den555 0 Опубликовано 21 августа, 2011 Share Опубликовано 21 августа, 2011 (изменено) Доброго времени суток. Описание проблемы. После посещения одного сайта(сидел гость за компьютером) при новом запуске мозиллы вылетает страница (3 рис) Каждый раз(после перезагрузки) приходиться заходить в настройки браузера и отключать прокси.Не меняется в настройках браузера стартовая страница. При выполнении avz проверка компьютера вначале проверки выскакивает окно с текстом"файл avz.exe поврежден(путь какой то странный указывает - dokument & settings- administrator-applikation data-mozilla firefox-далее не запомнил) http://www.getsysteminfo.com/read.php?file...a50e8efab2bc0c9 virusinfo_syscure.zip virusinfo_syscheck.zip hijackthis.log Текстовый_документ__2_.txt GetSystemInfo_KERNEL_Администратор_2011_08_21_15_05_48.zip Изменено 21 августа, 2011 пользователем den555 Цитата Ссылка на сообщение Поделиться на другие сайты
Roman_Five 598 Опубликовано 21 августа, 2011 Share Опубликовано 21 августа, 2011 den555, выполните скрипт в AVZ (AVZ, Меню "Файл - Выполнить скрипт"): begin SearchRootkit(true, true); SetAVZGuardStatus(True); ClearQuarantine; TerminateProcessByName('c:\program files\tunngle\tnglctrl.exe'); StopService('TunngleService'); QuarantineFile('C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys',''); QuarantineFile('C:\WINDOWS\system32\wininet.dll',''); QuarantineFile('c:\program files\tunngle\tnglctrl.exe',''); QuarantineFile('C:\Microgaming\Casino\casinolavida\casinogame.exe',''); QuarantineFile('C:\WINDOWS\system32\drivers\ArcSec.sys',''); QuarantineFile('oexhi.sys',''); BC_ImportAll; BC_Activate; ExecuteWizard('TSW',1,1,true); RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится. Для создания архива с карантином выполните скрипт: begin CreateQurantineArchive(GetAVZDirectory + 'Qurantine.zip'); end. Отправьте на проверку файл Quarantine.zip из папки AVZ через данную форму или через личный кабинет (если являетесь пользователем продуктов Лаборатории Касперского и зарегистрированы). Для получения ответа в более короткий срок отправьте Ваш запрос через Личный кабинет. В строке "Подробное описание возникшей ситуации:" укажите пароль на архив "virus" (без кавычек). В строке "Электронный адрес:" укажите адрес своей электронной почты. Полученный ответ сообщите в этой теме. Пофиксите в HijackThis (некоторых строк после выполнения первого скрипта AVZ может уже не быть): R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.smaxi.net R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 193.160.201.19:80 R3 - URLSearchHook: (no name) - - (no file) O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra button: Mail.Ru Агент - {7558B7E5-7B26-4201-BEDB-00D5FF534523} - C:\Documents and Settings\Администратор\Application Data\Mail.Ru\Agent\magent.exe (file missing) (HKCU) O9 - Extra 'Tools' menuitem: Mail.Ru Агент - {7558B7E5-7B26-4201-BEDB-00D5FF534523} - C:\Documents and Settings\Администратор\Application Data\Mail.Ru\Agent\magent.exe (file missing) (HKCU) После проведённого лечения рекомендуется: - обновить Internet Explorer до актуальной версии (даже если им не пользуетесь!) - установить все обновления на Windows (может потребоваться активация Windows) - проверить на наличие уязвимостей в ОС и используемом ПО / установить актуальные версии используемого ПО (подробнее) Сделайте новые логи по правилам. + Лог MBAM нужно сделать при полной проверке, а не быстрой. перед новыми логами: Проверьте системный раздел скандиском. пуск-выполнить-chkdsk C: /v /f /r /x нажать Y перезагрузиться. подождать. Цитата Ссылка на сообщение Поделиться на другие сайты
den555 0 Опубликовано 21 августа, 2011 Автор Share Опубликовано 21 августа, 2011 (изменено) Выполнил chkdsk C: /v /f /r /x Выполнил скрипт avz . Отправлен архив Quarantine.zip HijackThis пофиксил. Internet Explorer обновлен. Обновления на Windows не делал. Боюсь пиратка. После произведенных операций все стало как раньше работать, проблемы исчезли.Firefox работает нормально..Спасибо! Как только написал последний восклицательный знак появился текст длинный )) фото http://www.getsysteminfo.com/read.php?file...09ddfd1e178132b virusinfo_syscure.zip virusinfo_syscheck.zip hijackthis.log GetSystemInfo_KERNEL_Администратор_2011_08_21_19_59_27.zip mbam_log_2011_08_21__21_06_41_.txt Изменено 21 августа, 2011 пользователем den555 Цитата Ссылка на сообщение Поделиться на другие сайты
Roman_Five 598 Опубликовано 21 августа, 2011 Share Опубликовано 21 августа, 2011 Как только написал последний восклицательный знак появился текст длинный )) это AVZ кейлоггеры искал лог hijackthis старый :-( проверьте на virustotal.com следующие файлы: c:\program files\codemasters\FUEL\1911.dll c:\program files\codemasters\FUEL\1911_2.dll d:\Exeшки\Проги\tipard vc_thinstall.exe C:\Program Files\PlayE4\bin\Intrchs.sys C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys C:\WINDOWS\system32\wininet.dll c:\program files\tunngle\tnglctrl.exe C:\Microgaming\Casino\casinolavida\casinogame.exe C:\WINDOWS\system32\drivers\ArcSec.sys 9 ссылок на результаты проверки приложите обновите драйвер http://www.realtek.com.tw/downloads/downlo...;DownTypeID=3#1 Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.