Вернуться   Компьютерный форум > Компьютеры > Программы > Безопасность
 
 
Опции темы
Старый 07.12.2010, 19:24   #1 (ссылка)
Знаток
 
Аватар для Jay
 
Регистрация: 12.08.2010
Сообщений: 2,275
Записей в блоге: 1
Репутация: 180
По умолчанию Internet Explorer тормозит и система немного.

Уважаемые спецы! Походу опять зараза закралась в систему.
В интернет эксплорере, когда открываешь "избранное" и наводишь курсор на первые три стандартные папки (там веб-узлы майкрософт...) - виснет и меню избранного закрывается. Если в обход первых трёх папок навести курсор на любой другой сайт избранного - всё нормально. Если нажать Сервис\Удалить журнал обозревателя то ничё не открывается, никаких меню не вылезает, журнал не удаляется. В смысле, что нажимал,что нет. Если Сервис\Свойства обозревателя - то вылетает ошибка "Операция отменена вследствие действующих для компьютера ограничений. Обратитесь к администратору сети". Мозилла летает без проблем. Чтобы зайти на сайт опять пришлось выполнить route -f.
Сделаг лог AVZ, правда антивирус, файрвол и ещё добрый десяток компонентов AVG Internet Security не отключал (да их в общем-то все и не отключить), по-моему чё-то нашёл. Как раз там было про вероятность троянской библиотеки IE. В общем вот лог, посмотрите пожалуйста. На exfile залить не смог - выдал какую-то ошибку.

---------- Добавлено в 19:42 ---------- Предыдущее сообщение было написано в 18:54 ----------

Ребятыыыыы!

---------- Добавлено в 20:24 ---------- Предыдущее сообщение было написано в 19:42 ----------

AVG кстати сегодня ещё до логов вытащил одного C:\WINDOWS\system32\sfcfiles.dll - Троянский конь PSW.Agent.AJPM
Больше при сканировании ничего не обнаруживал..
Jay вне форума  
Старый 07.12.2010, 20:46   #2 (ссылка)
Мастер
 
Аватар для Iljeben
 
Регистрация: 27.10.2008
Сообщений: 9,488
Записей в блоге: 4
Репутация: 702
По умолчанию

Привет!
Выполните в AVZ следующий скрипт (AVZ-Файл-Выполнить скрипт...):
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\WINDOWS\system32\system','');
 DeleteFile('C:\Program Files\Internet Explorer\setupapi.dll');
 DeleteFile('C:\WINDOWS\system32\system');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','System\CurrentControlSet\Control\Session Manager\AppCertDlls','DefaultVerifier');
QuarantineFile('%windir%\system32\sfcfiles.dll','');
 if FileExists ('%windir%\system32\dllcache\sfcfiles.dll') then
  begin
    RenameFile('%windir%\system32\sfcfiles.dll', '%windir%\system32\sfcfiles.bak');
    CopyFile('%windir%\system32\dllcache\sfcfiles.dll', '%windir%\system32\sfcfiles.dll');
    DeleteFile('%windir%\system32\sfcfiles.bak');
    AddToLog('Замена sfcfiles.dll успешно произведена');
    SaveLog('Replace_sfcfiles.dll.log');
  end
 else
  begin  
    AddToLog('Файл sfcfiles.dll отсутствует в кеше');
    SaveLog('Replace_sfcfiles.dll.log');
  end;
BC_ImportAll;
ExecuteSysClean;
 ExecuteRepair(20);
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта комп перезагрузиться. Выполните в AVZ Стандартный скрипт 2 и пришлите архив virusinfo_syscheck.zip.
Iljeben вне форума  
Старый 07.12.2010, 21:10   #3 (ссылка)
Знаток
 
Аватар для Jay
 
Регистрация: 12.08.2010
Сообщений: 2,275
Записей в блоге: 1
Репутация: 180
По умолчанию

Привет! Как делищи?
Будет сделано, командир!

---------- Добавлено в 22:10 ---------- Предыдущее сообщение было написано в 21:50 ----------

О, Iljeben, вообще красавчик! Всё фурычит в IE: и не виснет, и журнал удалять меню появилось и свойства обозревателя! +++++++++++
Держи, командир, virusinfo_syscheck.zip. На exfile опять залить не получилось. Есть там ешо чё?
А серьёзная зараза? AVG опять пропустил...
Jay вне форума  
Старый 07.12.2010, 22:04   #4 (ссылка)
Мастер
 
Аватар для Iljeben
 
Регистрация: 27.10.2008
Сообщений: 9,488
Записей в блоге: 4
Репутация: 702
По умолчанию

Вроде все. На всякий проверь наличие файла в setupapi.dll в папках с другими браузерами. Если есть удали. В WINDOWS\System32\ не трогаем, там легальный.
Iljeben вне форума  
Старый 07.12.2010, 23:44   #5 (ссылка)
Знаток
 
Аватар для Jay
 
Регистрация: 12.08.2010
Сообщений: 2,275
Записей в блоге: 1
Репутация: 180
По умолчанию

Цитата:
Сообщение от Iljeben Посмотреть сообщение
Вроде все. На всякий проверь наличие файла в setupapi.dll в папках с другими браузерами. Если есть удали. В WINDOWS\System32\ не трогаем, там легальный.
Нашёл в папке с Mozilla Firefox - удалил, в system 32 не трогал. Ещё в папке system 32 есть файл setupapinew.dll, но так как создан ещё в апреле, то думаю всё путём.
Ещё есть рекомендации?

Если ещё что надо, отпиши. А так будь здоров, друг, выручил!
Jay вне форума  
Старый 09.12.2010, 00:38   #6 (ссылка)
Знаток
 
Аватар для Jay
 
Регистрация: 12.08.2010
Сообщений: 2,275
Записей в блоге: 1
Репутация: 180
По умолчанию

До кучи, если кому интересно: только что зашёл так что-то посмотреть в диспетчере, открываю свойства первичного, вторичного каналов и вообще всего меню IDE ATA\ATAPI контроллеры - выскакивает сообщение "Windows не удается загрузить программу для установки hdc. Обратитесь к поставщику."
Вбил в поисковик - сразу почти нашёл то что надо. Оказывается,
Цитата:
Сообщение от Jay Посмотреть сообщение
AVG кстати сегодня ещё до логов вытащил одного C:\WINDOWS\system32\sfcfiles.dll
это из-за этого удалённого файла, отвечающего за проверку системных файлов (Windows System File Checker Library). По идее, надобно бы его на место. В dllcache не нашлось, скачал с сайта www.dll.ru, проверил ещё разок на наличие вирусов, копировал в папку C:\WINDOWS\system32 - усё чики-пики!
Jay вне форума  
Ads
 


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Internet Explorer: мой мир Erzhoha Интернет и сети 2 17.08.2010 00:43
Internet Explorer: мой мир Erzhoha Интернет и сети 0 16.08.2010 23:22
Internet explorer тормозит SergeyBlackIce Интернет и сети 1 06.05.2010 23:33
Новый комп и немного тормозит dmx2007 Железо 103 10.03.2010 14:24
internet explorer compicboy Интернет и сети 4 22.01.2010 14:54
Internet Explorer тормозит! Max_NV Интернет и сети 16 13.11.2009 00:01
internet explorer gum Windows Vista 8 29.03.2009 10:06
Internet Explorer 8 Ronikain Компьютерные новости 7 23.03.2009 08:32
Internet Explorer 6 Yellow Dragon Интернет и сети 1 22.12.2008 01:13
Internet Explorer Vlad25 Интернет и сети 7 06.11.2008 00:56
Internet Explorer 7.0 root Интернет и сети 8 04.01.2008 10:31
Internet Explorer 6/0 white cat Интернет и сети 15 14.12.2007 21:33


Текущее время: 01:59. Часовой пояс GMT +4. Powered by vBulletin® Version 5.8.9
Copyright ©2000 - 2016, Jelsoft Enterprises Ltd.