Перейти к содержанию
Правила раздела

Не открывается браузер, что делать?

AlexKrause

Автор AlexKrause,
в Помощь в удалении вирусов

 Share Подписчики 0

Рекомендуемые сообщения

AlexKrause

AlexKrause 0

Опубликовано
Опубликовано

Добрый день господа, у моего друга практически таже проблема, просит меня помочь. Опишу в кратце.

После скачки архива с какими-то комиксами перестали нормально работать браузеры. Фаэрфокс не запускается и выдаёт ошибку об экстренном завершении работы, Гугл Хром запускается нормально, по началу в процессах диспетчера ус-тв висит несколько exe'шников хрома, как и положено, но секунд через 5-10 один из процессов сам автоматически завершает работу и в браузере высвечивается окно с надписью "Опаньки...". Опера тоже не пашет. Работает только IE, но и тот достаточно коряво. Скорее всего дело в вирусе. Посмотрите пожалуйста лог программы AVZ.

Заранее спасибо!

avz_sysinfo.htm

PS: сам он ламо в компах ещё тот, так что я сканировал его комп удалённо через программу TeamViewer 6.

 

Сообщение от модератора ТроПа
Сообщения выделены из темы
Ссылка на сообщение
Поделиться на другие сайты
Roman_Five

Roman_Five 598

Опубликовано
Опубликовано

AlexKrause

 

логи нужны такие:

virusinfo_syscheck.zip, virusinfo_syscure.zip и hijackthis.log

 

Ваш пост будет перенесён в новую отдельную тему.

 

Найдите диск с дистрибутивом Windows XP SP3 (та, что установлена на PC). Перед выполнением скрипта вставьте диск в дисковод.

 

Выполните скрипт в AVZ (AVZ, Меню "Файл - Выполнить скрипт"):

Procedure SysFileRecoverFromDistrib (Path, Name : string);
begin
if MessageDLG('Для замены повреждённого системного файла ' + Name + ', который находится в папке ' + Path + ', вставьте дистрибутив Windows в CD\DVD-привод и нажмите "Да". Если же у вас нет дистрибутива или Вы хотите выполнить замену самостоятельно, нажмите "Нет"', mtConfirmation, mbYes+mbNo, 0) = 6 then
 begin
ExecuteFile('sfc /scannow', '', 1, 0, true);
AddToLog('Пользователь выполнил "sfc /scannow"');
SaveLog('Recover_' + Name + '.log');
 end
else
 begin
AddToLog('Пользователь выбрал самостоятельный способ замены.');
SaveLog('Recover_' + Name + '.log');
 end;
end;

Procedure CompleteFix(Path, Name : string);
begin
  RenameFile('%windir%\system32\' + Name, '%windir%\system32\' + Name + '.bak');
  CopyFile(Path + Name, '%windir%\system32\' + Name);
  DeleteFile('%windir%\system32\' + Name + '.bak');
end;

Procedure SysFileRecoverFromBackup(Path, Name : string);
begin
 if (FileExists('%windir%\system32\dllcache\' + Name) and FileExists('%windir%\ServicePackFiles\i386\dllcache\' + Name)) and ((CalkFileMD5('%windir%\system32\dllcache\' + Name) <> CalkFileMD5('%windir%\ServicePackFiles\i386\dllcache\' + Name))) then
  begin
 AddToLog('Замена из ServicePackFiles\i386\dllcache и dllcache не произведена - разные файлы в папках. Запрошен дистрибутив.');
 SaveLog('Recover_' + Name + '.log');
 SysFileRecoverFromDistrib(Path, Name);
  end
 else if FileExists('%windir%\system32\dllcache\' + Name) then
  begin
if (CalkFileMD5('%windir%\system32\dllcache\' + Name) <> CalkFileMD5(Path + Name)) then
  begin
	CompleteFix('%windir%\system32\dllcache\', Name);
	AddToLog('Замена ' + Name + ' успешно произведена из \system32\dllcache\');
	SaveLog('Recover_' + Name + '.log');
  end
else if FileExists('%windir%\ServicePackFiles\i386\dllcache\' + Name) then
 begin
   if (CalkFileMD5('%windir%\ServicePackFiles\i386\dllcache\' + Name) <> CalkFileMD5(Path + Name)) then
	begin
	  CompleteFix('%windir%\ServicePackFiles\i386\dllcache\', Name);
	  AddToLog('Замена ' + Name + ' успешно произведена из \ServicePackFiles\i386\');
	  SaveLog('Recover_' + Name + '.log');
	end
 end
  end;
if (not FileExists('%windir%\system32\dllcache\' + Name)) and (not FileExists('%windir%\ServicePackFiles\i386\dllcache\' + Name)) then
 begin
AddToLog('Замена из ServicePackFiles\i386\dllcache и dllcache не произведена - нет файлов. Запрошен дистрибутив.');
SaveLog('Recover_' + Name + '.log');
SysFileRecoverFromDistrib(Path, Name);
 end;
end;

var SourcePath : String;
begin
SysFileRecoverFromBackup('%windir%\system32\', 'sfcfiles.dll');
end.

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('%windir%\system32\drivers\sfc.sys','');
QuarantineFile('%windir%\system32\drivers\mssfc.dll','');
DeleteFile('%windir%\system32\drivers\sfc.sys');
SysFileRecoverFromBackup('%windir%\system32\', 'sfcfiles.dll');
BC_ImportAll;
ExecuteSysClean;
BC_DeleteSvc('sfc');
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

Для создания архива с карантином выполните скрипт:

begin
CreateQurantineArchive(GetAVZDirectory + 'Qurantine.zip');
end.

Отправьте на проверку файл Quarantine.zip из папки AVZ через данную форму или через личный кабинет (если являетесь пользователем продуктов Лаборатории Касперского и зарегистрированы).

Для получения ответа в более короткий срок отправьте Ваш запрос через Личный кабинет.

В строке "Подробное описание возникшей ситуации:" укажите пароль на архив "virus" (без кавычек).

В строке "Электронный адрес:" укажите адрес своей электронной почты.

Полученный ответ сообщите в этой теме.

 

Сделайте новые логи по правилам.

+

прикрепите файл Recover_sfcfiles.log из директории AVZ

+

Скачайте Malwarebytes' Anti-Malware здесь или здесь.

Установите mbam-setup.exe

Обновите базы. Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно (загрузить обновление MBAM).

Выберите "Perform Full Scan/Полное сканирование", нажмите "Scan/Сканирование", после сканирования - Ok - "Show Results/Показать результаты".

Полученный лог прикрепите к сообщению.

 

 

За скрипт огромная благодарность akoK'у.

Ссылка на сообщение
Поделиться на другие сайты
AlexKrause

AlexKrause 0

Опубликовано
  • Автор
Опубликовано
логи нужны такие:

virusinfo_syscheck.zip, virusinfo_syscure.zip и hijackthis.log

А что это за логи и где их взять?

Найдите диск с дистрибутивом Windows XP SP3 (та, что установлена на PC). Перед выполнением скрипта вставьте диск в дисковод.

Спасибо за скрипт! Так мне нужны эти архивы или нет? Или достаточно использовать скрипт в AVZ и прислать архив с карантином?

Сделайте новые логи по правилам.

прикрепите файл Recover_sfcfiles.log из директории AVZ

Скачайте Malwarebytes' Anti-Malware здесь или здесь.

Установите mbam-setup.exe

Это обязательно или нет?

Ссылка на сообщение
Поделиться на другие сайты
Roman_Five

Roman_Five 598

Опубликовано
Опубликовано
А что это за логи и где их взять?
Так мне нужны эти архивы или нет?

если бы Вы внимательно прочли правила раздела, такие вопросы бы не возникали.

Это обязательно или нет?

никто Вас заставлять не будет.

но пока не выполните данные рекомендации - новых не будет.

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
 Share
Подписчики 0
Перейти к списку тем
×
×
  • Создать...