Jump to content
СофтФорум - всё о компьютерах и не только

После проверки антивиром не работает браузер

ТуТТа
 Share

Recommended Posts

ТуТТа

ТуТТа

Posted
Posted

добрый день. помогите пожалуйста.

переустановила винду, полазила в инете и только потом установила антивир. он нашел и удалил кучу вирусов. тут же перестала работать Mozilla. что бы открыть страничку нужно щелкать на ней раз 15.

неужели опять винду переустанавливать :blush2:

info.txt

log.txt

virusinfo_syscheck.zip

virusinfo_syscure.zip

info.txt

log.txt

virusinfo_syscheck.zip

virusinfo_syscure.zip

Link to comment
Share on other sites
edde

edde

Posted
Posted

Выполните скрипт авз

begin  SearchRootkit(true, true);  SetAVZGuardStatus(True);  TerminateProcessByName('c:\windows\cndrive32.exe');  TerminateProcessByName('c:\windows\system32\msvmiode.exe');  QuarantineFile('c:\recycler\s-1-5-21-7344311343-5239343201-586386322-4008\syscr.exe','');  QuarantineFile('c:\recycler\s-1-5-21-2904426952-3855898707-047483520-4393\syscr.exe','');  QuarantineFile('C:\WINDOWS\system32\26.exe','');  QuarantineFile('C:\WINDOWS\system32\17.exe','');  QuarantineFile('C:\WINDOWS\system32\msvmiode.exe','');  QuarantineFile('C:\WINDOWS\cndrive32.exe','');  QuarantineFile('C:\WINDOWS\system32\56.exe','');  QuarantineFile('C:\WINDOWS\wndrive32.exe','');  QuarantineFile('c:\windows\system32\msvmiode.exe','');  QuarantineFile('c:\windows\cndrive32.exe','');  QuarantineFile('C:\WINDOWS\wndrive32.exe','');  QuarantineFile('C:\WINDOWS\system32\msvmiode.exe','');  QuarantineFile('C:\RECYCLER\S-1-5-21-7344311343-5239343201-586386322-4008\syscr.exe,explorer.exe,C:\RECYCLER\S-1-5-21-2904426952-3855898707-047483520-4393\syscr.exe','');  QuarantineFile('C:\RECYCLER\S-1-5-21-7344311343-5239343201-586386322-4008\syscr.exe','');  DeleteFile('C:\RECYCLER\S-1-5-21-7344311343-5239343201-586386322-4008\syscr.exe');  DeleteFile('C:\RECYCLER\S-1-5-21-7344311343-5239343201-586386322-4008\syscr.exe,explorer.exe,C:\RECYCLER\S-1-5-21-2904426952-3855898707-047483520-4393\syscr.exe');  DeleteFile('C:\WINDOWS\system32\msvmiode.exe');  DeleteFile('C:\WINDOWS\wndrive32.exe');  DeleteFile('c:\windows\cndrive32.exe');  DeleteFile('C:\WINDOWS\system32\26.exe');  DeleteFile('C:\WINDOWS\system32\17.exe');  DeleteFile('C:\WINDOWS\system32\msvmiode.exe');  DeleteFile('C:\WINDOWS\cndrive32.exe');  DeleteFile('C:\WINDOWS\system32\56.exe');  DeleteFile('C:\WINDOWS\wndrive32.exe');  DeleteFile('c:\recycler\s-1-5-21-7344311343-5239343201-586386322-4008\syscr.exe');  DeleteFile('c:\recycler\s-1-5-21-2904426952-3855898707-047483520-4393\syscr.exe');  RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman');  BC_ImportAll;  ExecuteSysClean;  BC_Activate;  ExecuteRepair(6);  ExecuteRepair(8);  ExecuteRepair(11);  RebootWindows(true);  end.

Компьютер перезагрузится

выполните второй скрипт 

beginCreateQurantineArchive(GetAVZDirectory+'quarantine.zip');end.

Карантин с паролем virus отправьте на ящик myedde@mail.ru

+

Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - нажмите "Remove Selected" (удалить выделенные.... смотрите, что удаляете). Откройте лог и скопируйте в сообщение.

Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.

Link to comment
Share on other sites
ТуТТа

ТуТТа

Posted
  • Author
Posted

проделала вес как вы написали. пока инет летает)) посмотрим что будет дальше...))

Карантин с паролем virus отправьте на ящик myedde@mail.ru

сори за тупость. но мне надо заархивировать папку карантин в rar с паролем и отправить вам??

Link to comment
Share on other sites
edde

edde

Posted
Posted
мне надо заархивировать папку карантин в rar с паролем

Да сделайте так.

Повторите логи, лог Malwarebytes' Anti-Malware не забудьте.

Link to comment
Share on other sites
ТуТТа

ТуТТа

Posted
  • Author
Posted

отправила на ящик.

после проверки Malwarebytes' Anti-Malware инет работает Оочень хорошо))))) хотя антивир регулярно пищит.

спасибо за помощь :)

Link to comment
Share on other sites
edde

edde

Posted
Posted

Логи нужно было прикрепить к теме ;)

Результаты карантина

2010-06-26.zip/2010-06-26/avz00001.dta - инфицирован Packed.Win32.Krap.hf

2010-06-26.zip/2010-06-26/avz00002.dta - инфицирован Packed.Win32.Krap.hf

2010-06-26.zip/2010-06-26/avz00003.dta - инфицирован Packed.Win32.Krap.hf

2010-06-26.zip/2010-06-26/avz00004.dta - инфицирован Trojan.Win32.VB.agrv

2010-06-26.zip/2010-06-26/avz00006.dta - инфицирован Packed.Win32.Krap.hf

2010-06-26.zip/2010-06-26/avz00007.dta - инфицирован Packed.Win32.Krap.hf

2010-06-26.zip/2010-06-26/avz00008.dta - инфицирован Packed.Win32.Krap.hf

Выполните скрипт авз 

begin  SearchRootkit(true, true);  SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\88.scr','');QuarantineFile('C:\WINDOWS\system32\64.exe','');QuarantineFile('C:\WINDOWS\system32\03.scr','');QuarantineFile('C:\WINDOWS\system32\80.scr','');QuarantineFile('C:\WINDOWS\system32\38.scr','');QuarantineFile('C:\WINDOWS\system32\78.exe','');QuarantineFile('C:\WINDOWS\system32\14.exe','');QuarantineFile('C:\WINDOWS\system32\63.scr','');QuarantineFile('C:\WINDOWS\system32\13.scr','');QuarantineFile('C:\WINDOWS\system32\14.exe','');QuarantineFile('C:\WINDOWS\system32\85.exe','');QuarantineFile('C:\WINDOWS\system32\10.exe','');QuarantineFile('C:\WINDOWS\system32\25.exe','');QuarantineFile('C:\WINDOWS\system32\87.exe','');QuarantineFile('C:\WINDOWS\system32\88.exe','');QuarantineFile('C:\WINDOWS\system32\04.exe','');QuarantineFile('C:\WINDOWS\system32\64.exe','');QuarantineFile('C:\WINDOWS\system32\40.exe','');QuarantineFile('C:\WINDOWS\system32\75.exe','');QuarantineFile('C:\WINDOWS\system32\35.exe','');QuarantineFile('C:\WINDOWS\system32\62.exe','');QuarantineFile('C:\WINDOWS\system32\51.exe','');QuarantineFile('C:\WINDOWS\system32\78.exe','');QuarantineFile('C:\WINDOWS\system32\31.exe','');QuarantineFile('C:\WINDOWS\system32\65.exe','');QuarantineFile('C:\WINDOWS\system32\71.exe','');QuarantineFile('C:\WINDOWS\system32\52.exe','');QuarantineFile('C:\WINDOWS\system32\03.exe','');DeleteFile('C:\WINDOWS\system32\14.exe');DeleteFile('C:\WINDOWS\system32\85.exe');DeleteFile('C:\WINDOWS\system32\10.exe');DeleteFile('C:\WINDOWS\system32\25.exe');DeleteFile('C:\WINDOWS\system32\87.exe');DeleteFile('C:\WINDOWS\system32\88.exe');DeleteFile('C:\WINDOWS\system32\04.exe');DeleteFile('C:\WINDOWS\system32\64.exe');DeleteFile('C:\WINDOWS\system32\40.exe');DeleteFile('C:\WINDOWS\system32\75.exe');DeleteFile('C:\WINDOWS\system32\35.exe');DeleteFile('C:\WINDOWS\system32\62.exe');DeleteFile('C:\WINDOWS\system32\51.exe');DeleteFile('C:\WINDOWS\system32\78.exe');DeleteFile('C:\WINDOWS\system32\31.exe');DeleteFile('C:\WINDOWS\system32\65.exe');DeleteFile('C:\WINDOWS\system32\71.exe');DeleteFile('C:\WINDOWS\system32\03.exe');DeleteFile('C:\WINDOWS\system32\13.scr');DeleteFile('C:\WINDOWS\system32\63.scr');DeleteFile('C:\WINDOWS\system32\14.exe');DeleteFile('C:\WINDOWS\system32\78.exe');DeleteFile('C:\WINDOWS\system32\38.scr');DeleteFile('C:\WINDOWS\system32\80.scr');DeleteFile('C:\WINDOWS\system32\03.scr');DeleteFile('C:\WINDOWS\system32\64.exe');DeleteFile('C:\WINDOWS\system32\88.scr');BC_ImportAll;  ExecuteSysClean;  BC_Activate;  RebootWindows(true);  end.

Компьютер перезагрузится

Скачайте http://www.freedrweb.com/cureit/ проведите полную проверку

Link to comment
Share on other sites
thyrex

thyrex

Posted
Posted

А также

Скачайте ComboFix здесь, здесь или здесь и сохраните на рабочий стол.

1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет, пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.

2. Запустите combofix.exe, когда процесс завершится, файл C:\ComboFix.txt прикрепите к сообщению.

Примечание: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe

Link to comment
Share on other sites
edde

edde

Posted
Posted

Ох, да сколько же можно, :no: :) он же зараза размножается.

выполните скрипт авз 

beginSearchRootkit(true, true);SetAVZGuardStatus(True);QuarantineFile('c:\recycler\s-1-5-21-6763390542-6793459027-656125277-2245\syscr.exe','');QuarantineFile('C:\WINDOWS\system32\42.exe','');QuarantineFile('C:\WINDOWS\system32\21.exe','');QuarantineFile('C:\WINDOWS\system32\81.exe','');QuarantineFile('C:\WINDOWS\system32\40.exe','');QuarantineFile('C:\WINDOWS\system32\20.exe','');QuarantineFile('C:\WINDOWS\system32\01.exe','');QuarantineFile('C:\WINDOWS\system32\44.exe','');QuarantineFile('C:\WINDOWS\system32\66.scr','');QuarantineFile('C:\WINDOWS\system32\64.scr','');QuarantineFile('C:\WINDOWS\system32\16.scr','');QuarantineFile('C:\WINDOWS\system32\21.exe','');QuarantineFile('C:\RECYCLER\S-1-5-21-6763390542-6793459027-656125277-2245\syscr.exe','');DeleteFile('C:\RECYCLER\S-1-5-21-6763390542-6793459027-656125277-2245\syscr.exe');DeleteFile('C:\WINDOWS\system32\21.exe');DeleteFile('C:\WINDOWS\system32\16.scr');DeleteFile('C:\WINDOWS\system32\64.scr');DeleteFile('C:\WINDOWS\system32\66.scr');DeleteFile('C:\WINDOWS\system32\42.exe');DeleteFile('C:\WINDOWS\system32\21.exe');DeleteFile('C:\WINDOWS\system32\81.exe');DeleteFile('C:\WINDOWS\system32\40.exe');DeleteFile('C:\WINDOWS\system32\20.exe');DeleteFile('C:\WINDOWS\system32\01.exe');DeleteFile('C:\WINDOWS\system32\44.exe');DeleteFile('c:\recycler\s-1-5-21-6763390542-6793459027-656125277-2245\syscr.exe');RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman');BC_ImportAll;ExecuteSysClean;BC_Activate;RebootWindows(true);end.

Компьютер перезагрузится.

+ Выполните рекомендацию thyrex, Предварительно создайте контрольную точку восстановления(обязательно).

Повторите логи. Обновите базы авз, пора уже.

Link to comment
Share on other sites
edde

edde

Posted
Posted

Упс :no: недоглядел,

выполните дополгительно скрипт авз 

beginSearchRootkit(true, true);SetAVZGuardStatus(True);QuarantineFile('C:\WINDOWS\system32\87.exe','');QuarantineFile('C:\WINDOWS\system32\18.exe','');QuarantineFile('C:\WINDOWS\system32\46.exe','');QuarantineFile('C:\WINDOWS\system32\72.exe','');QuarantineFile('C:\WINDOWS\system32\15.exe','');DeleteFile('C:\WINDOWS\system32\87.exe');DeleteFile(':\WINDOWS\system32\18.exe');DeleteFile('C:\WINDOWS\system32\46.exe');DeleteFile('C:\WINDOWS\system32\72.exe');DeleteFile('C:\WINDOWS\system32\15.exe');BC_ImportAll;ExecuteSysClean;BC_Activate;RebootWindows(true);end.

Компьютер перезагрузится.

Link to comment
Share on other sites
edde

edde

Posted
Posted

Хорошо, в логах вроде чисто, будьте здоровы.

Деинсталлируйте ComboFix: нажмите Пуск => Выполнить в окне наберите команду Combofix /Uninstall, нажмите кнопку "ОК"

combofix-uninstall.jpg

Скачайте OTCleanIt или с зеркала, запустите, нажмите Clean up

Link to comment
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
 Share
Go to topic listing

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...