Shapeshifter Опубликовано 29 декабря, 2009 Жалоба Поделиться Опубликовано 29 декабря, 2009 Всем добрый день.У меня проблема такого рода:подцепил вирусняк где то,убил его Нодом32.но после этого перестали открыватся браузеры.(любые).то есть открывается,проходит 2 секунды и сбрасывается.Повторное сканирование тем же нодом+Adaware результатов не дало(.Может кто сталкивался с проблемой,помогите плз? Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Shapeshifter Опубликовано 29 декабря, 2009 Автор Жалоба Поделиться Опубликовано 29 декабря, 2009 Привожу запоздалые логи..Процедуру лечения провел по правилам,но браузер по прежнему скидывается.((уродство.Очень надеюсь на помощь. info.txt log.txt virusinfo_syscheck.zip virusinfo_syscure.zip info.txt log.txt virusinfo_syscheck.zip virusinfo_syscure.zip Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
akoK Опубликовано 29 декабря, 2009 Жалоба Поделиться Опубликовано 29 декабря, 2009 Пофиксить в HijackThis следующие строчки R3 - URLSearchHook: (no name) - - (no file)F2 - REG:system.ini: Shell=Explorer.exe csrcs.exeF2 - REG:system.ini: UserInit=\.globalrootsystemrootsystem32userinit.exe, AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". beginSearchRootkit(true, true);SetAVZGuardStatus(true);QuarantineFile('c:\windows\system32\csrcs.exe','');QuarantineFile('C:\WINDOWS\system32\Drivers\Msfs.sys','');QuarantineFile('C:\WINDOWS\system32\drivers\tbhsd.sys','');DeleteFile('c:\windows\system32\csrcs.exe');BC_ImportALL;ExecuteSysClean;BC_Activate;RebootWindows(true);end. После выполнения скрипта компьютер перезагрузится. beginCreateQurantineArchive(GetAVZDirectory+'quarantine.zip');end. Полученный архив отправьте на akok<at>pisem.net с указанной ссылкой на тему. (at=@) 1. Скачайте утилиту get4.zip и запустите. Компьютер должен перезагрузится 2. В папке с утилитой должен появился файл drv.sys, запакуйте его и прикрепите к своему сообщению. После этого повторите логи Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Shapeshifter Опубликовано 29 декабря, 2009 Автор Жалоба Поделиться Опубликовано 29 декабря, 2009 вот выкладываю что было + архив утилиты get4.zip .только у мя лога syscure не появилось.это нормально? Спасибо вам огромное!браузер больше не сбрасывается,работает как часы.С наступающим Новым Годом,и всех благ! ^^ info.txt log.txt virusinfo_syscheck.zip drv1.rar info.txt log.txt virusinfo_syscheck.zip drv1.rar Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
akoK Опубликовано 29 декабря, 2009 Жалоба Поделиться Опубликовано 29 декабря, 2009 Возмите файл из аттача и замените поврежденный. Пофиксить в HijackThis следующие строчки R3 - URLSearchHook: (no name) - {A55F9C95-2BB1-4EA2-BC77-DFAAB78832CE} - (no file) Что с проблемами? msfs.zip msfs.zip Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
akoK Опубликовано 29 декабря, 2009 Жалоба Поделиться Опубликовано 29 декабря, 2009 C:\WINDOWS\system32\csrcs.exe - Worm.Win32.AutoIt.tc Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Shapeshifter Опубликовано 30 декабря, 2009 Автор Жалоба Поделиться Опубликовано 30 декабря, 2009 проблема полностью устранилась после запуска ваших скриптов.Но файл системный я поменял для верности и строку пофиксил Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Блондинка Опубликовано 12 января, 2010 Жалоба Поделиться Опубликовано 12 января, 2010 Здравствуйте! У меня похожая проблема: вдруг одновременно вылетели IE7 и Google Chrome, причем GC пытался что-то открывать, но выдавал "запрошенные страницы перестали отвечать/ подождать/повторить", а IE просто закрывался через несколько секунд без комментариев. Осталась жива Mozilla FF. Скачала и установила IE8, вечер он поработал, наутро (после выкл./вкл. компа) тоже сдох((( Mozilla FF по прежнему жива. Восьмерка не вылетала, а подвисала в ожидании, поэтому смогла сделать общий сброс (сервис-свойства-дополнительно), после чего он стал благополучно вылетать как и семерка через 5-10 секунд((( Нигде прокси не включен, вход через локалку. Почитав тему, сделала лог с помощью HijackThis, который не могу проанализировать. Помогите плиз hijackthis.log hijackthis.log Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
шпилька Опубликовано 12 января, 2010 Жалоба Поделиться Опубликовано 12 января, 2010 Здравствуйте, Блондинка!! :) А где же логи AVZ? Читаем внимательно правила. И подготовьте, пожалуйста, логи AVZ для проверки. :bleh: Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Блондинка Опубликовано 13 января, 2010 Жалоба Поделиться Опубликовано 13 января, 2010 Здравствуйте, Шпилька! Сорри, что вначале не соблюла правила - себе же хуже сделала :) Т.к. после выполнения п.3 подготовки (проверка CureIT) ВСЕ ЗАРАБОТАЛО!!!!!!!! Спасибо большое этому форуму и, конечно же, лично Вам!! В связи с этим вопрос: какой набор защитных прог Вы рекомендуете установить? У меня раньше стоял avast - и вроде все быіло хорошо, но с недавнего времени вместо него поставила NOD (чтоб не тормозил), регулярно обновляла базы, но....результат налицо((( Заранее извините, если вопрос не в ту тему - переместите если что. Спасибо!!!!! Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
шпилька Опубликовано 13 января, 2010 Жалоба Поделиться Опубликовано 13 января, 2010 Блондинка, ни одна антивирусная программа не даст 100% защиты вашего компьютера, это факт! Если нет файероволла, установите. Очень хорошие: Comodo, ZoneAlarm - просты и бесплатны. Обновляйте антивирусные базы. К браузеру Firefox установлен плагин NoScript? Если нет, то установите. :) Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Блондинка Опубликовано 13 января, 2010 Жалоба Поделиться Опубликовано 13 января, 2010 :) Спасибо! Тоже не буду лениться иногда глубоко сканировать! я ответила в личку, но не поняла - ушло сообщение или нет :no: Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.