStatus(True);
SearchRootkit(true, true);
ClearHostsFile;
QuarantineFile('C:\Program Files\Ask.com\GenericAskToolbar.dll','');
QuarantineFile('D:\PROGRA~1\DOWNLO~1\dmiehlp.dll', '');
QuarantineFile('C:\Downloads\Программы\eg.exe','') ;
QuarantineFile('C:\Program Files\Nortel Networks PC Client\bin\libeay32.dll','');
QuarantineFile('C:\Documents and Settings\Антоха\Local Settings\Application Data\FLVService\lib\FLVSrvLib.dll','');
DeleteFile('C:\Documents and Settings\Антоха\Local Settings\Application Data\FLVService\lib\FLVSrvLib.dll');
DeleteFile('C:\Program Files\Nortel Networks PC Client\bin\libeay32.dll');
DeleteFile('C:\Downloads\Программы\eg.exe');
DeleteFile('D:\PROGRA~1\DOWNLO~1\dmiehlp.dll');
DeleteFile('C:\Program Files\Ask.com\GenericAskToolbar.dll');
DelBHO('{9961627E-4059-41B4-8E0E-A7D6B3854ADF}');
DelBHO('{D4027C7F-154A-4066-A1AD-4243D8127440}');
DelBHO('{30F9B915-B755-4826-820B-08FBA6BD249D}');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);

snifer67 · 17.12.2010, 18:45

Предыдущий скрипт не выполняйте. Хотя он не выполнится...

---------- Добавлено в 16:45 ---------- Предыдущее сообщение было написано в 16:43 ----------

Выполните скрипт в avz

Код:

begin
DeleteFile('C:\WINDOWS\system32\drivers\etc\hosts');
ExecuteRepair(13);
 RebootWindows(true);
end.

ПК перезагрузится.

Повторите лог.

set of letters · 17.12.2010, 18:45

snifer67, почему не выполнится ? Объясни. Интересно

Объяснишь - удалю, если успею. Хотя он составлен правильно

А если честно, то ему проще тупо в ручную зайти в Host так же тупо мышкой почистить его. И не надо никаких скриптов

C:\WINDOWS\system32\drivers\etc\hosts

Очистить HOST , то Гарад, уже вставлял эту команду в такой же скрипт. Хотя сделал это не правильно. Команда эта дается в самом начале, а не в конце, как в его скрипте. А то все умные и все типа скрипты составляют

Ещё всё знают, что выполнится , а что нет

anton777 · 17.12.2010, 22:31

все, у меня все заходит!!!)))))))спасибо большое, еще что то нужно делать?

set of letters · 17.12.2010, 22:36

Если хочешь, то делай очередную проверку, если нет, и всё нормально, то отдыхай

07.12.2010, 17:14	#1 (ссылка)
anton777 Новичок Регистрация: 07.12.2010 Сообщений: 8 Репутация: 0	проблема с браузерами Ссылка - http://webfile.ru/4956035 ---------- Добавлено в 16:14 ---------- Предыдущее сообщение было написано в 16:07 ---------- внезапно браузер перестал посещать такие сайты как яндекс, рамблер, контакт, маил пишет в опере что "Соединение закрыто удалённым сервером", в IE что сайт не найден, а при входе вконтакт браузер вообще прекращает работу, аська и скайп пашут без проблем, а с браузерами проблема. Файл хостс чистый, сканировал комп-все без толку, может кто нибудь знает еще способы? Последний раз редактировалось monte-kristo; 07.12.2010 в 22:48.

09.12.2010, 06:54	#6 (ссылка)
Гарад Стажёр Регистрация: 14.04.2010 Сообщений: 713 Записей в блоге: 2 Репутация: 59	Выполни скрипт в AVZ: Код: begin ClearHostsFile; end. ПК перезагружаться не будет! Выполни лог МВАМ:http://pchelpforum.ru/showpost.php?p=206554&postcount=5

17.12.2010, 18:45	#12 (ссылка)
snifer67 Стажёр Регистрация: 11.04.2010 Сообщений: 977 Репутация: 96	Предыдущий скрипт не выполняйте. Хотя он не выполнится... ---------- Добавлено в 16:45 ---------- Предыдущее сообщение было написано в 16:43 ---------- Выполните скрипт в avz Код: begin DeleteFile('C:\WINDOWS\system32\drivers\etc\hosts'); ExecuteRepair(13); RebootWindows(true); end. ПК перезагрузится. Повторите лог.

17.12.2010, 18:45	#13 (ссылка)
set of letters Специалист Регистрация: 05.02.2009 Сообщений: 9,227 Репутация: 321	snifer67, почему не выполнится ? Объясни. Интересно Объяснишь - удалю, если успею. Хотя он составлен правильно А если честно, то ему проще тупо в ручную зайти в Host так же тупо мышкой почистить его. И не надо никаких скриптов C:\WINDOWS\system32\drivers\etc\hosts Очистить HOST , то Гарад, уже вставлял эту команду в такой же скрипт. Хотя сделал это не правильно. Команда эта дается в самом начале, а не в конце, как в его скрипте. А то все умные и все типа скрипты составляют Ещё всё знают, что выполнится , а что нет Последний раз редактировалось set of letters; 17.12.2010 в 18:52.

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Проблема с браузерами.	WASD	Программы	0	10.01.2011 01:16
проблема с браузерами	evgen284	Windows 7	10	07.01.2011 19:55
Проблема с браузерами	Aleksr	Windows 7	0	29.11.2010 11:56
Проблема с браузерами	Blackwaltz	Безопасность	14	23.11.2010 22:06
Проблема с 32-битными браузерами	Sandro	Windows 7	1	24.10.2010 13:55
проблема с браузерами помогите	yana_vrn	Интернет и сети	0	23.10.2010 18:28
Проблема с браузерами!	zoomby	Windows XP	10	24.09.2010 21:31
Проблема с браузерами	Bill_li	Безопасность	8	03.05.2010 02:52
Проблема с браузерами	abssend	Безопасность	11	15.04.2010 19:48
Проблема с браузерами)	Tankov	Windows XP	1	12.02.2010 02:02
Проблема с браузерами!	yo11	Интернет и сети	4	19.01.2010 19:14
Проблема с браузерами	Azi	Windows Vista	0	24.12.2009 04:19

07.12.2010, 22:50	#2 (ссылка)
monte-kristo Новичок Регистрация: 15.11.2008 Сообщений: 1,040 Репутация: 40	anton777, вирусы вижу. Но лога HJT не достаточно! Необходим лог AVZ.http://pchelpforum.ru/f26/t6442/

08.12.2010, 10:29	#3 (ссылка)
anton777 Новичок Регистрация: 07.12.2010 Сообщений: 8 Репутация: 0	http://webfile.ru/4958510 вот лог avz

08.12.2010, 21:21	#5 (ссылка)
anton777 Новичок Регистрация: 07.12.2010 Сообщений: 8 Репутация: 0	вот ссылка проверки файла libeay32.dll - http://www.virustotal.com/file-scan/...d21-1291827238 ---------- Добавлено в 20:21 ---------- Предыдущее сообщение было написано в 20:01 ---------- а вот ссылка на архив virusinfo_syscheck.zip - http://webfile.ru/4960245

09.12.2010, 22:12	#7 (ссылка)
anton777 Новичок Регистрация: 07.12.2010 Сообщений: 8 Репутация: 0	лог МВАМ Malwarebytes' Anti-Malware 1.50 www.malwarebytes.org Версия базы данных: 5277 Windows 5.1.2600 Service Pack 3 Internet Explorer 7.0.5730.13 09.12.2010 23:07:55 mbam-log-2010-12-09 (23-07-50).txt Тип сканирования: Полное сканирование (C:\\|D:\\|E:\\|) Просканированные объекты: 456944 Времени прошло: 1 часов, 31 минут, 34 секунд Заражённые процессы в памяти: 0 Заражённые модули в памяти: 0 Заражённые ключи в реестре: 3 Заражённые параметры в реестре: 3 Объекты реестра заражены: 0 Заражённые папки: 0 Заражённые файлы: 9 Заражённые процессы в памяти: (Вредоносных программ не обнаружено) Заражённые модули в памяти: (Вредоносных программ не обнаружено) Заражённые ключи в реестре: HKEY_CURRENT_USER\SOFTWARE\Vkontakte (Trojan.Fkantakte) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\avz.exe (Security.Hijack) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\hijackthis.exe (Security.Hijack) -> No action taken. Заражённые параметры в реестре: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_1 (Rootkit.Agent) -> Value: option_1 -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_2 (Rootkit.Agent) -> Value: option_2 -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_3 (Rootkit.Agent) -> Value: option_3 -> No action taken. Объекты реестра заражены: (Вредоносных программ не обнаружено) Заражённые папки: (Вредоносных программ не обнаружено) Заражённые файлы: c:\documents and settings\Антоха\local settings\Temp\временная папка 2 для все секреты в контакте.zip\Секреты\программы\vkontaktepicture_1. 2.2.exe (Trojan.Fkantakte) -> No action taken. c:\WINDOWS\system32\greenfields.scr (Malware.Packer.Gen) -> No action taken. c:\WINDOWS\system32\CPLDAPU\ProduKey.exe (PUP.PSWTool.ProductKey) -> No action taken. d:\program files\AIMP2\PlugIns\Frenq.svp (Malware.Packer.Gen) -> No action taken. d:\program files\Ubisoft\assassin's creed ii\assassinscreed ii patch.exe (Trojan.Bancos) -> No action taken. c:\documents and settings\Антоха\application data\avdrn.dat (Malware.Trace) -> No action taken. c:\program files\common files\keylog.txt (Malware.Trace) -> No action taken. c:\WINDOWS\system32\MRS.exe (Backdoor.Bot) -> No action taken. c:\documents and settings\Антоха\local settings\Temp\services.exe (Password.Stealer) -> No action taken.

16.12.2010, 09:12	#8 (ссылка)
anton777 Новичок Регистрация: 07.12.2010 Сообщений: 8 Репутация: 0	помогите кто нибудь уже неделю жду, что мне дальше делать???

16.12.2010, 13:51	#9 (ссылка)
Iljeben Мастер Регистрация: 27.10.2008 Сообщений: 9,488 Записей в блоге: 4 Репутация: 702	anton777, удалите найденное МВАМ. Пришлите логи AVZ и HijackThis .

17.12.2010, 17:26	#10 (ссылка)
anton777 Новичок Регистрация: 07.12.2010 Сообщений: 8 Репутация: 0	Вот новые логи: http://webfile.ru/4985415 - лог HJT http://webfile.ru/4985430 - лог AVZ

17.12.2010, 18:33	#11 (ссылка)
set of letters Специалист Регистрация: 05.02.2009 Сообщений: 9,227 Репутация: 321	Выполни скрипт и сделай ещё одну проверку begin SetAVZGuardStatus(True); SearchRootkit(true, true); ClearHostsFile; QuarantineFile('C:\Program Files\Ask.com\GenericAskToolbar.dll',''); QuarantineFile('D:\PROGRA~1\DOWNLO~1\dmiehlp.dll', ''); QuarantineFile('C:\Downloads\Программы\eg.exe','') ; QuarantineFile('C:\Program Files\Nortel Networks PC Client\bin\libeay32.dll',''); QuarantineFile('C:\Documents and Settings\Антоха\Local Settings\Application Data\FLVService\lib\FLVSrvLib.dll',''); DeleteFile('C:\Documents and Settings\Антоха\Local Settings\Application Data\FLVService\lib\FLVSrvLib.dll'); DeleteFile('C:\Program Files\Nortel Networks PC Client\bin\libeay32.dll'); DeleteFile('C:\Downloads\Программы\eg.exe'); DeleteFile('D:\PROGRA~1\DOWNLO~1\dmiehlp.dll'); DeleteFile('C:\Program Files\Ask.com\GenericAskToolbar.dll'); DelBHO('{9961627E-4059-41B4-8E0E-A7D6B3854ADF}'); DelBHO('{D4027C7F-154A-4066-A1AD-4243D8127440}'); DelBHO('{30F9B915-B755-4826-820B-08FBA6BD249D}'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true);

17.12.2010, 22:31	#14 (ссылка)
anton777 Новичок Регистрация: 07.12.2010 Сообщений: 8 Репутация: 0	все, у меня все заходит!!!)))))))спасибо большое, еще что то нужно делать?

17.12.2010, 22:36	#15 (ссылка)
set of letters Специалист Регистрация: 05.02.2009 Сообщений: 9,227 Репутация: 321	Если хочешь, то делай очередную проверку, если нет, и всё нормально, то отдыхай

Ads

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)