После проверки антивиром не работает браузер

[ТуТТа]

добрый день. помогите пожалуйста.

переустановила винду, полазила в инете и только потом установила антивир. он нашел и удалил кучу вирусов. тут же перестала работать Mozilla. что бы открыть страничку нужно щелкать на ней раз 15.

неужели опять винду переустанавливать :blush2:

info.txt

log.txt

virusinfo_syscheck.zip

virusinfo_syscure.zip

info.txt

log.txt

virusinfo_syscheck.zip

virusinfo_syscure.zip

[edde]

Выполните скрипт авз

begin  SearchRootkit(true, true);  SetAVZGuardStatus(True);  TerminateProcessByName('c:\windows\cndrive32.exe');  TerminateProcessByName('c:\windows\system32\msvmiode.exe');  QuarantineFile('c:\recycler\s-1-5-21-7344311343-5239343201-586386322-4008\syscr.exe','');  QuarantineFile('c:\recycler\s-1-5-21-2904426952-3855898707-047483520-4393\syscr.exe','');  QuarantineFile('C:\WINDOWS\system32\26.exe','');  QuarantineFile('C:\WINDOWS\system32\17.exe','');  QuarantineFile('C:\WINDOWS\system32\msvmiode.exe','');  QuarantineFile('C:\WINDOWS\cndrive32.exe','');  QuarantineFile('C:\WINDOWS\system32\56.exe','');  QuarantineFile('C:\WINDOWS\wndrive32.exe','');  QuarantineFile('c:\windows\system32\msvmiode.exe','');  QuarantineFile('c:\windows\cndrive32.exe','');  QuarantineFile('C:\WINDOWS\wndrive32.exe','');  QuarantineFile('C:\WINDOWS\system32\msvmiode.exe','');  QuarantineFile('C:\RECYCLER\S-1-5-21-7344311343-5239343201-586386322-4008\syscr.exe,explorer.exe,C:\RECYCLER\S-1-5-21-2904426952-3855898707-047483520-4393\syscr.exe','');  QuarantineFile('C:\RECYCLER\S-1-5-21-7344311343-5239343201-586386322-4008\syscr.exe','');  DeleteFile('C:\RECYCLER\S-1-5-21-7344311343-5239343201-586386322-4008\syscr.exe');  DeleteFile('C:\RECYCLER\S-1-5-21-7344311343-5239343201-586386322-4008\syscr.exe,explorer.exe,C:\RECYCLER\S-1-5-21-2904426952-3855898707-047483520-4393\syscr.exe');  DeleteFile('C:\WINDOWS\system32\msvmiode.exe');  DeleteFile('C:\WINDOWS\wndrive32.exe');  DeleteFile('c:\windows\cndrive32.exe');  DeleteFile('C:\WINDOWS\system32\26.exe');  DeleteFile('C:\WINDOWS\system32\17.exe');  DeleteFile('C:\WINDOWS\system32\msvmiode.exe');  DeleteFile('C:\WINDOWS\cndrive32.exe');  DeleteFile('C:\WINDOWS\system32\56.exe');  DeleteFile('C:\WINDOWS\wndrive32.exe');  DeleteFile('c:\recycler\s-1-5-21-7344311343-5239343201-586386322-4008\syscr.exe');  DeleteFile('c:\recycler\s-1-5-21-2904426952-3855898707-047483520-4393\syscr.exe');  RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman');  BC_ImportAll;  ExecuteSysClean;  BC_Activate;  ExecuteRepair(6);  ExecuteRepair(8);  ExecuteRepair(11);  RebootWindows(true);  end.

Компьютер перезагрузится

выполните второй скрипт

beginCreateQurantineArchive(GetAVZDirectory+'quarantine.zip');end.

Карантин с паролем virus отправьте на ящик myedde@mail.ru

+

Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - нажмите "Remove Selected" (удалить выделенные.... смотрите, что удаляете). Откройте лог и скопируйте в сообщение.

Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.

[ТуТТа]

проделала вес как вы написали. пока инет летает)) посмотрим что будет дальше...))

Карантин с паролем virus отправьте на ящик myedde@mail.ru

сори за тупость. но мне надо заархивировать папку карантин в rar с паролем и отправить вам??

[edde]

мне надо заархивировать папку карантин в rar с паролем

Да сделайте так.

Повторите логи, лог Malwarebytes' Anti-Malware не забудьте.

[ТуТТа]

отправила на ящик.

после проверки Malwarebytes' Anti-Malware инет работает Оочень хорошо))))) хотя антивир регулярно пищит.

спасибо за помощь :)

[edde]

Логи нужно было прикрепить к теме ;)

Результаты карантина

2010-06-26.zip/2010-06-26/avz00001.dta - инфицирован Packed.Win32.Krap.hf

2010-06-26.zip/2010-06-26/avz00002.dta - инфицирован Packed.Win32.Krap.hf

2010-06-26.zip/2010-06-26/avz00003.dta - инфицирован Packed.Win32.Krap.hf

2010-06-26.zip/2010-06-26/avz00004.dta - инфицирован Trojan.Win32.VB.agrv

2010-06-26.zip/2010-06-26/avz00006.dta - инфицирован Packed.Win32.Krap.hf

2010-06-26.zip/2010-06-26/avz00007.dta - инфицирован Packed.Win32.Krap.hf

2010-06-26.zip/2010-06-26/avz00008.dta - инфицирован Packed.Win32.Krap.hf

Выполните скрипт авз

begin  SearchRootkit(true, true);  SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\88.scr','');QuarantineFile('C:\WINDOWS\system32\64.exe','');QuarantineFile('C:\WINDOWS\system32\03.scr','');QuarantineFile('C:\WINDOWS\system32\80.scr','');QuarantineFile('C:\WINDOWS\system32\38.scr','');QuarantineFile('C:\WINDOWS\system32\78.exe','');QuarantineFile('C:\WINDOWS\system32\14.exe','');QuarantineFile('C:\WINDOWS\system32\63.scr','');QuarantineFile('C:\WINDOWS\system32\13.scr','');QuarantineFile('C:\WINDOWS\system32\14.exe','');QuarantineFile('C:\WINDOWS\system32\85.exe','');QuarantineFile('C:\WINDOWS\system32\10.exe','');QuarantineFile('C:\WINDOWS\system32\25.exe','');QuarantineFile('C:\WINDOWS\system32\87.exe','');QuarantineFile('C:\WINDOWS\system32\88.exe','');QuarantineFile('C:\WINDOWS\system32\04.exe','');QuarantineFile('C:\WINDOWS\system32\64.exe','');QuarantineFile('C:\WINDOWS\system32\40.exe','');QuarantineFile('C:\WINDOWS\system32\75.exe','');QuarantineFile('C:\WINDOWS\system32\35.exe','');QuarantineFile('C:\WINDOWS\system32\62.exe','');QuarantineFile('C:\WINDOWS\system32\51.exe','');QuarantineFile('C:\WINDOWS\system32\78.exe','');QuarantineFile('C:\WINDOWS\system32\31.exe','');QuarantineFile('C:\WINDOWS\system32\65.exe','');QuarantineFile('C:\WINDOWS\system32\71.exe','');QuarantineFile('C:\WINDOWS\system32\52.exe','');QuarantineFile('C:\WINDOWS\system32\03.exe','');DeleteFile('C:\WINDOWS\system32\14.exe');DeleteFile('C:\WINDOWS\system32\85.exe');DeleteFile('C:\WINDOWS\system32\10.exe');DeleteFile('C:\WINDOWS\system32\25.exe');DeleteFile('C:\WINDOWS\system32\87.exe');DeleteFile('C:\WINDOWS\system32\88.exe');DeleteFile('C:\WINDOWS\system32\04.exe');DeleteFile('C:\WINDOWS\system32\64.exe');DeleteFile('C:\WINDOWS\system32\40.exe');DeleteFile('C:\WINDOWS\system32\75.exe');DeleteFile('C:\WINDOWS\system32\35.exe');DeleteFile('C:\WINDOWS\system32\62.exe');DeleteFile('C:\WINDOWS\system32\51.exe');DeleteFile('C:\WINDOWS\system32\78.exe');DeleteFile('C:\WINDOWS\system32\31.exe');DeleteFile('C:\WINDOWS\system32\65.exe');DeleteFile('C:\WINDOWS\system32\71.exe');DeleteFile('C:\WINDOWS\system32\03.exe');DeleteFile('C:\WINDOWS\system32\13.scr');DeleteFile('C:\WINDOWS\system32\63.scr');DeleteFile('C:\WINDOWS\system32\14.exe');DeleteFile('C:\WINDOWS\system32\78.exe');DeleteFile('C:\WINDOWS\system32\38.scr');DeleteFile('C:\WINDOWS\system32\80.scr');DeleteFile('C:\WINDOWS\system32\03.scr');DeleteFile('C:\WINDOWS\system32\64.exe');DeleteFile('C:\WINDOWS\system32\88.scr');BC_ImportAll;  ExecuteSysClean;  BC_Activate;  RebootWindows(true);  end.

Компьютер перезагрузится

Скачайте http://www.freedrweb.com/cureit/ проведите полную проверку

[thyrex]

А также

Скачайте ComboFix здесь, здесь или здесь и сохраните на рабочий стол.

1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет, пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.

2. Запустите combofix.exe, когда процесс завершится, файл C:\ComboFix.txt прикрепите к сообщению.

Примечание: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe

[ТуТТа]

thyrex,

а что он делает? у меня вроде все заработало, спасибо edde))))

[edde]

Сделайте повторные логи, надо проследить не осталось ли чего.

Изменено 28 июня, 2010 пользователем edde

[ТуТТа]

день добрый)

вот логи

info.txt

log.txt

virusinfo_syscheck.zip

virusinfo_syscure.zip

info.txt

log.txt

virusinfo_syscheck.zip

virusinfo_syscure.zip

[edde]

Ох, да сколько же можно, :no: :) он же зараза размножается.

выполните скрипт авз

beginSearchRootkit(true, true);SetAVZGuardStatus(True);QuarantineFile('c:\recycler\s-1-5-21-6763390542-6793459027-656125277-2245\syscr.exe','');QuarantineFile('C:\WINDOWS\system32\42.exe','');QuarantineFile('C:\WINDOWS\system32\21.exe','');QuarantineFile('C:\WINDOWS\system32\81.exe','');QuarantineFile('C:\WINDOWS\system32\40.exe','');QuarantineFile('C:\WINDOWS\system32\20.exe','');QuarantineFile('C:\WINDOWS\system32\01.exe','');QuarantineFile('C:\WINDOWS\system32\44.exe','');QuarantineFile('C:\WINDOWS\system32\66.scr','');QuarantineFile('C:\WINDOWS\system32\64.scr','');QuarantineFile('C:\WINDOWS\system32\16.scr','');QuarantineFile('C:\WINDOWS\system32\21.exe','');QuarantineFile('C:\RECYCLER\S-1-5-21-6763390542-6793459027-656125277-2245\syscr.exe','');DeleteFile('C:\RECYCLER\S-1-5-21-6763390542-6793459027-656125277-2245\syscr.exe');DeleteFile('C:\WINDOWS\system32\21.exe');DeleteFile('C:\WINDOWS\system32\16.scr');DeleteFile('C:\WINDOWS\system32\64.scr');DeleteFile('C:\WINDOWS\system32\66.scr');DeleteFile('C:\WINDOWS\system32\42.exe');DeleteFile('C:\WINDOWS\system32\21.exe');DeleteFile('C:\WINDOWS\system32\81.exe');DeleteFile('C:\WINDOWS\system32\40.exe');DeleteFile('C:\WINDOWS\system32\20.exe');DeleteFile('C:\WINDOWS\system32\01.exe');DeleteFile('C:\WINDOWS\system32\44.exe');DeleteFile('c:\recycler\s-1-5-21-6763390542-6793459027-656125277-2245\syscr.exe');RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman');BC_ImportAll;ExecuteSysClean;BC_Activate;RebootWindows(true);end.

Компьютер перезагрузится.

+ Выполните рекомендацию thyrex, Предварительно создайте контрольную точку восстановления(обязательно).

Повторите логи. Обновите базы авз, пора уже.

[edde]

Упс :no: недоглядел,

выполните дополгительно скрипт авз

beginSearchRootkit(true, true);SetAVZGuardStatus(True);QuarantineFile('C:\WINDOWS\system32\87.exe','');QuarantineFile('C:\WINDOWS\system32\18.exe','');QuarantineFile('C:\WINDOWS\system32\46.exe','');QuarantineFile('C:\WINDOWS\system32\72.exe','');QuarantineFile('C:\WINDOWS\system32\15.exe','');DeleteFile('C:\WINDOWS\system32\87.exe');DeleteFile(':\WINDOWS\system32\18.exe');DeleteFile('C:\WINDOWS\system32\46.exe');DeleteFile('C:\WINDOWS\system32\72.exe');DeleteFile('C:\WINDOWS\system32\15.exe');BC_ImportAll;ExecuteSysClean;BC_Activate;RebootWindows(true);end.

Компьютер перезагрузится.

[thyrex]

ТуТТа, сделайте все-таки лог ComboFix

[ТуТТа]

спасибо что помогаете)))

вот логи

ComboFix.txt

info.txt

log.txt

virusinfo_syscheck.zip

virusinfo_syscure.zip

ComboFix.txt

info.txt

log.txt

virusinfo_syscheck.zip

virusinfo_syscure.zip

[edde]

Хорошо, в логах вроде чисто, будьте здоровы.

Деинсталлируйте ComboFix: нажмите Пуск => Выполнить в окне наберите команду Combofix /Uninstall, нажмите кнопку "ОК"

Скачайте OTCleanIt или с зеркала, запустите, нажмите Clean up

[ТуТТа]

:) :) СПАСИБО ВАМ БОЛЬШОЕ!!!

а что это было? :) и что делать если ОНО повториться??

а может эта фигня из-за CS быть?