 |
|
|
20.11.2010, 16:28
|
#1 |
|
Новичок
Регистрация: 26.05.2010
Сообщений: 24
Репутация: 0
|
Проблема с браузерами
В internet explorer и в firefox качестве домашней страницы стоит http://darberry.ru и никак не убирается, а опера не открывается сразу. Получается открыть только если попытаться запустить ее раз 15 подряд (при этом в диспетчере задач будет очень много процессов opera.exe). В общем-то, интернет эксплорер меня не особо волнует, так как все равно пользуюсь оперой. Но вот хотелось бы знать - опера не запускается тоже из-за вируса? И если да, то очень хотелось бы от него избавиться.
avz http://exfile.ru/138100 HiJackThis http://exfile.ru/138099 |
|
|
20.11.2010, 17:15
|
#2 |
|
Мастер
|
Blackwaltz, выполните в AVZ следующий скрипт (AVZ-Файл-Выполнить скрипт...):
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('D:\WINDOWS\sewd.sys','');
QuarantineFile('D:\WINDOWS\crde.sys','');
QuarantineFile('D:\Documents and Settings\Omega\DoctorWeb\Quarantine\svchost.exe','');
QuarantineFile('D:\WINDOWS\system32\cssrss.exe','');
QuarantineFile('D:\Documents and Settings\Omega\Application Data\Acup\saepl.exe','');
DeleteFile('D:\Documents and Settings\Omega\Application Data\Acup\saepl.exe');
DeleteFile('D:\WINDOWS\system32\cssrss.exe');
DeleteFile('D:\Documents and Settings\Omega\DoctorWeb\Quarantine\svchost.exe');
DeleteFile('D:\WINDOWS\crde.sys');
DeleteFile('D:\WINDOWS\sewd.sys');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','{70B34D75-4AE3-D781-165A-5F492E39B583}');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','WMDM PMSP Service');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,3,true);
BC_Activate;
RebootWindows(true);
end.
|
|
|
|
20.11.2010, 20:16
|
#3 |
|
Новичок
Регистрация: 26.05.2010
Сообщений: 24
Репутация: 0
|
Увы, скрипт не помог. Вот фархив http://exfile.ru/138144
|
|
|
|
20.11.2010, 21:47
|
#4 | |
|
Мастер
|
Цитата:
Выполните в AVZ следующий скрипт (AVZ-Файл-Выполнить скрипт...): Код:
Function RegKeyResetSecurityEx(ARoot, AName : string) : boolean;
var
i : integer;
KeyList : TStringList;
KeyName : string;
begin
RegKeyResetSecurity(ARoot, AName);
KeyList := TStringList.Create;
RegKeyEnumKey(ARoot, AName, KeyList);
for i := 0 to KeyList.Count-1 do
begin
KeyName := AName+'\'+KeyList[i];
RegKeyResetSecurity(ARoot, KeyName);
RegKeyResetSecurityEx(ARoot, KeyName);
end;
KeyList.Free;
end;
Function BC_ServiceKill(AServiceName : string; AIsSvcHosted : boolean = true) : byte;
var
i : integer;
KeyList : TStringList;
KeyName : string;
begin
Result := 0;
if StopService(AServiceName) then Result := Result or 1;
if DeleteService(AServiceName, not(AIsSvcHosted)) then Result := Result or 2;
KeyList := TStringList.Create;
RegKeyEnumKey('HKLM','SYSTEM', KeyList);
for i := 0 to KeyList.Count-1 do
if pos('controlset', LowerCase(KeyList[i])) > 0 then begin
KeyName := 'SYSTEM\'+KeyList[i]+'\Services\'+AServiceName;
if RegKeyExistsEx('HKLM', KeyName) then begin
Result := Result or 4;
RegKeyResetSecurityEx('HKLM', KeyName);
RegKeyDel('HKLM', KeyName);
if RegKeyExistsEx('HKLM', KeyName) then
Result := Result or 8;
end;
end;
if AIsSvcHosted then
BC_DeleteSvcReg(AServiceName)
else
BC_DeleteSvc(AServiceName);
KeyList.Free;
SaveLog(GetAVZDirectory + 'BC_ServiceKill1.log');
BC_LogFile(GetAVZDirectory + 'BC_ServiceKill2.log');
end;
begin
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
BC_ServiceKill('hyawyv');
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
RebootWindows(false);
end.
|
|
|
|
|
21.11.2010, 13:31
|
#5 |
|
Новичок
Регистрация: 26.05.2010
Сообщений: 24
Репутация: 0
|
Новые логи:
syscheck http://exfile.ru/138209 mbam http://exfile.ru/138210 gmer http://exfile.ru/138211 Кстати, новая версия оперы тоже не устанавливается. Выдает какую-то ошибку. |
|
|
|
21.11.2010, 21:59
|
#6 |
|
Мастер
|
Blackwaltz, удалите в МВААМ:
Код:
Registry Keys Infected: HKEY_LOCAL_MACHINE\SOFTWARE\LtuSoftware (Malware.Trace) -> No action taken. Registry Data Items Infected: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken. Files Infected: C:\Program Files\Opera\rasadhlp.dll (Spyware.Passwords) -> No action taken. C:\Program Files\Internet Explorer\rasadhlp.dll (Spyware.Passwords) -> No action taken. D:\Documents and Settings\Omega\DoctorWeb\Quarantine\0.9664752706714983.exe (Trojan.Krptik) -> No action taken. D:\Documents and Settings\Omega\DoctorWeb\Quarantine\41E.tmp (Rootkit.TDSS) -> No action taken. D:\Documents and Settings\Omega\DoctorWeb\Quarantine\5F8.tmp (Rootkit.TDSS) -> No action taken. D:\Soft\Antivirus\aavz4\Infected\2010-05-24\avz00001.dta (Trojan.StartPage) -> No action taken. D:\Soft\Antivirus\aavz4\Infected\2010-05-24\avz00009.dta (Trojan.StartPage) -> No action taken. D:\Soft\Antivirus\aavz4\Infected\2010-05-24\avz00010.dta (Worm.Conficker) -> No action taken. D:\Soft\Antivirus\aavz4\Infected\2010-06-01\avz00001.dta (Worm.Conficker) -> No action taken. D:\Soft\Antivirus\aavz4\Infected\2010-06-09\avz00001.dta (Worm.Conficker) -> No action taken. D:\Soft\Antivirus\aavz4\Infected\2010-06-25\avz00001.dta (Worm.Conficker) -> No action taken. D:\Soft\Antivirus\aavz4\Infected\2010-06-30\avz00001.dta (Worm.Conficker) -> No action taken. D:\Soft\Antivirus\aavz4\Infected\2010-07-25\avz00001.dta (Worm.Conficker) -> No action taken. D:\Soft\Antivirus\aavz4\Infected\2010-08-17\avz00001.dta (Worm.Conficker) -> No action taken. D:\Soft\Antivirus\aavz4\Infected\2010-08-27\avz00001.dta (Worm.Conficker) -> No action taken. D:\Soft\Antivirus\avz4\Infected\2010-09-10\avz00001.dta (Spyware.Passwords) -> No action taken. D:\Soft\Antivirus\avz4\Infected\2010-09-10\avz00002.dta (Spyware.Passwords) -> No action taken. D:\Soft\Antivirus\avz4\Infected\2010-09-10\avz00003.dta (Spyware.Passwords) -> No action taken. D:\Soft\Antivirus\avz4\Infected\2010-09-10\avz00004.dta (Spyware.Passwords) -> No action taken. D:\Soft\Antivirus\avz4\Infected\2010-11-06\avz00001.dta (Worm.Conficker) -> No action taken. D:\Soft\Antivirus\avz4\Infected\2010-11-17\avz00001.dta (Worm.Conficker) -> No action taken. D:\Documents and Settings\All Users\TempDir\rdb.bat (Trojan.Ransom) -> No action taken. D:\Documents and Settings\All Users\TempDir\start.bat (Trojan.Ransom) -> No action taken. D:\WINDOWS\inf\vvt.pnf (Malware.Trace) -> No action taken. Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('D:\DOCUME~1\Omega\LOCALS~1\Temp\MKE867.tmp','');
QuarantineFile('D:\WINDOWS\system32\drivers\dgderdrv.sys','');
DeleteFile('D:\WINDOWS\system32\drivers\dgderdrv.sys');
DeleteFile('D:\DOCUME~1\Omega\LOCALS~1\Temp\MKE867.tmp');
DeleteService('GarenaPEngine');
DeleteService('dgderdrv');
BC_ImportAll;
ExecuteSysClean;
ExecuteRepair(2)
ExecuteRepair(3)
BC_Activate;
RebootWindows(true);
end.
|
|
|
|
22.11.2010, 09:35
|
#7 |
|
Новичок
Регистрация: 26.05.2010
Сообщений: 24
Репутация: 0
|
|
|
|
|
22.11.2010, 12:42
|
#8 |
|
Мастер
|
Blackwaltz, выполните в AVZ следующий скрипт (AVZ-Файл-Выполнить скрипт...):
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\Program Files\Internet Explorer\rasadhlp.dll');
DeleteFile('C:\Program Files\Opera\rasadhlp.dll ');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
|
|
|
| Ads | |
|
22.11.2010, 20:34
|
#9 |
|
Новичок
Регистрация: 26.05.2010
Сообщений: 24
Репутация: 0
|
Да. IE теперь не стремится открывать этот сайт. Firefox по прежнему упорно в качестве домашней страницы открывает его, но firefox меня не очень беспокоит. А вот опера все еще с трудом запускается. Насчет обновления оперы - у меня, похоже, и так стояла последняя версия, но вот ошибка какая-то странная при установки.
|
|
|
|
23.11.2010, 10:09
|
#10 |
|
Новичок
Регистрация: 26.05.2010
Сообщений: 24
Репутация: 0
|
С IE теперь нет проблем.А опера по-прежнему запускается только с 20-ого клика. Я попробовал установить бесплатный avast, он нашел и удалил несколько вирусов в папке application data/opera, но это не помогло - проблема с оперой по прежнему существует. Может быть дело все-таки не в вирусах.
|
|
|
|
23.11.2010, 19:57
|
#12 |
|
Новичок
Регистрация: 26.05.2010
Сообщений: 24
Репутация: 0
|
Вот новые логи
syscure http://exfile.ru/138800 HiJackThis http://exfile.ru/138801 Может стоит еще раз просканировать с MBAM? |
|
|
|
23.11.2010, 21:56
|
#14 | |
|
Новичок
Регистрация: 26.05.2010
Сообщений: 24
Репутация: 0
|
Цитата:
В общем я так решил проблему - просто поставил более старую версию оперы. Со старой версией проблем нет. Теперь у меня все время включен аваст, так что, я думаю, я не буду уязвимей из-за старой версии браузера. А firefox я лучше вообще удалю. Все равно я им не пользуюсь. |
|
|
|
| Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы
|
||||
| Тема | Автор | Раздел | Ответов | Последнее сообщение |
| Проблема с браузерами. | WASD | Программы | 0 | 10.01.2011 01:16 |
| проблема с браузерами | evgen284 | Windows 7 | 10 | 07.01.2011 19:55 |
| проблема с браузерами | anton777 | Безопасность | 21 | 31.12.2010 16:35 |
| Проблема с браузерами | Aleksr | Windows 7 | 0 | 29.11.2010 11:56 |
| Проблема с 32-битными браузерами | Sandro | Windows 7 | 1 | 24.10.2010 13:55 |
| проблема с браузерами помогите | yana_vrn | Интернет и сети | 0 | 23.10.2010 18:28 |
| Проблема с браузерами! | zoomby | Windows XP | 10 | 24.09.2010 21:31 |
| Проблема с браузерами | Bill_li | Безопасность | 8 | 03.05.2010 02:52 |
| Проблема с браузерами | abssend | Безопасность | 11 | 15.04.2010 19:48 |
| Проблема с браузерами) | Tankov | Windows XP | 1 | 12.02.2010 02:02 |
| Проблема с браузерами! | yo11 | Интернет и сети | 4 | 19.01.2010 19:14 |
| Проблема с браузерами | Azi | Windows Vista | 0 | 24.12.2009 04:19 |
