После проверки антивиром не работает браузер

**ТуТТа** · June 26, 2010

добрый день. помогите пожалуйста.

переустановила винду, полазила в инете и только потом установила антивир. он нашел и удалил кучу вирусов. тут же перестала работать Mozilla. что бы открыть страничку нужно щелкать на ней раз 15.

неужели опять винду переустанавливать :blush2:

info.txt

log.txt

virusinfo_syscheck.zip

virusinfo_syscure.zip

info.txt

log.txt

virusinfo_syscheck.zip

virusinfo_syscure.zip

**edde** · June 26, 2010

Выполните скрипт авз

begin  SearchRootkit(true, true);  SetAVZGuardStatus(True);  TerminateProcessByName('c:\windows\cndrive32.exe');  TerminateProcessByName('c:\windows\system32\msvmiode.exe');  QuarantineFile('c:\recycler\s-1-5-21-7344311343-5239343201-586386322-4008\syscr.exe','');  QuarantineFile('c:\recycler\s-1-5-21-2904426952-3855898707-047483520-4393\syscr.exe','');  QuarantineFile('C:\WINDOWS\system32\26.exe','');  QuarantineFile('C:\WINDOWS\system32\17.exe','');  QuarantineFile('C:\WINDOWS\system32\msvmiode.exe','');  QuarantineFile('C:\WINDOWS\cndrive32.exe','');  QuarantineFile('C:\WINDOWS\system32\56.exe','');  QuarantineFile('C:\WINDOWS\wndrive32.exe','');  QuarantineFile('c:\windows\system32\msvmiode.exe','');  QuarantineFile('c:\windows\cndrive32.exe','');  QuarantineFile('C:\WINDOWS\wndrive32.exe','');  QuarantineFile('C:\WINDOWS\system32\msvmiode.exe','');  QuarantineFile('C:\RECYCLER\S-1-5-21-7344311343-5239343201-586386322-4008\syscr.exe,explorer.exe,C:\RECYCLER\S-1-5-21-2904426952-3855898707-047483520-4393\syscr.exe','');  QuarantineFile('C:\RECYCLER\S-1-5-21-7344311343-5239343201-586386322-4008\syscr.exe','');  DeleteFile('C:\RECYCLER\S-1-5-21-7344311343-5239343201-586386322-4008\syscr.exe');  DeleteFile('C:\RECYCLER\S-1-5-21-7344311343-5239343201-586386322-4008\syscr.exe,explorer.exe,C:\RECYCLER\S-1-5-21-2904426952-3855898707-047483520-4393\syscr.exe');  DeleteFile('C:\WINDOWS\system32\msvmiode.exe');  DeleteFile('C:\WINDOWS\wndrive32.exe');  DeleteFile('c:\windows\cndrive32.exe');  DeleteFile('C:\WINDOWS\system32\26.exe');  DeleteFile('C:\WINDOWS\system32\17.exe');  DeleteFile('C:\WINDOWS\system32\msvmiode.exe');  DeleteFile('C:\WINDOWS\cndrive32.exe');  DeleteFile('C:\WINDOWS\system32\56.exe');  DeleteFile('C:\WINDOWS\wndrive32.exe');  DeleteFile('c:\recycler\s-1-5-21-7344311343-5239343201-586386322-4008\syscr.exe');  DeleteFile('c:\recycler\s-1-5-21-2904426952-3855898707-047483520-4393\syscr.exe');  RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman');  BC_ImportAll;  ExecuteSysClean;  BC_Activate;  ExecuteRepair(6);  ExecuteRepair(8);  ExecuteRepair(11);  RebootWindows(true);  end.

Компьютер перезагрузится

выполните второй скрипт

beginCreateQurantineArchive(GetAVZDirectory+'quarantine.zip');end.

Карантин с паролем virus отправьте на ящик myedde@mail.ru

+

Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - нажмите "Remove Selected" (удалить выделенные.... смотрите, что удаляете). Откройте лог и скопируйте в сообщение.

Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.

**ТуТТа** · June 26, 2010

проделала вес как вы написали. пока инет летает)) посмотрим что будет дальше...))

Карантин с паролем virus отправьте на ящик myedde@mail.ru

сори за тупость. но мне надо заархивировать папку карантин в rar с паролем и отправить вам??

**edde** · June 26, 2010

мне надо заархивировать папку карантин в rar с паролем

Да сделайте так.

Повторите логи, лог Malwarebytes' Anti-Malware не забудьте.

**ТуТТа** · June 27, 2010

отправила на ящик.

после проверки Malwarebytes' Anti-Malware инет работает Оочень хорошо))))) хотя антивир регулярно пищит.

спасибо за помощь :)

**edde** · June 27, 2010

Логи нужно было прикрепить к теме ;)

Результаты карантина

2010-06-26.zip/2010-06-26/avz00001.dta - инфицирован Packed.Win32.Krap.hf

2010-06-26.zip/2010-06-26/avz00002.dta - инфицирован Packed.Win32.Krap.hf

2010-06-26.zip/2010-06-26/avz00003.dta - инфицирован Packed.Win32.Krap.hf

2010-06-26.zip/2010-06-26/avz00004.dta - инфицирован Trojan.Win32.VB.agrv

2010-06-26.zip/2010-06-26/avz00006.dta - инфицирован Packed.Win32.Krap.hf

2010-06-26.zip/2010-06-26/avz00007.dta - инфицирован Packed.Win32.Krap.hf

2010-06-26.zip/2010-06-26/avz00008.dta - инфицирован Packed.Win32.Krap.hf

Выполните скрипт авз

begin  SearchRootkit(true, true);  SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\88.scr','');QuarantineFile('C:\WINDOWS\system32\64.exe','');QuarantineFile('C:\WINDOWS\system32\03.scr','');QuarantineFile('C:\WINDOWS\system32\80.scr','');QuarantineFile('C:\WINDOWS\system32\38.scr','');QuarantineFile('C:\WINDOWS\system32\78.exe','');QuarantineFile('C:\WINDOWS\system32\14.exe','');QuarantineFile('C:\WINDOWS\system32\63.scr','');QuarantineFile('C:\WINDOWS\system32\13.scr','');QuarantineFile('C:\WINDOWS\system32\14.exe','');QuarantineFile('C:\WINDOWS\system32\85.exe','');QuarantineFile('C:\WINDOWS\system32\10.exe','');QuarantineFile('C:\WINDOWS\system32\25.exe','');QuarantineFile('C:\WINDOWS\system32\87.exe','');QuarantineFile('C:\WINDOWS\system32\88.exe','');QuarantineFile('C:\WINDOWS\system32\04.exe','');QuarantineFile('C:\WINDOWS\system32\64.exe','');QuarantineFile('C:\WINDOWS\system32\40.exe','');QuarantineFile('C:\WINDOWS\system32\75.exe','');QuarantineFile('C:\WINDOWS\system32\35.exe','');QuarantineFile('C:\WINDOWS\system32\62.exe','');QuarantineFile('C:\WINDOWS\system32\51.exe','');QuarantineFile('C:\WINDOWS\system32\78.exe','');QuarantineFile('C:\WINDOWS\system32\31.exe','');QuarantineFile('C:\WINDOWS\system32\65.exe','');QuarantineFile('C:\WINDOWS\system32\71.exe','');QuarantineFile('C:\WINDOWS\system32\52.exe','');QuarantineFile('C:\WINDOWS\system32\03.exe','');DeleteFile('C:\WINDOWS\system32\14.exe');DeleteFile('C:\WINDOWS\system32\85.exe');DeleteFile('C:\WINDOWS\system32\10.exe');DeleteFile('C:\WINDOWS\system32\25.exe');DeleteFile('C:\WINDOWS\system32\87.exe');DeleteFile('C:\WINDOWS\system32\88.exe');DeleteFile('C:\WINDOWS\system32\04.exe');DeleteFile('C:\WINDOWS\system32\64.exe');DeleteFile('C:\WINDOWS\system32\40.exe');DeleteFile('C:\WINDOWS\system32\75.exe');DeleteFile('C:\WINDOWS\system32\35.exe');DeleteFile('C:\WINDOWS\system32\62.exe');DeleteFile('C:\WINDOWS\system32\51.exe');DeleteFile('C:\WINDOWS\system32\78.exe');DeleteFile('C:\WINDOWS\system32\31.exe');DeleteFile('C:\WINDOWS\system32\65.exe');DeleteFile('C:\WINDOWS\system32\71.exe');DeleteFile('C:\WINDOWS\system32\03.exe');DeleteFile('C:\WINDOWS\system32\13.scr');DeleteFile('C:\WINDOWS\system32\63.scr');DeleteFile('C:\WINDOWS\system32\14.exe');DeleteFile('C:\WINDOWS\system32\78.exe');DeleteFile('C:\WINDOWS\system32\38.scr');DeleteFile('C:\WINDOWS\system32\80.scr');DeleteFile('C:\WINDOWS\system32\03.scr');DeleteFile('C:\WINDOWS\system32\64.exe');DeleteFile('C:\WINDOWS\system32\88.scr');BC_ImportAll;  ExecuteSysClean;  BC_Activate;  RebootWindows(true);  end.

Компьютер перезагрузится

Скачайте http://www.freedrweb.com/cureit/ проведите полную проверку

**thyrex** · June 28, 2010

А также

Скачайте ComboFix здесь, здесь или здесь и сохраните на рабочий стол.

1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет, пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.

2. Запустите combofix.exe, когда процесс завершится, файл C:\ComboFix.txt прикрепите к сообщению.

Примечание: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe

**ТуТТа** · June 28, 2010

thyrex,

а что он делает? у меня вроде все заработало, спасибо edde))))

**edde** · June 28, 2010

Сделайте повторные логи, надо проследить не осталось ли чего.

Edited June 28, 2010 by edde

**ТуТТа** · June 29, 2010

день добрый)

вот логи

info.txt

log.txt

virusinfo_syscheck.zip

virusinfo_syscure.zip

info.txt

log.txt

virusinfo_syscheck.zip

virusinfo_syscure.zip

**edde** · June 29, 2010

Ох, да сколько же можно, :no: :) он же зараза размножается.

выполните скрипт авз

beginSearchRootkit(true, true);SetAVZGuardStatus(True);QuarantineFile('c:\recycler\s-1-5-21-6763390542-6793459027-656125277-2245\syscr.exe','');QuarantineFile('C:\WINDOWS\system32\42.exe','');QuarantineFile('C:\WINDOWS\system32\21.exe','');QuarantineFile('C:\WINDOWS\system32\81.exe','');QuarantineFile('C:\WINDOWS\system32\40.exe','');QuarantineFile('C:\WINDOWS\system32\20.exe','');QuarantineFile('C:\WINDOWS\system32\01.exe','');QuarantineFile('C:\WINDOWS\system32\44.exe','');QuarantineFile('C:\WINDOWS\system32\66.scr','');QuarantineFile('C:\WINDOWS\system32\64.scr','');QuarantineFile('C:\WINDOWS\system32\16.scr','');QuarantineFile('C:\WINDOWS\system32\21.exe','');QuarantineFile('C:\RECYCLER\S-1-5-21-6763390542-6793459027-656125277-2245\syscr.exe','');DeleteFile('C:\RECYCLER\S-1-5-21-6763390542-6793459027-656125277-2245\syscr.exe');DeleteFile('C:\WINDOWS\system32\21.exe');DeleteFile('C:\WINDOWS\system32\16.scr');DeleteFile('C:\WINDOWS\system32\64.scr');DeleteFile('C:\WINDOWS\system32\66.scr');DeleteFile('C:\WINDOWS\system32\42.exe');DeleteFile('C:\WINDOWS\system32\21.exe');DeleteFile('C:\WINDOWS\system32\81.exe');DeleteFile('C:\WINDOWS\system32\40.exe');DeleteFile('C:\WINDOWS\system32\20.exe');DeleteFile('C:\WINDOWS\system32\01.exe');DeleteFile('C:\WINDOWS\system32\44.exe');DeleteFile('c:\recycler\s-1-5-21-6763390542-6793459027-656125277-2245\syscr.exe');RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman');BC_ImportAll;ExecuteSysClean;BC_Activate;RebootWindows(true);end.

Компьютер перезагрузится.

+ Выполните рекомендацию thyrex, Предварительно создайте контрольную точку восстановления(обязательно).

Повторите логи. Обновите базы авз, пора уже.

**edde** · June 29, 2010

Упс :no: недоглядел,

выполните дополгительно скрипт авз

beginSearchRootkit(true, true);SetAVZGuardStatus(True);QuarantineFile('C:\WINDOWS\system32\87.exe','');QuarantineFile('C:\WINDOWS\system32\18.exe','');QuarantineFile('C:\WINDOWS\system32\46.exe','');QuarantineFile('C:\WINDOWS\system32\72.exe','');QuarantineFile('C:\WINDOWS\system32\15.exe','');DeleteFile('C:\WINDOWS\system32\87.exe');DeleteFile(':\WINDOWS\system32\18.exe');DeleteFile('C:\WINDOWS\system32\46.exe');DeleteFile('C:\WINDOWS\system32\72.exe');DeleteFile('C:\WINDOWS\system32\15.exe');BC_ImportAll;ExecuteSysClean;BC_Activate;RebootWindows(true);end.

Компьютер перезагрузится.

**thyrex** · June 29, 2010

ТуТТа, сделайте все-таки лог ComboFix

**ТуТТа** · June 30, 2010

спасибо что помогаете)))

вот логи

ComboFix.txt

info.txt

log.txt

virusinfo_syscheck.zip

virusinfo_syscure.zip

ComboFix.txt

info.txt

log.txt

virusinfo_syscheck.zip

virusinfo_syscure.zip

**edde** · June 30, 2010

Хорошо, в логах вроде чисто, будьте здоровы.

Деинсталлируйте ComboFix: нажмите Пуск => Выполнить в окне наберите команду Combofix /Uninstall, нажмите кнопку "ОК"

Скачайте OTCleanIt или с зеркала, запустите, нажмите Clean up

**ТуТТа** · June 30, 2010

:) :) СПАСИБО ВАМ БОЛЬШОЕ!!!

а что это было? :) и что делать если ОНО повториться??

а может эта фигня из-за CS быть?

Sign In

После проверки антивиром не работает браузер

Recommended Posts

Link to comment

Share on other sites

Link to comment

Share on other sites

Link to comment

Share on other sites

Link to comment

Share on other sites

Link to comment

Share on other sites

Link to comment

Share on other sites

Link to comment

Share on other sites

Link to comment

Share on other sites

Link to comment

Share on other sites

Link to comment

Share on other sites

Link to comment

Share on other sites

Link to comment

Share on other sites

Link to comment

Share on other sites

Link to comment

Share on other sites

Link to comment

Share on other sites

Link to comment

Share on other sites

Join the conversation

Recently Browsing 0 members