Shapeshifter Posted December 29, 2009 Report Share Posted December 29, 2009 Всем добрый день.У меня проблема такого рода:подцепил вирусняк где то,убил его Нодом32.но после этого перестали открыватся браузеры.(любые).то есть открывается,проходит 2 секунды и сбрасывается.Повторное сканирование тем же нодом+Adaware результатов не дало(.Может кто сталкивался с проблемой,помогите плз? Quote Link to comment Share on other sites More sharing options...
Shapeshifter Posted December 29, 2009 Author Report Share Posted December 29, 2009 Привожу запоздалые логи..Процедуру лечения провел по правилам,но браузер по прежнему скидывается.((уродство.Очень надеюсь на помощь. info.txt log.txt virusinfo_syscheck.zip virusinfo_syscure.zip info.txt log.txt virusinfo_syscheck.zip virusinfo_syscure.zip Quote Link to comment Share on other sites More sharing options...
akoK Posted December 29, 2009 Report Share Posted December 29, 2009 Пофиксить в HijackThis следующие строчки R3 - URLSearchHook: (no name) - - (no file)F2 - REG:system.ini: Shell=Explorer.exe csrcs.exeF2 - REG:system.ini: UserInit=\.globalrootsystemrootsystem32userinit.exe, AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". beginSearchRootkit(true, true);SetAVZGuardStatus(true);QuarantineFile('c:\windows\system32\csrcs.exe','');QuarantineFile('C:\WINDOWS\system32\Drivers\Msfs.sys','');QuarantineFile('C:\WINDOWS\system32\drivers\tbhsd.sys','');DeleteFile('c:\windows\system32\csrcs.exe');BC_ImportALL;ExecuteSysClean;BC_Activate;RebootWindows(true);end. После выполнения скрипта компьютер перезагрузится. beginCreateQurantineArchive(GetAVZDirectory+'quarantine.zip');end. Полученный архив отправьте на akok<at>pisem.net с указанной ссылкой на тему. (at=@) 1. Скачайте утилиту get4.zip и запустите. Компьютер должен перезагрузится 2. В папке с утилитой должен появился файл drv.sys, запакуйте его и прикрепите к своему сообщению. После этого повторите логи Quote Link to comment Share on other sites More sharing options...
Shapeshifter Posted December 29, 2009 Author Report Share Posted December 29, 2009 вот выкладываю что было + архив утилиты get4.zip .только у мя лога syscure не появилось.это нормально? Спасибо вам огромное!браузер больше не сбрасывается,работает как часы.С наступающим Новым Годом,и всех благ! ^^ info.txt log.txt virusinfo_syscheck.zip drv1.rar info.txt log.txt virusinfo_syscheck.zip drv1.rar Quote Link to comment Share on other sites More sharing options...
akoK Posted December 29, 2009 Report Share Posted December 29, 2009 Возмите файл из аттача и замените поврежденный. Пофиксить в HijackThis следующие строчки R3 - URLSearchHook: (no name) - {A55F9C95-2BB1-4EA2-BC77-DFAAB78832CE} - (no file) Что с проблемами? msfs.zip msfs.zip Quote Link to comment Share on other sites More sharing options...
akoK Posted December 29, 2009 Report Share Posted December 29, 2009 C:\WINDOWS\system32\csrcs.exe - Worm.Win32.AutoIt.tc Quote Link to comment Share on other sites More sharing options...
Shapeshifter Posted December 30, 2009 Author Report Share Posted December 30, 2009 проблема полностью устранилась после запуска ваших скриптов.Но файл системный я поменял для верности и строку пофиксил Quote Link to comment Share on other sites More sharing options...
Блондинка Posted January 12, 2010 Report Share Posted January 12, 2010 Здравствуйте! У меня похожая проблема: вдруг одновременно вылетели IE7 и Google Chrome, причем GC пытался что-то открывать, но выдавал "запрошенные страницы перестали отвечать/ подождать/повторить", а IE просто закрывался через несколько секунд без комментариев. Осталась жива Mozilla FF. Скачала и установила IE8, вечер он поработал, наутро (после выкл./вкл. компа) тоже сдох((( Mozilla FF по прежнему жива. Восьмерка не вылетала, а подвисала в ожидании, поэтому смогла сделать общий сброс (сервис-свойства-дополнительно), после чего он стал благополучно вылетать как и семерка через 5-10 секунд((( Нигде прокси не включен, вход через локалку. Почитав тему, сделала лог с помощью HijackThis, который не могу проанализировать. Помогите плиз hijackthis.log hijackthis.log Quote Link to comment Share on other sites More sharing options...
шпилька Posted January 12, 2010 Report Share Posted January 12, 2010 Здравствуйте, Блондинка!! :) А где же логи AVZ? Читаем внимательно правила. И подготовьте, пожалуйста, логи AVZ для проверки. :bleh: Quote Link to comment Share on other sites More sharing options...
Блондинка Posted January 13, 2010 Report Share Posted January 13, 2010 Здравствуйте, Шпилька! Сорри, что вначале не соблюла правила - себе же хуже сделала :) Т.к. после выполнения п.3 подготовки (проверка CureIT) ВСЕ ЗАРАБОТАЛО!!!!!!!! Спасибо большое этому форуму и, конечно же, лично Вам!! В связи с этим вопрос: какой набор защитных прог Вы рекомендуете установить? У меня раньше стоял avast - и вроде все быіло хорошо, но с недавнего времени вместо него поставила NOD (чтоб не тормозил), регулярно обновляла базы, но....результат налицо((( Заранее извините, если вопрос не в ту тему - переместите если что. Спасибо!!!!! Quote Link to comment Share on other sites More sharing options...
шпилька Posted January 13, 2010 Report Share Posted January 13, 2010 Блондинка, ни одна антивирусная программа не даст 100% защиты вашего компьютера, это факт! Если нет файероволла, установите. Очень хорошие: Comodo, ZoneAlarm - просты и бесплатны. Обновляйте антивирусные базы. К браузеру Firefox установлен плагин NoScript? Если нет, то установите. :) Quote Link to comment Share on other sites More sharing options...
Блондинка Posted January 13, 2010 Report Share Posted January 13, 2010 :) Спасибо! Тоже не буду лениться иногда глубоко сканировать! я ответила в личку, но не поняла - ушло сообщение или нет :no: Quote Link to comment Share on other sites More sharing options...
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.