ПОМОГИТЕ ПЛИЗ - Страница 2

Vow32 · 20.02.2011, 04:16

Господа профессионалы доброго времени суток всем.
Подскажите пожалуйста как решить вот такую проблему.
Проблема с IE 9 и 8 неоткрываются ссылки вообще ни в новой ссылки ни в новом окне.
Первая страница открывается нормально Yandex,а потом все ни одна из ссылок заданной темы не хочет открываться, пустая ссылка появляется но ничего не грузиться.Другие браузеры работают нормально.
Что делать?????

хак · 20.02.2011, 05:59

http://webfile.ru/5140513 вот с Malwarebytes' Anti-Malware отчет

---------- Добавлено в 04:59 ---------- Предыдущее сообщение было написано в 03:35 ----------

вы все спите??

Strage_297 · 20.02.2011, 11:30

Цитата:

Сообщение от хак

а не поможете с еще 1 проблемкой??? у меня при запуске браузера открывается страница ctel.ru и причем только она 1 .
а раньше домашняя страница была -yandex.ru и при открытии браузера страницы открывались теже, что до закрытия браузера.
и даже если поменять настройки, ничего не помогает.

Такой лог сделайте - http://pchelpforum.ru/f26/t6442/#post293738

Удалите в MBAM:

Код:

Registry Keys Infected:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SETUP.EXE (Trojan.Dropper) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\PdmSoftware (Trojan.Ransom) -> No action taken.
c:\system volume information\_restore{95108dba-9103-4aed-a844-b785705d753a}\RP80\A0038107.exe (RiskWare.Tool.CK) -> No action taken.

хак · 20.02.2011, 15:17

Удалите в MBAM:

Код:

Registry Keys Infected:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SETUP.EXE (Trojan.Dropper) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\PdmSoftware (Trojan.Ransom) -> No action taken.
c:\system volume information\_restore{95108dba-9103-4aed-a844-b785705d753a}\RP80\A0038107.exe (RiskWare.Tool.CK) -> No action taken.

[/QUOTE]

т.е. удалите, где???

Strage_297 · 20.02.2011, 15:20

Цитата:

Сообщение от хак

т.е. удалите, где???

MBAM.

Кликните на

Цитата:

Удалите в MBAM

и увидите как удалять.)

хак · 20.02.2011, 15:47

Цитата:Сообщение от хак
а не поможете с еще 1 проблемкой??? у меня при запуске браузера открывается страница ctel.ru и причем только она 1 .
а раньше домашняя страница была -yandex.ru и при открытии браузера страницы открывались теже, что до закрытия браузера.
и даже если поменять настройки, ничего не помогает.

Такой лог сделайте - http://pchelpforum.ru/f26/t6442/#post293738
http://webfile.ru/5141050 - вот, я сделал.

---------- Добавлено в 14:47 ---------- Предыдущее сообщение было написано в 14:23 ----------

Strage_297 я пока ждал ответа, случайно вышел с отчета и щас все заново сделаю и пришля отчет, ок?

Strage_297 · 20.02.2011, 16:29

Цитата:

Сообщение от хак

я пока ждал ответа, случайно вышел с отчета и щас все заново сделаю и пришля отчет, ок?

MBAM или HiJackThis?

---------- Добавлено в 17:29 ---------- Предыдущее сообщение было написано в 17:20 ----------

Пофиксите в HiJackThis:

Код:

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ctel.ru/
R3 - URLSearchHook: Searcher Class - {C44D2EA2-FCCE-4CE8-8710-5ED0D33F7677} - C:\Program Files\mediabar Toolbar\rubar.dll
R3 - URLSearchHook: (no name) -  - (no file)
O3 - Toolbar: mediabar - {23DD83B5-BDDC-49CE-B77B-514819C6D551} - C:\Program Files\mediabar Toolbar\rubar.dll

Установите обновления:
- Service Pack 3;
- Java;
- Adobe Reader X.

хак · 20.02.2011, 17:11

MBAM или HiJackThis?

MBAM

---------- Добавлено в 16:10 ---------- Предыдущее сообщение было написано в 15:46 ----------

Пофиксите в HiJackThis:
Код:
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ctel.ru/
R3 - URLSearchHook: Searcher Class - {C44D2EA2-FCCE-4CE8-8710-5ED0D33F7677} - C:\Program Files\mediabar Toolbar\rubar.dll
R3 - URLSearchHook: (no name) - - (no file)
O3 - Toolbar: mediabar - {23DD83B5-BDDC-49CE-B77B-514819C6D551} - C:\Program Files\mediabar Toolbar\rubar.dll
Не помогло, всеравно открывает ctel.ru

---------- Добавлено в 16:11 ---------- Предыдущее сообщение было написано в 16:10 ----------

http://webfile.ru/5141273 -MBAM

Strage_297 · 20.02.2011, 17:18

Цитата:

Сообщение от хак

Не помогло, всеравно открывает ctel.ru

Фиксили?

Цитата:

Сообщение от хак

Удалите в MBAM:
Registry Keys Infected:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SETUP.EXE (Trojan.Dropper) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\PdmSoftware (Trojan.Ransom) -> No action taken.
c:\system volume information\_restore{95108dba-9103-4aed-a844-b785705d753a}\RP80\A0038107.exe (RiskWare.T

Выполняли?

хак · 20.02.2011, 18:55

удалил и пофиксил все

---------- Добавлено в 17:55 ---------- Предыдущее сообщение было написано в 17:37 ----------

но всеравно открывается ctel.ru при запуске браузера.

Strage_297 · 20.02.2011, 19:01

Повторите логи AVZ и HJT.

хак · 20.02.2011, 19:23

в AVZ и HJT все сделал.
(в AVZ-
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
QuarantineFile('c:\windows\kmservice.exe','');
QuarantineFile('c:\documents and settings\Артём\local settings\application data\{a2a9c550-e346-27ff-ca1a-002530f31b22}\.exe','');
DeleteFile('c:\documents and settings\Артём\local settings\application data\{a2a9c550-e346-27ff-ca1a-002530f31b22}\.exe');
DeleteFile('c:\windows\kmservice.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(20);
RebootWindows(true);
end.)
а в HJT -
(Пофиксите в HiJackThis:
Код:
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ctel.ru/
R3 - URLSearchHook: Searcher Class - {C44D2EA2-FCCE-4CE8-8710-5ED0D33F7677} - C:\Program Files\mediabar Toolbar\rubar.dll
R3 - URLSearchHook: (no name) - - (no file)
O3 - Toolbar: mediabar - {23DD83B5-BDDC-49CE-B77B-514819C6D551} - C:\Program Files\mediabar Toolbar\rubar.dll)

Strage_297 · 20.02.2011, 19:24

Цитата:

Сообщение от хак

в AVZ и HJT все сделал.

Имею ввиду новые логи - http://pchelpforum.ru/f26/t6442/

)

хак · 20.02.2011, 21:23

щас сделаю и пришлю сюда отчеты.

---------- Добавлено в 18:52 ---------- Предыдущее сообщение было написано в 18:27 ----------

http://webfile.ru/5141608 -AVZ
http://webfile.ru/5141609 -HJT

---------- Добавлено в 20:23 ---------- Предыдущее сообщение было написано в 18:52 ----------

помогите..

Strage_297 · 20.02.2011, 21:36

Проверьте на virustotal.com:

Код:

C:\WINDOWS\system32\GameMon.des
D:\Atlantica\frost\frost.sys
C:\Program Files\Astral Garena\safedrv.sys

Ссылку запостите здесь.

Выполните скрипт (AVZ, меню "Файл -> Выполнить скрипт" -> Скопировать ниже написанный скрипт -> Нажать кнопку "Запустить".):

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 TerminateProcessByName('c:\program files\mediabar toolbar\rubarupdateservice.exe');
 SetServiceStart('XDva368', 4);
 StopService('XDva368');
 SetServiceStart('Rubar Update Service', 4);
 StopService('Rubar Update Service');
 QuarantineFile('C:\Program Files\mediabar Toolbar\rubar.dll','');
 QuarantineFile('C:\WINDOWS\system32\XDva368.sys','');
 QuarantineFile('c:\program files\mediabar toolbar\rubarupdateservice.exe','');
 DeleteFile('c:\program files\mediabar toolbar\rubarupdateservice.exe');
 DeleteFile('C:\WINDOWS\system32\XDva368.sys');
 DeleteFile('C:\Program Files\mediabar Toolbar\rubar.dll');
 DeleteService('Rubar Update Service');
 DeleteService('XDva368');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.
Для создания архива с карантином выполните скрипт:

Код:

begin
CreateQurantineArchive(GetAVZDirectory + 'Qurantine.zip');
end.

Отправьте на проверку файл Quarantine.zip из папки AVZ через данную форму или через личный кабинет (если являетесь пользователем продуктов Лаборатории Касперского и зарегистрированы).
Для получения ответа в более короткий срок отправьте ваш запрос через Личный кабинет.
В строке "Подробное описание возникшей ситуации:" укажите пароль на архив "virus" (без кавычек).
В строке "Электронный адрес:" укажите адрес своей электронной почты.
Полученный ответ сообщите в этой теме.

Сделайте 2-й стандартный скрипт и приложите к сообщению.

+

Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) . Откройте лог и скопируйте в сообщение.Сами ничего не удаляйте.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.

20.02.2011, 15:47	#21 (ссылка)
хак Новичок Регистрация: 20.02.2011 Сообщений: 35 Репутация: 0	Цитата:Сообщение от хак а не поможете с еще 1 проблемкой??? у меня при запуске браузера открывается страница ctel.ru и причем только она 1 . а раньше домашняя страница была -yandex.ru и при открытии браузера страницы открывались теже, что до закрытия браузера. и даже если поменять настройки, ничего не помогает. Такой лог сделайте - http://pchelpforum.ru/f26/t6442/#post293738 http://webfile.ru/5141050 - вот, я сделал. ---------- Добавлено в 14:47 ---------- Предыдущее сообщение было написано в 14:23 ---------- Strage_297 я пока ждал ответа, случайно вышел с отчета и щас все заново сделаю и пришля отчет, ок? Последний раз редактировалось хак; 20.02.2011 в 15:43.

20.02.2011, 21:36	#30 (ссылка)
Strage_297 Новичок Регистрация: 29.12.2010 Сообщений: 617 Репутация: 37	Проверьте на virustotal.com: Код: C:\WINDOWS\system32\GameMon.des D:\Atlantica\frost\frost.sys C:\Program Files\Astral Garena\safedrv.sys Ссылку запостите здесь. Выполните скрипт (AVZ, меню "Файл -> Выполнить скрипт" -> Скопировать ниже написанный скрипт -> Нажать кнопку "Запустить".): Код: begin SearchRootkit(true, true); SetAVZGuardStatus(True); TerminateProcessByName('c:\program files\mediabar toolbar\rubarupdateservice.exe'); SetServiceStart('XDva368', 4); StopService('XDva368'); SetServiceStart('Rubar Update Service', 4); StopService('Rubar Update Service'); QuarantineFile('C:\Program Files\mediabar Toolbar\rubar.dll',''); QuarantineFile('C:\WINDOWS\system32\XDva368.sys',''); QuarantineFile('c:\program files\mediabar toolbar\rubarupdateservice.exe',''); DeleteFile('c:\program files\mediabar toolbar\rubarupdateservice.exe'); DeleteFile('C:\WINDOWS\system32\XDva368.sys'); DeleteFile('C:\Program Files\mediabar Toolbar\rubar.dll'); DeleteService('Rubar Update Service'); DeleteService('XDva368'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится. Для создания архива с карантином выполните скрипт: Код: begin CreateQurantineArchive(GetAVZDirectory + 'Qurantine.zip'); end. Отправьте на проверку файл Quarantine.zip из папки AVZ через данную форму или через личный кабинет (если являетесь пользователем продуктов Лаборатории Касперского и зарегистрированы). Для получения ответа в более короткий срок отправьте ваш запрос через Личный кабинет. В строке "Подробное описание возникшей ситуации:" укажите пароль на архив "virus" (без кавычек). В строке "Электронный адрес:" укажите адрес своей электронной почты. Полученный ответ сообщите в этой теме. Сделайте 2-й стандартный скрипт и приложите к сообщению. + Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) . Откройте лог и скопируйте в сообщение.Сами ничего не удаляйте. Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Помогите плиз	артем87	Windows XP	1	07.02.2011 14:59
Помогите плиз!	Logovaz	Игры	16	04.01.2011 12:59
ПОмогите плиз	Катюня98	Windows XP	25	01.10.2010 23:45
Помогите Плиз !!!	OranGe29	Windows XP	7	18.04.2010 21:06
Помогите плиз!	26region	Разгон и моддинг	10	24.08.2009 09:16
плиз помогите	@HTO}{@	Неисправности, настройка	2	26.07.2009 15:10
помогите плиз	Mana	Windows XP	9	25.07.2009 02:08
Помогите плиз !	Lexx88	Неисправности, настройка	17	26.06.2009 20:05
Помогите плиз!!!	Niki20007	Неисправности, настройка	8	14.05.2009 20:39
Помогите плиз	Bigpapa	Железо	2	18.01.2009 01:19
Помогите плиз	retro	Железо	2	06.09.2008 15:41
помогите плиз	LOST	Windows XP	7	26.08.2008 14:58

20.02.2011, 04:16	#16 (ссылка)
Vow32 Новичок Регистрация: 20.02.2011 Сообщений: 12 Репутация: 0	Господа профессионалы доброго времени суток всем. Подскажите пожалуйста как решить вот такую проблему. Проблема с IE 9 и 8 неоткрываются ссылки вообще ни в новой ссылки ни в новом окне. Первая страница открывается нормально Yandex,а потом все ни одна из ссылок заданной темы не хочет открываться, пустая ссылка появляется но ничего не грузиться.Другие браузеры работают нормально. Что делать?????

20.02.2011, 05:59	#17 (ссылка)
хак Новичок Регистрация: 20.02.2011 Сообщений: 35 Репутация: 0	http://webfile.ru/5140513 вот с Malwarebytes' Anti-Malware отчет ---------- Добавлено в 04:59 ---------- Предыдущее сообщение было написано в 03:35 ---------- вы все спите??

20.02.2011, 17:11	#23 (ссылка)
хак Новичок Регистрация: 20.02.2011 Сообщений: 35 Репутация: 0	MBAM или HiJackThis? MBAM ---------- Добавлено в 16:10 ---------- Предыдущее сообщение было написано в 15:46 ---------- Пофиксите в HiJackThis: Код: R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ctel.ru/ R3 - URLSearchHook: Searcher Class - {C44D2EA2-FCCE-4CE8-8710-5ED0D33F7677} - C:\Program Files\mediabar Toolbar\rubar.dll R3 - URLSearchHook: (no name) - - (no file) O3 - Toolbar: mediabar - {23DD83B5-BDDC-49CE-B77B-514819C6D551} - C:\Program Files\mediabar Toolbar\rubar.dll Не помогло, всеравно открывает ctel.ru ---------- Добавлено в 16:11 ---------- Предыдущее сообщение было написано в 16:10 ---------- http://webfile.ru/5141273 -MBAM

20.02.2011, 18:55	#25 (ссылка)
хак Новичок Регистрация: 20.02.2011 Сообщений: 35 Репутация: 0	удалил и пофиксил все ---------- Добавлено в 17:55 ---------- Предыдущее сообщение было написано в 17:37 ---------- но всеравно открывается ctel.ru при запуске браузера.

20.02.2011, 19:01	#26 (ссылка)
Strage_297 Новичок Регистрация: 29.12.2010 Сообщений: 617 Репутация: 37	Повторите логи AVZ и HJT.

20.02.2011, 19:23	#27 (ссылка)
хак Новичок Регистрация: 20.02.2011 Сообщений: 35 Репутация: 0	в AVZ и HJT все сделал. (в AVZ- begin SearchRootkit(true, true); SetAVZGuardStatus(True); ClearQuarantine; QuarantineFile('c:\windows\kmservice.exe',''); QuarantineFile('c:\documents and settings\Артём\local settings\application data\{a2a9c550-e346-27ff-ca1a-002530f31b22}\.exe',''); DeleteFile('c:\documents and settings\Артём\local settings\application data\{a2a9c550-e346-27ff-ca1a-002530f31b22}\.exe'); DeleteFile('c:\windows\kmservice.exe'); BC_ImportAll; ExecuteSysClean; BC_Activate; ExecuteRepair(20); RebootWindows(true); end.) а в HJT - (Пофиксите в HiJackThis: Код: R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ctel.ru/ R3 - URLSearchHook: Searcher Class - {C44D2EA2-FCCE-4CE8-8710-5ED0D33F7677} - C:\Program Files\mediabar Toolbar\rubar.dll R3 - URLSearchHook: (no name) - - (no file) O3 - Toolbar: mediabar - {23DD83B5-BDDC-49CE-B77B-514819C6D551} - C:\Program Files\mediabar Toolbar\rubar.dll)

20.02.2011, 21:23	#29 (ссылка)
хак Новичок Регистрация: 20.02.2011 Сообщений: 35 Репутация: 0	щас сделаю и пришлю сюда отчеты. ---------- Добавлено в 18:52 ---------- Предыдущее сообщение было написано в 18:27 ---------- http://webfile.ru/5141608 -AVZ http://webfile.ru/5141609 -HJT ---------- Добавлено в 20:23 ---------- Предыдущее сообщение было написано в 18:52 ---------- помогите..

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Ads

Ads