Браузеры не открывают страницы - Страница 5

Hotab · 04.01.2012, 21:52

ii2009, А у вас какая версия IE на данный момент?

ii2009 · 04.01.2012, 21:53

версия 8

Hotab · 04.01.2012, 21:57

ii2009, Достаточно за место del,нажать F11,и вы попадете в загрузочное меню!Выставляйте загрузку с диска и нажимаете ОК.

ii2009 · 04.01.2012, 21:57

у меня AWARD (Phoenix) BIOS как выставить загрузку с диска

Hotab · 04.01.2012, 22:26

ii2009, После Post BIOS пару раз нажмите F11

---------- Добавлено в 21:26 ---------- Предыдущее сообщение было написано в 21:08 ----------

ii2009, Получается???

ii2009 · 04.01.2012, 22:27

ни чего не получается

Hotab · 04.01.2012, 22:32

ii2009, тут показано в картинках как загрузиться

ii2009 · 04.01.2012, 22:37

Я все это делал, а комп грузится как обычно

Hotab · 04.01.2012, 23:08

ii2009, LiveCD точно загрузочный?
Попробуйте так же как вы заходите в BIOS,только за место del нажимать F8,вы попадете в меню,и там выберите загрузка последней удачной конфигурации!

---------- Добавлено в 22:08 ---------- Предыдущее сообщение было написано в 21:43 ----------

ii2009, Ну что скажете)

safety · 05.01.2012, 12:05

Цитата:

Сообщение от Гризлик

Запустите Диспечер задач (Ctrl+alt++del) Файл--Новая задача--cmd--ОК
Запустится командная строка в ней выполните команду

Код:

regsvr32 iertutil.dll

После чего перезагрузитесь

имхо, это решение надо до конца выполнить.
---------------
версия файла.

Цитата:

Полное имя C:\WINDOWS\SYSTEM32\IERTUTIL.DLL
Имя файла IERTUTIL.DLL
Тек. статус АКТИВНЫЙ ИЗВЕСТНЫЙ ПРОВЕРЕННЫЙ DLL

Сохраненная информация на момент создания образа
Статус АКТИВНЫЙ ИЗВЕСТНЫЙ ПРОВЕРЕННЫЙ DLL
Размер 2001408 байт
Создан 14.10.2010 в 14:15:38
Изменен 04.11.2011 в 23:12:50
Тип файла 32-х битный ИСПОЛНЯЕМЫЙ
Цифр. подпись Действительна, подписано Microsoft Windows Component Publisher

Оригинальное имя IeRtUtil.dll
Версия файла 8.00.6001.23261 (longhorn_ie8_ldr.111021-1815)
Версия продукта 8.00.6001.23261
Описание Run time utility for Internet Explorer
Продукт Windows® Internet Explorer
Copyright © Microsoft Corporation. All rights reserved.
Производитель Microsoft Corporation

Доп. информация на момент обновления списка
SHA1 0CF26768B7C2CD759B05B436E6DF278ABFD3AEBC
MD5 177A302EF23A98216B11AC78DBA9D7E8

Процессы на момент обновления списка
Процесс C:\PROGRAM FILES\MCAFEE\VIRUSSCAN ENTERPRISE\MFEANN.EXE
Процесс C:\WINDOWS\SYSTEM32\SVCHOST.EXE
Процесс C:\PROGRAM FILES\COMMON FILES\MCAFEE\SYSTEMCORE\MCSHIELD.EXE
Процесс C:\WINDOWS\EXPLORER.EXE
Процесс C:\PROGRAM FILES\MCAFEE\VIRUSSCAN ENTERPRISE\VSTSKMGR.EXE
Процесс C:\PROGRAM FILES\MCAFEE\VIRUSSCAN ENTERPRISE\SHSTAT.EXE

2. восстановление файла
копия файла должна была быть в карантине AVZ.

---------- Добавлено в 14:05 ---------- Предыдущее сообщение было написано в 13:48 ----------

файл должен быть в карантине AVZ раз была выполнена команда.

Цитата:

QuarantineFile('C:\WINDOWS\system32\iertutil.dll', '');

возможно, для правильной регистрации необходима эта версия файла.

Гризлик · 05.01.2012, 12:09

Цитата:

Сообщение от safety

возможно, для правильной регистрации необходима эта версия файла.

Там в логе AVZ как-то странное у него поведение. Может быть такое что это подмененый файл?

safety · 05.01.2012, 12:32

uVS показывает что это чистый файл, с действительной цифровой подписью.

---------- Добавлено в 14:29 ---------- Предыдущее сообщение было написано в 14:21 ----------

нет, у AVZ только подозрение на кейлоггер (что часто бывает)

Цитата:

C:\WINDOWS\system32\iertutil.dll
Скрипт: Kарантин, Удалить, Удалить через BC Подозрение на KeyLogger Подозрение на Keylogger или троянскую DLL

а дальше уже, в логе сканирования идет

Цитата:

5. Поиск перехватчиков событий клавиатуры/мыши/окон (Keylogger, троянские DLL)
C:\WINDOWS\system32\iertutil.dll --> Подозрение на Keylogger или троянскую DLL
C:\WINDOWS\system32\iertutil.dll>>> Поведенческий анализ
Типичное для кейлоггеров поведение не зарегистрировано
Файл успешно помещен в карантин (C:\WINDOWS\system32\iertutil.dll)

---------- Добавлено в 14:32 ---------- Предыдущее сообщение было написано в 14:29 ----------

в карантине AVZ есть этот файл

Цитата:

[InfectedFile]
Src=C:\WINDOWS\system32\iertutil.dll
Infected=avz00002.dta
Virus=Подозрение на Keylogger или троянскую DLL, A=
QDate=04.01.2012 15:29:11
Size=2001408
MD5=177A302EF23A98216B11AC78DBA9D7E8
FileDate=04.11.2011 23:12:50
AVZVer=4.37
Attr=
MainAVBase=04.01.2012 4:00:04
x64=0

может, его и пробовать восстановить?

safety · 05.01.2012, 17:49

мало ли что может показаться подозрительным в AVZ. в том же логе

Цитата:

mfehidk.sys
Скрипт: Kарантин, Удалить, Удалить через BC Подозрение на RootKit Перехватчик KernelMode

а по uVS драйвер от McAfee.

Цитата:

Полное имя C:\WINDOWS\SYSTEM32\DRIVERS\MFEHIDK.SYS
Имя файла MFEHIDK.SYS
Тек. статус АКТИВНЫЙ ПРОВЕРЕННЫЙ драйвер в автозапуске [SAFE_MODE]

Сохраненная информация на момент создания образа
Статус АКТИВНЫЙ ПРОВЕРЕННЫЙ драйвер в автозапуске [SAFE_MODE]
Размер 436728 байт
Создан 06.04.2011 в 12:00:01
Изменен 06.04.2011 в 11:59:01
Тип файла 32-х битный ИСПОЛНЯЕМЫЙ
Цифр. подпись Действительна, подписано "McAfee, Inc."

Версия файла SYSCORE.14.3.0.514
Описание McAfee Link Driver
Продукт SYSCORE

Доп. информация на момент обновления списка
SHA1 EAEC02EE8CE1E9183C189987F74F005601F397AC
MD5 188B40866DB2AB8EF262FEBC65291687

Ссылки на объект
Ссылка HKLM\System\CurrentControlSet\Control\SafeBoot\Net work\mfehidk\

Ссылка HKLM\System\CurrentControlSet\Control\SafeBoot\Net work\mfehidk.sys\

Ссылка HKLM\System\CurrentControlSet\Services\mfehidk\Ima gePath
ImagePath system32\drivers\mfehidk.sys
mfehidk тип запуска: На этапе загрузки (0)

----------
по описанию, достаточно выполнить перерегистрацию DLL

Цитата:

regsvr32 iertutil.dll

и все должно восстановиться.

safety · 05.01.2012, 18:09

ЛУчше проверить решение, которое предложил Гризлик, на виртуальной машине. Смоделировать скрипт AVZ, и затем пробовать восстановить с помощью regsrv32

Lexer · 05.01.2012, 18:24

safety, попробовал. Прав был ТС, не приносит это положительный результат. Больше экспериментировать не могу, опаздываю к клиенту. Если не решиться, вечером попробую еще похимичить.

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Все браузеры открывают страницы в виде кода,нужна помощь!	Inck86	Безопасность	4	09.12.2011 12:33
Браузеры открывают страницы в html коде	Claire91	Интернет и сети	4	01.08.2011 00:52
Браузеры открывает страницы через раз (иногда открывают код страницы)	Anatolfad	Безопасность	25	09.07.2011 23:32
Браузеры не открывают страницы и стазу зависают	man8923	Безопасность	8	02.04.2011 12:55
Любые браузеры открывают самостоятельно страницы с рекламой	Denri	Безопасность	1	18.03.2011 19:51

04.01.2012, 21:52	#61 (ссылка)
Hotab Стажёр Регистрация: 10.11.2010 Сообщений: 1,904 Записей в блоге: 1 Репутация: 120	ii2009, А у вас какая версия IE на данный момент?

04.01.2012, 21:53	#62 (ссылка)
ii2009 Новичок Регистрация: 04.01.2012 Сообщений: 31 Репутация: 0	версия 8

04.01.2012, 21:57	#63 (ссылка)
Hotab Стажёр Регистрация: 10.11.2010 Сообщений: 1,904 Записей в блоге: 1 Репутация: 120	ii2009, Достаточно за место del,нажать F11,и вы попадете в загрузочное меню!Выставляйте загрузку с диска и нажимаете ОК.

04.01.2012, 21:57	#64 (ссылка)
ii2009 Новичок Регистрация: 04.01.2012 Сообщений: 31 Репутация: 0	у меня AWARD (Phoenix) BIOS как выставить загрузку с диска

04.01.2012, 22:26	#65 (ссылка)
Hotab Стажёр Регистрация: 10.11.2010 Сообщений: 1,904 Записей в блоге: 1 Репутация: 120	ii2009, После Post BIOS пару раз нажмите F11 ---------- Добавлено в 21:26 ---------- Предыдущее сообщение было написано в 21:08 ---------- ii2009, Получается???

04.01.2012, 22:27	#66 (ссылка)
ii2009 Новичок Регистрация: 04.01.2012 Сообщений: 31 Репутация: 0	ни чего не получается

04.01.2012, 22:32	#67 (ссылка)
Hotab Стажёр Регистрация: 10.11.2010 Сообщений: 1,904 Записей в блоге: 1 Репутация: 120	ii2009, тут показано в картинках как загрузиться

04.01.2012, 22:37	#68 (ссылка)
ii2009 Новичок Регистрация: 04.01.2012 Сообщений: 31 Репутация: 0	Я все это делал, а комп грузится как обычно

04.01.2012, 23:08	#69 (ссылка)
Hotab Стажёр Регистрация: 10.11.2010 Сообщений: 1,904 Записей в блоге: 1 Репутация: 120	ii2009, LiveCD точно загрузочный? Попробуйте так же как вы заходите в BIOS,только за место del нажимать F8,вы попадете в меню,и там выберите загрузка последней удачной конфигурации! ---------- Добавлено в 22:08 ---------- Предыдущее сообщение было написано в 21:43 ---------- ii2009, Ну что скажете)

05.01.2012, 18:09	#74 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	ЛУчше проверить решение, которое предложил Гризлик, на виртуальной машине. Смоделировать скрипт AVZ, и затем пробовать восстановить с помощью regsrv32

Ads

Ads

05.01.2012, 18:24	#75 (ссылка)
Lexer Мастер Регистрация: 24.10.2010 Сообщений: 4,156 Репутация: 513	safety, попробовал. Прав был ТС, не приносит это положительный результат. Больше экспериментировать не могу, опаздываю к клиенту. Если не решиться, вечером попробую еще похимичить.

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)